DLA UŻYTKOWNIKÓW

Zamknij

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum
Profile

PL

RU CN DE EN ES FR IT JP KZ UZ PL BY
Zamknij
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Android.Xiny.2411

Added to the Dr.Web virus database: 2018-08-09

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.SmsSend.1848.origin
  • Android.Triada.258.origin
  • Android.Xiny.1513
  • Android.Xiny.240.origin
Gains access to the ITelephony private interface.
Network activity:
Connecting to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10003
  • TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10002
  • TCP(HTTP/1.1) 1####.159.152.136:8090
  • TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10201
  • TCP(HTTP/1.1) 1####.159.180.48:8090
  • TCP(HTTP/1.1) wn.qiazhiw####.cn.####.net:80
  • TCP(HTTP/1.1) gdv.a.s####.com:80
  • TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10101
  • TCP(HTTP/1.1) a.xunfa####.cn:8090
  • TCP(HTTP/1.1) q####.a####.com:80
  • TCP(HTTP/1.1) 1####.55.93.104:9004
  • TCP(HTTP/1.1) pa.angs####.com:8003
  • TCP(HTTP/1.1) www.ai####.com:80
  • TCP(HTTP/1.1) ji####.jieme####.com:8152
  • TCP(HTTP/1.1) xz####.zhan####.com:10011
  • TCP(HTTP/1.1) 1####.159.131.193:10201
  • TCP(HTTP/1.1) e.angs####.com:6284
  • TCP(HTTP/1.1) p1.i####.cc:80
  • TCP(HTTP/1.1) 1####.129.132.111:8001
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) ot.bigb####.com:6099
  • TCP(HTTP/1.1) www.3####.com:8081
  • TCP(HTTP/1.1) 1####.159.103.205:8090
  • TCP(HTTP/1.1) sdk.api.qiazhiw####.cn:10001
  • TCP(HTTP/1.1) d.angs####.com:5284
  • TCP(HTTP/1.1) yuey####.ld####.com:80
  • TCP(TLS/1.0) res-jar####.oss-cn-####.aliy####.com:443
  • TCP ga.hi####.com:8090
DNS requests:
  • a####.u####.com
  • a.xunfa####.cn
  • b.xunfa####.cn
  • c####.api.qiazhiw####.cn
  • d.angs####.com
  • e.angs####.com
  • ga.hi####.com
  • i####.api.qiazhiw####.cn
  • i####.api.qiazhiw####.cn
  • ji####.dl####.com
  • ji####.jieme####.com
  • l####.i####.cc
  • ot.bigb####.com
  • p1.i####.cc
  • pa.angs####.com
  • pv.s####.com
  • re####.api.qiazhiw####.cn
  • res-jar####.oss-cn-####.aliy####.com
  • sdk.api.qiazhiw####.cn
  • wn.qiazhiw####.cn
  • www.3####.com
  • www.ai####.com
  • x####.bj####.cn
  • xz####.zhan####.com
  • yuey####.ld####.com
HTTP GET requests:
  • a.xunfa####.cn:8090/afee?cpid=####&appfee_id=####&fee=####&smsc=####&ims...
  • a.xunfa####.cn:8090/getdata?cpid=####&packagename=####
  • a.xunfa####.cn:8090/phoneget?cpid=####&ismi=####&calltime=####&callcount...
  • gdv.a.s####.com/cityjson?ie=####
  • q####.a####.com/jieplginf/wchenzfdat24
  • q####.a####.com/xinzffe/zxkjdata162s
  • wn.qiazhiw####.cn.####.net/update/up07197086
HTTP POST requests:
  • a####.u####.com/app_logs
  • d.angs####.com:5284/android.frontserver/pcsvc
  • e.angs####.com:6284/android.frontserver/pcsvc
  • ji####.jieme####.com:8152/ryf_webserver/payment/checkupdate.html
  • ot.bigb####.com:6099/aps/
  • p1.i####.cc/index.php/MC/HB
  • p1.i####.cc/index.php/MC/LP
  • p1.i####.cc/index.php/MC/RP
  • pa.angs####.com:8003/pps
  • sdk.api.qiazhiw####.cn:10001/v2/adconfig/get?app_id=####&t=####
  • sdk.api.qiazhiw####.cn:10001/v2/bag/monitor?app_id=####&t=####
  • sdk.api.qiazhiw####.cn:10001/v2/sdk/init?app_id=####&t=####
  • sdk.api.qiazhiw####.cn:10001/v2/update/check?app_id=####&t=####
  • sdk.api.qiazhiw####.cn:10002/v2/callback/message?app_id=####&t=####
  • sdk.api.qiazhiw####.cn:10003/v2/chis
  • sdk.api.qiazhiw####.cn:10101/v2/order/get?app_id=####&t=####
  • sdk.api.qiazhiw####.cn:10101/v2/splog/config?app_id=####&t=####
  • sdk.api.qiazhiw####.cn:10201/v2/sdk/report?app_id=####&t=####
  • www.3####.com:8081/e/mmc
  • www.ai####.com/doking/smsd!hiReect.action
  • xz####.zhan####.com:10011/zxhypay/action/update.do
  • yuey####.ld####.com/channel/paymentHandle.action?requestId=####&v=####
Modified file system:
Creates the following files:
  • /data/anr/traces.txt
  • /data/data/####/.fb
  • /data/data/####/.fb-journal
  • /data/data/####/.imprint
  • /data/data/####/0.png
  • /data/data/####/1.png
  • /data/data/####/10.png
  • /data/data/####/100.png
  • /data/data/####/101.png
  • /data/data/####/106.jpg
  • /data/data/####/107.png
  • /data/data/####/11.png
  • /data/data/####/113.png
  • /data/data/####/115.jpg
  • /data/data/####/118.jpg
  • /data/data/####/12.png
  • /data/data/####/129.png
  • /data/data/####/13.png
  • /data/data/####/14.png
  • /data/data/####/142.jpg
  • /data/data/####/15.png
  • /data/data/####/158.jpg
  • /data/data/####/16.png
  • /data/data/####/161.png
  • /data/data/####/162.png
  • /data/data/####/163.png
  • /data/data/####/164.png
  • /data/data/####/165.png
  • /data/data/####/166.png
  • /data/data/####/167.png
  • /data/data/####/168.png
  • /data/data/####/169.png
  • /data/data/####/17.png
  • /data/data/####/170.png
  • /data/data/####/171.png
  • /data/data/####/177.png
  • /data/data/####/178.png
  • /data/data/####/179.jpg
  • /data/data/####/18.png
  • /data/data/####/180.png
  • /data/data/####/181.png
  • /data/data/####/182.jpg
  • /data/data/####/183.png
  • /data/data/####/184.png
  • /data/data/####/185.png
  • /data/data/####/186.png
  • /data/data/####/187.png
  • /data/data/####/188.png
  • /data/data/####/189.png
  • /data/data/####/19.png
  • /data/data/####/190.png
  • /data/data/####/191.png
  • /data/data/####/192.png
  • /data/data/####/193.png
  • /data/data/####/194.png
  • /data/data/####/195.png
  • /data/data/####/196.png
  • /data/data/####/196b.png
  • /data/data/####/197.png
  • /data/data/####/198.png
  • /data/data/####/199.png
  • /data/data/####/1B3A2967E5FD862EFD957606C65C8122
  • /data/data/####/2.jpg
  • /data/data/####/200.png
  • /data/data/####/201.png
  • /data/data/####/202.png
  • /data/data/####/203.png
  • /data/data/####/204.png
  • /data/data/####/205.png
  • /data/data/####/206.jpg
  • /data/data/####/207.png
  • /data/data/####/208.png
  • /data/data/####/209.png
  • /data/data/####/210.png
  • /data/data/####/211.png
  • /data/data/####/212.png
  • /data/data/####/213.png
  • /data/data/####/214.png
  • /data/data/####/215.png
  • /data/data/####/216.png
  • /data/data/####/217.png
  • /data/data/####/218.png
  • /data/data/####/219.png
  • /data/data/####/220.png
  • /data/data/####/221.jpg
  • /data/data/####/222.png
  • /data/data/####/222b.png
  • /data/data/####/223.png
  • /data/data/####/236.jpg
  • /data/data/####/243.jpg
  • /data/data/####/244.png
  • /data/data/####/245.png
  • /data/data/####/246.png
  • /data/data/####/247.png
  • /data/data/####/248.png
  • /data/data/####/249.png
  • /data/data/####/250.png
  • /data/data/####/251.png
  • /data/data/####/252.png
  • /data/data/####/253.png
  • /data/data/####/254.png
  • /data/data/####/255.png
  • /data/data/####/256.png
  • /data/data/####/257.png
  • /data/data/####/258.png
  • /data/data/####/259.png
  • /data/data/####/26.png
  • /data/data/####/260.png
  • /data/data/####/261.png
  • /data/data/####/262.png
  • /data/data/####/263.png
  • /data/data/####/264.png
  • /data/data/####/265.png
  • /data/data/####/266.png
  • /data/data/####/267.png
  • /data/data/####/268.png
  • /data/data/####/269.png
  • /data/data/####/27.png
  • /data/data/####/270.png
  • /data/data/####/271.png
  • /data/data/####/272.bin
  • /data/data/####/272.png
  • /data/data/####/273.png
  • /data/data/####/274.png
  • /data/data/####/275.png
  • /data/data/####/276.bin
  • /data/data/####/276.png
  • /data/data/####/277.png
  • /data/data/####/278.png
  • /data/data/####/279.png
  • /data/data/####/28.png
  • /data/data/####/280.bin
  • /data/data/####/280.png
  • /data/data/####/281.png
  • /data/data/####/282.png
  • /data/data/####/283.png
  • /data/data/####/284.bin
  • /data/data/####/284.png
  • /data/data/####/285.png
  • /data/data/####/286.png
  • /data/data/####/287.png
  • /data/data/####/288.bin
  • /data/data/####/288.png
  • /data/data/####/2887A00B589C85A5FF5607D7EB45E7C8
  • /data/data/####/289.png
  • /data/data/####/29.png
  • /data/data/####/290.png
  • /data/data/####/291.png
  • /data/data/####/292.png
  • /data/data/####/293.png
  • /data/data/####/3.png
  • /data/data/####/30.png
  • /data/data/####/30592A6B8B0C769E3F7FDE6E1A033DF5
  • /data/data/####/307.png
  • /data/data/####/308.png
  • /data/data/####/309.png
  • /data/data/####/31.png
  • /data/data/####/310.png
  • /data/data/####/311.png
  • /data/data/####/312.png
  • /data/data/####/313.png
  • /data/data/####/314.png
  • /data/data/####/315.png
  • /data/data/####/316.png
  • /data/data/####/317.png
  • /data/data/####/318.png
  • /data/data/####/319.png
  • /data/data/####/32.png
  • /data/data/####/320.png
  • /data/data/####/321.png
  • /data/data/####/322.png
  • /data/data/####/323.png
  • /data/data/####/324.png
  • /data/data/####/327.png
  • /data/data/####/328.png
  • /data/data/####/329.png
  • /data/data/####/330.png
  • /data/data/####/330b.png
  • /data/data/####/331.png
  • /data/data/####/332.png
  • /data/data/####/333.png
  • /data/data/####/334.png
  • /data/data/####/335.png
  • /data/data/####/336.png
  • /data/data/####/337.png
  • /data/data/####/338.png
  • /data/data/####/339.png
  • /data/data/####/34.png
  • /data/data/####/340.png
  • /data/data/####/341.png
  • /data/data/####/342.png
  • /data/data/####/344.png
  • /data/data/####/345.png
  • /data/data/####/346.png
  • /data/data/####/347.png
  • /data/data/####/347781996620052-journal
  • /data/data/####/348.png
  • /data/data/####/349.png
  • /data/data/####/35.png
  • /data/data/####/350.png
  • /data/data/####/351.png
  • /data/data/####/352.png
  • /data/data/####/353.png
  • /data/data/####/354.png
  • /data/data/####/355.png
  • /data/data/####/356.png
  • /data/data/####/357.png
  • /data/data/####/358.png
  • /data/data/####/359.png
  • /data/data/####/36.png
  • /data/data/####/360.png
  • /data/data/####/361.png
  • /data/data/####/37.png
  • /data/data/####/39.png
  • /data/data/####/4.png
  • /data/data/####/40.png
  • /data/data/####/41.png
  • /data/data/####/42.png
  • /data/data/####/43.png
  • /data/data/####/44.png
  • /data/data/####/45.png
  • /data/data/####/46.png
  • /data/data/####/47.png
  • /data/data/####/48.png
  • /data/data/####/49.png
  • /data/data/####/5.png
  • /data/data/####/50.png
  • /data/data/####/53.bin
  • /data/data/####/53.png
  • /data/data/####/54.bin
  • /data/data/####/54.png
  • /data/data/####/55.png
  • /data/data/####/56.png
  • /data/data/####/57.png
  • /data/data/####/58.png
  • /data/data/####/59.png
  • /data/data/####/6.png
  • /data/data/####/60.png
  • /data/data/####/61.png
  • /data/data/####/62.png
  • /data/data/####/63.png
  • /data/data/####/64.png
  • /data/data/####/65.png
  • /data/data/####/67.png
  • /data/data/####/68.png
  • /data/data/####/69.png
  • /data/data/####/7.png
  • /data/data/####/70.png
  • /data/data/####/71.png
  • /data/data/####/72.png
  • /data/data/####/74.png
  • /data/data/####/75.png
  • /data/data/####/76.png
  • /data/data/####/79.png
  • /data/data/####/8.png
  • /data/data/####/80.png
  • /data/data/####/81.jpg
  • /data/data/####/82.png
  • /data/data/####/83.png
  • /data/data/####/84.png
  • /data/data/####/85.png
  • /data/data/####/86.png
  • /data/data/####/87.png
  • /data/data/####/9.jpg
  • /data/data/####/92.png
  • /data/data/####/93.png
  • /data/data/####/94.png
  • /data/data/####/95.png
  • /data/data/####/96.png
  • /data/data/####/97.png
  • /data/data/####/98.png
  • /data/data/####/99.png
  • /data/data/####/A_daiji01.png
  • /data/data/####/A_daiji02.png
  • /data/data/####/A_daiji03.png
  • /data/data/####/A_daiji04.png
  • /data/data/####/A_daiji05.png
  • /data/data/####/A_paobu01.png
  • /data/data/####/A_paobu02.png
  • /data/data/####/A_paobu03.png
  • /data/data/####/A_paobu04.png
  • /data/data/####/A_paobu05.png
  • /data/data/####/A_paobu06.png
  • /data/data/####/A_paobu07.png
  • /data/data/####/A_paobu08.png
  • /data/data/####/A_paobu09.png
  • /data/data/####/A_paobu10.png
  • /data/data/####/A_paobu11.png
  • /data/data/####/A_paobu12.png
  • /data/data/####/A_sheji01.png
  • /data/data/####/A_sheji02.png
  • /data/data/####/A_sheji03.png
  • /data/data/####/A_sheji04.png
  • /data/data/####/A_sheji05.png
  • /data/data/####/A_sheji06.png
  • /data/data/####/A_sheji07.png
  • /data/data/####/A_sheji08.png
  • /data/data/####/A_sheji09.png
  • /data/data/####/A_sheji10.png
  • /data/data/####/A_siwang01.png
  • /data/data/####/A_siwang02.png
  • /data/data/####/A_siwang03.png
  • /data/data/####/A_siwang04.png
  • /data/data/####/A_siwang05.png
  • /data/data/####/A_siwang06.png
  • /data/data/####/A_siwang07.png
  • /data/data/####/A_siwang08.png
  • /data/data/####/B_daiji01.png
  • /data/data/####/B_daiji02.png
  • /data/data/####/B_daiji03.png
  • /data/data/####/B_daiji04.png
  • /data/data/####/B_daiji05.png
  • /data/data/####/B_paobu01.png
  • /data/data/####/B_paobu02.png
  • /data/data/####/B_paobu03.png
  • /data/data/####/B_paobu04.png
  • /data/data/####/B_paobu05.png
  • /data/data/####/B_paobu06.png
  • /data/data/####/B_paobu07.png
  • /data/data/####/B_paobu08.png
  • /data/data/####/B_paobu09.png
  • /data/data/####/B_paobu10.png
  • /data/data/####/B_paobu11.png
  • /data/data/####/B_paobu12.png
  • /data/data/####/B_sheji01.png
  • /data/data/####/B_sheji02.png
  • /data/data/####/B_sheji03.png
  • /data/data/####/B_sheji04.png
  • /data/data/####/B_sheji05.png
  • /data/data/####/B_sheji06.png
  • /data/data/####/B_sheji07.png
  • /data/data/####/B_sheji08.png
  • /data/data/####/B_sheji09.png
  • /data/data/####/B_sheji10.png
  • /data/data/####/B_siwang01.png
  • /data/data/####/B_siwang02.png
  • /data/data/####/B_siwang03.png
  • /data/data/####/B_siwang04.png
  • /data/data/####/B_siwang05.png
  • /data/data/####/B_siwang06.png
  • /data/data/####/B_siwang07.png
  • /data/data/####/B_siwang08.png
  • /data/data/####/C_daiji01.png
  • /data/data/####/C_daiji02.png
  • /data/data/####/C_daiji03.png
  • /data/data/####/C_daiji04.png
  • /data/data/####/C_daiji05.png
  • /data/data/####/C_paobu01.png
  • /data/data/####/C_paobu02.png
  • /data/data/####/C_paobu03.png
  • /data/data/####/C_paobu04.png
  • /data/data/####/C_paobu05.png
  • /data/data/####/C_paobu06.png
  • /data/data/####/C_paobu07.png
  • /data/data/####/C_paobu08.png
  • /data/data/####/C_paobu09.png
  • /data/data/####/C_paobu10.png
  • /data/data/####/C_paobu11.png
  • /data/data/####/C_paobu12.png
  • /data/data/####/C_sheji01.png
  • /data/data/####/C_sheji02.png
  • /data/data/####/C_sheji03.png
  • /data/data/####/C_sheji04.png
  • /data/data/####/C_sheji05.png
  • /data/data/####/C_sheji06.png
  • /data/data/####/C_sheji07.png
  • /data/data/####/C_sheji08.png
  • /data/data/####/C_sheji09.png
  • /data/data/####/C_sheji10.png
  • /data/data/####/C_siwang01.png
  • /data/data/####/C_siwang02.png
  • /data/data/####/C_siwang03.png
  • /data/data/####/C_siwang04.png
  • /data/data/####/C_siwang05.png
  • /data/data/####/C_siwang06.png
  • /data/data/####/C_siwang07.png
  • /data/data/####/C_siwang08.png
  • /data/data/####/D99494BB10D048C393648C204AF8AA38
  • /data/data/####/D_daiji01.png
  • /data/data/####/D_daiji02.png
  • /data/data/####/D_daiji03.png
  • /data/data/####/D_daiji04.png
  • /data/data/####/D_daiji05.png
  • /data/data/####/D_paobu01.png
  • /data/data/####/D_paobu02.png
  • /data/data/####/D_paobu03.png
  • /data/data/####/D_paobu04.png
  • /data/data/####/D_paobu05.png
  • /data/data/####/D_paobu06.png
  • /data/data/####/D_paobu07.png
  • /data/data/####/D_paobu08.png
  • /data/data/####/D_paobu09.png
  • /data/data/####/D_paobu10.png
  • /data/data/####/D_paobu11.png
  • /data/data/####/D_paobu12.png
  • /data/data/####/D_sheji01.png
  • /data/data/####/D_sheji02.png
  • /data/data/####/D_sheji03.png
  • /data/data/####/D_sheji04.png
  • /data/data/####/D_sheji05.png
  • /data/data/####/D_sheji06.png
  • /data/data/####/D_sheji07.png
  • /data/data/####/D_sheji08.png
  • /data/data/####/D_sheji09.png
  • /data/data/####/D_sheji10.png
  • /data/data/####/D_siwang01.png
  • /data/data/####/D_siwang02.png
  • /data/data/####/D_siwang03.png
  • /data/data/####/D_siwang04.png
  • /data/data/####/D_siwang05.png
  • /data/data/####/D_siwang06.png
  • /data/data/####/D_siwang07.png
  • /data/data/####/D_siwang08.png
  • /data/data/####/E_daiji01.png
  • /data/data/####/E_daiji02.png
  • /data/data/####/E_daiji03.png
  • /data/data/####/E_daiji04.png
  • /data/data/####/E_daiji05.png
  • /data/data/####/E_paobu01.png
  • /data/data/####/E_paobu02.png
  • /data/data/####/E_paobu03.png
  • /data/data/####/E_paobu04.png
  • /data/data/####/E_paobu05.png
  • /data/data/####/E_paobu06.png
  • /data/data/####/E_paobu07.png
  • /data/data/####/E_paobu08.png
  • /data/data/####/E_paobu09.png
  • /data/data/####/E_paobu10.png
  • /data/data/####/E_paobu11.png
  • /data/data/####/E_paobu12.png
  • /data/data/####/E_siwang01.png
  • /data/data/####/E_siwang02.png
  • /data/data/####/E_siwang03.png
  • /data/data/####/E_siwang04.png
  • /data/data/####/E_siwang05.png
  • /data/data/####/E_siwang06.png
  • /data/data/####/E_siwang07.png
  • /data/data/####/E_siwang08.png
  • /data/data/####/F85C58A2196623557E8A00D8A4680702
  • /data/data/####/MA_epay_db
  • /data/data/####/MA_epay_db-journal
  • /data/data/####/MyGame.db-journal
  • /data/data/####/XinZFsmspay.db
  • /data/data/####/XinZFsmspay.db-journal
  • /data/data/####/a1.bin
  • /data/data/####/a1.png
  • /data/data/####/a2.bin
  • /data/data/####/a2.png
  • /data/data/####/a3.bin
  • /data/data/####/a3.png
  • /data/data/####/a4.bin
  • /data/data/####/a4.png
  • /data/data/####/about.png
  • /data/data/####/addbullet.ogg
  • /data/data/####/addbullet_after.mp3
  • /data/data/####/aiyouxi.png
  • /data/data/####/ak47.ogg
  • /data/data/####/ak47.png
  • /data/data/####/ak47_1.png
  • /data/data/####/armor.png
  • /data/data/####/arx160.mp3
  • /data/data/####/arx160.png
  • /data/data/####/arx160_1.png
  • /data/data/####/at49.mp3
  • /data/data/####/at49.png
  • /data/data/####/at49_1.png
  • /data/data/####/awp.ogg
  • /data/data/####/awp.png
  • /data/data/####/awp_1.png
  • /data/data/####/b.d
  • /data/data/####/b1.bin
  • /data/data/####/b1.png
  • /data/data/####/b3.bin
  • /data/data/####/b3.png
  • /data/data/####/baidu
  • /data/data/####/berettam93r.png
  • /data/data/####/berettam93r_1.png
  • /data/data/####/bil_db
  • /data/data/####/bil_db-journal
  • /data/data/####/boss1.bin
  • /data/data/####/boss1.png
  • /data/data/####/boss2.bin
  • /data/data/####/boss2.png
  • /data/data/####/boss3.bin
  • /data/data/####/boss3.png
  • /data/data/####/boss4.bin
  • /data/data/####/boss4.png
  • /data/data/####/button.mp3
  • /data/data/####/buy_button.ogg
  • /data/data/####/c2.bin
  • /data/data/####/c2.png
  • /data/data/####/c3.bin
  • /data/data/####/c3.png
  • /data/data/####/c4.bin
  • /data/data/####/c4.png
  • /data/data/####/cancel.mp3
  • /data/data/####/cb.d
  • /data/data/####/cbn.d
  • /data/data/####/cbn_d.d
  • /data/data/####/cbs.d
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/changjin_0.mp3
  • /data/data/####/changjin_2.mp3
  • /data/data/####/changjin_3.mp3
  • /data/data/####/cj2_qianmian.png
  • /data/data/####/core.jar
  • /data/data/####/d1.bin
  • /data/data/####/d1.png
  • /data/data/####/d3.bin
  • /data/data/####/d3.png
  • /data/data/####/d4.bin
  • /data/data/####/d4.png
  • /data/data/####/d_h_d.d
  • /data/data/####/daojulibao.png
  • /data/data/####/dead_a1a2a3a4.ogg
  • /data/data/####/dead_b1b3.ogg
  • /data/data/####/dead_c2c3c4.ogg
  • /data/data/####/dead_d1d3d4.mp3
  • /data/data/####/dead_e1e3.ogg
  • /data/data/####/dead_f2f4.mp3
  • /data/data/####/dead_g1g3g4.mp3
  • /data/data/####/denglulibao.png
  • /data/data/####/dialog.bin
  • /data/data/####/e1.bin
  • /data/data/####/e1.png
  • /data/data/####/e3.bin
  • /data/data/####/e3.png
  • /data/data/####/equipment.png
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/f2.bin
  • /data/data/####/f2.png
  • /data/data/####/f4.bin
  • /data/data/####/f4.png
  • /data/data/####/fail.mp3
  • /data/data/####/feiji.mp3
  • /data/data/####/file.bin
  • /data/data/####/flve_seven.png
  • /data/data/####/flve_seven_1.png
  • /data/data/####/fmp.mp3
  • /data/data/####/fmp.png
  • /data/data/####/fmp_1.png
  • /data/data/####/font_goumai.png
  • /data/data/####/font_jinbidalibao.png
  • /data/data/####/font_lingqu.png
  • /data/data/####/font_queding.png
  • /data/data/####/font_wenzigoumai.png
  • /data/data/####/font_wenziqueding.png
  • /data/data/####/font_wenziquxiao.png
  • /data/data/####/g1.bin
  • /data/data/####/g1.png
  • /data/data/####/g3.bin
  • /data/data/####/g3.png
  • /data/data/####/g4.bin
  • /data/data/####/g4.png
  • /data/data/####/h1.bin
  • /data/data/####/icon_qiangshenlibao.png
  • /data/data/####/icon_xinshoulibao.png
  • /data/data/####/icon_zhandoulibao.png
  • /data/data/####/jiantou_big.png
  • /data/data/####/jiantou_small.png
  • /data/data/####/jiepayplugin.apk
  • /data/data/####/jiepayplugin.apkdata
  • /data/data/####/jiepaysmspay.db
  • /data/data/####/jiepaysmspay.db-journal
  • /data/data/####/jiesuoguanka.png
  • /data/data/####/jinbilibao.png
  • /data/data/####/kb_idle.ini
  • /data/data/####/libcrypt_sign.so
  • /data/data/####/libshunpay.so
  • /data/data/####/liudan1.mp3
  • /data/data/####/liudan2.mp3
  • /data/data/####/liudan3.mp3
  • /data/data/####/logo.png
  • /data/data/####/lt.d
  • /data/data/####/m249.mp3
  • /data/data/####/m249.png
  • /data/data/####/m249_1.png
  • /data/data/####/m4a1.ogg
  • /data/data/####/m4a1.png
  • /data/data/####/m4a1_1.png
  • /data/data/####/m60.mp3
  • /data/data/####/m60.png
  • /data/data/####/m60_1.png
  • /data/data/####/m82.mp3
  • /data/data/####/m82.png
  • /data/data/####/m82_1.png
  • /data/data/####/m92f.png
  • /data/data/####/m92f_1.png
  • /data/data/####/mansuit.png
  • /data/data/####/menu.mp3
  • /data/data/####/name.mp3
  • /data/data/####/new_md.jar
  • /data/data/####/newfoq.jar
  • /data/data/####/nn.jaru
  • /data/data/####/p.l
  • /data/data/####/pcn.d
  • /data/data/####/pcs.d
  • /data/data/####/pgb.d
  • /data/data/####/plugin_22d5u0p092y6j6s9i9u138E7d7p4t3.xml
  • /data/data/####/plugin_JiePay.xml
  • /data/data/####/plugin_XinZF_config.xml
  • /data/data/####/plugin_b_setting.xml
  • /data/data/####/plugin_b_share.xml
  • /data/data/####/plugin_com_android_command_nn_v.xml
  • /data/data/####/plugin_config50120.xml
  • /data/data/####/plugin_constantcd.xml
  • /data/data/####/plugin_haha.haha.ha.a_preferences.xml
  • /data/data/####/plugin_jiepay_config.xml
  • /data/data/####/plugin_ma_call.xml
  • /data/data/####/plugin_ma_data.xml
  • /data/data/####/plugin_ma_epay_share.xml
  • /data/data/####/plugin_ma_phone.xml
  • /data/data/####/plugin_nn_app.xml
  • /data/data/####/plugin_nn_data_s.xml
  • /data/data/####/plugin_nnt_data.xml
  • /data/data/####/plugin_pretw.xml
  • /data/data/####/plugin_pretw6000050ZYXD_P23526_1315.xml
  • /data/data/####/plugin_pz_sharedpre_cmreaderlogininfo.xml
  • /data/data/####/plugin_sdk.xml
  • /data/data/####/plugin_twc.xml
  • /data/data/####/plugin_umeng_general_config.xml
  • /data/data/####/plugin_v3_1856313814.jar.lock
  • /data/data/####/plugins.xml
  • /data/data/####/plugins_PACM.temp.xml
  • /data/data/####/ppashow.dat
  • /data/data/####/qianghuo.png
  • /data/data/####/quanbujiesuo.png
  • /data/data/####/r0.png
  • /data/data/####/r1.png
  • /data/data/####/renzhi.bin
  • /data/data/####/renzhi.png
  • /data/data/####/rmb.jpg
  • /data/data/####/shouqiang.mp3
  • /data/data/####/shunpay_config
  • /data/data/####/siwangfuhuo.png
  • /data/data/####/test.apk
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/uid.f
  • /data/data/####/umeng_it.cache
  • /data/data/####/up07197086
  • /data/data/####/up07197086.jar
  • /data/data/####/vestballistic.png
  • /data/data/####/webview.db-journal
  • /data/data/####/win.mp3
  • /data/data/####/word_3d.mp3
  • /data/data/####/wx.d
  • /data/data/####/x1.bin
  • /data/data/####/x1.png
  • /data/data/####/x2.bin
  • /data/data/####/x2.png
  • /data/data/####/x3.bin
  • /data/data/####/x3.png
  • /data/data/####/x4.bin
  • /data/data/####/x4.png
  • /data/data/####/xinshoulibao.png
  • /data/data/####/xm214.mp3
  • /data/data/####/xm214.png
  • /data/data/####/xm214_1.png
  • /data/data/####/yy.dt
  • /data/data/####/z1.bin
  • /data/data/####/z1.png
  • /data/data/####/zfb.d
  • /data/data/####/zhandoudalibao.png
  • /data/data/####/zidan.bin
  • /data/data/####/zidan.png
  • /data/data/####/zidanfei.bin
  • /data/data/####/zidanfei.png
  • /data/data/####/zxxinzf.apk
  • /data/data/####/zxxinzf.apkdata
  • /data/data/####/{6109AB2B-769CFABF}_{A2B63074-4BFA92FB}.P2
  • /data/data/####/{A2B63074-4BFA92FB}.P1
  • /data/data/####/{A2B63074-4BFA92FB}.P3
  • /data/data/####/{BE2355DB-D785E335}.PC1
  • /data/media/####/msg.db
  • /data/media/####/msg.db-journal
  • /data/media/####/spay_v10040.dex
  • /data/media/####/tkhzfd_3009_2301.zip
  • /data/media/####/tw
  • /data/media/####/userid.cfg
Miscellaneous:
Executes next shell scripts:
  • /system/bin/cat /proc/cpuinfo
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • cat /sys/block/mmcblk0/device/cid
Loads the following dynamic libraries:
  • shunpay
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • DES
  • DES-CBC-PKCS5Padding
  • DES-ECB-PKCS5Padding
Uses the following algorithms to decrypt data:
  • AES
  • AES-CBC-PKCS5Padding
  • DES
  • DES-CBC-PKCS5Padding
  • DES-ECB-PKCS5Padding
Gains access to geolocation.
Gains access to network information.
Gains access to telephone information (number, imei, etc.).
Gains access to information about installed applications.
Displays its own windows over windows of other applications.
Parses information from SMS messages.
Gains access to information about incoming/outgoing calls.
Gains access to information about sent/received SMS messages.

Curing recommendations

Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play