DLA UŻYTKOWNIKÓW

Zamknij

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum
Profile

PL

RU CN DE EN ES FR IT JP KZ UZ PL BY
Zamknij
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Adware.Plague.3772

Added to the Dr.Web virus database: 2020-07-30

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Adware.Plague.1.origin
Network activity:
Connects to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) t####.talking####.net:80
  • TCP(HTTP/1.1) loc.map.b####.com:80
  • TCP(TLS/1.0) a.apic####.com:443
DNS requests:
  • a.apic####.com
  • e.anzhua####.com
  • e1.anzhua####.com
  • e2.anzhua####.com
  • loc.map.b####.com
  • t####.talking####.net
HTTP POST requests:
  • loc.map.b####.com/offline_loc
  • loc.map.b####.com/sdk.php
  • t####.talking####.net/g/d
File system changes:
Creates the following files:
  • /data/data/####/.APIcloud
  • /data/data/####/1.png
  • /data/data/####/404.png
  • /data/data/####/Accordion.png
  • /data/data/####/Active.js
  • /data/data/####/Address-con.html
  • /data/data/####/Address.html
  • /data/data/####/Airship.png
  • /data/data/####/Archery.png
  • /data/data/####/BMX.png
  • /data/data/####/Ballet.png
  • /data/data/####/Baseball.png
  • /data/data/####/Bass.png
  • /data/data/####/BelCanto.png
  • /data/data/####/Biological.png
  • /data/data/####/Boxing.png
  • /data/data/####/Bridge.png
  • /data/data/####/CS.png
  • /data/data/####/Canoeing.png
  • /data/data/####/Cello.png
  • /data/data/####/Chartered.png
  • /data/data/####/Chemistry.png
  • /data/data/####/ChemistryM.png
  • /data/data/####/Chinesechess.png
  • /data/data/####/Chinesepainting.png
  • /data/data/####/ClassicalDance.png
  • /data/data/####/Colplay.png
  • /data/data/####/Cowboy.png
  • /data/data/####/Croquet.png
  • /data/data/####/Crossbow.png
  • /data/data/####/Cursive.png
  • /data/data/####/Dance.html
  • /data/data/####/Dance.png
  • /data/data/####/Disco.png
  • /data/data/####/Diving.png
  • /data/data/####/Doublebass.png
  • /data/data/####/Engraving.png
  • /data/data/####/Erhu.png
  • /data/data/####/Exactly.png
  • /data/data/####/Expression_1.png
  • /data/data/####/Expression_10.png
  • /data/data/####/Expression_100.png
  • /data/data/####/Expression_101.png
  • /data/data/####/Expression_102.png
  • /data/data/####/Expression_103.png
  • /data/data/####/Expression_104.png
  • /data/data/####/Expression_105.png
  • /data/data/####/Expression_11.png
  • /data/data/####/Expression_12.png
  • /data/data/####/Expression_13.png
  • /data/data/####/Expression_14.png
  • /data/data/####/Expression_15.png
  • /data/data/####/Expression_16.png
  • /data/data/####/Expression_17.png
  • /data/data/####/Expression_18.png
  • /data/data/####/Expression_19.png
  • /data/data/####/Expression_2.png
  • /data/data/####/Expression_20.png
  • /data/data/####/Expression_21.png
  • /data/data/####/Expression_22.png
  • /data/data/####/Expression_23.png
  • /data/data/####/Expression_24.png
  • /data/data/####/Expression_25.png
  • /data/data/####/Expression_26.png
  • /data/data/####/Expression_27.png
  • /data/data/####/Expression_28.png
  • /data/data/####/Expression_29.png
  • /data/data/####/Expression_3.png
  • /data/data/####/Expression_30.png
  • /data/data/####/Expression_31.png
  • /data/data/####/Expression_32.png
  • /data/data/####/Expression_33.png
  • /data/data/####/Expression_34.png
  • /data/data/####/Expression_35.png
  • /data/data/####/Expression_36.png
  • /data/data/####/Expression_37.png
  • /data/data/####/Expression_38.png
  • /data/data/####/Expression_39.png
  • /data/data/####/Expression_4.png
  • /data/data/####/Expression_40.png
  • /data/data/####/Expression_41.png
  • /data/data/####/Expression_42.png
  • /data/data/####/Expression_43.png
  • /data/data/####/Expression_44.png
  • /data/data/####/Expression_45.png
  • /data/data/####/Expression_46.png
  • /data/data/####/Expression_47.png
  • /data/data/####/Expression_48.png
  • /data/data/####/Expression_49.png
  • /data/data/####/Expression_5.png
  • /data/data/####/Expression_50.png
  • /data/data/####/Expression_51.png
  • /data/data/####/Expression_52.png
  • /data/data/####/Expression_53.png
  • /data/data/####/Expression_54.png
  • /data/data/####/Expression_55.png
  • /data/data/####/Expression_56.png
  • /data/data/####/Expression_57.png
  • /data/data/####/Expression_58.png
  • /data/data/####/Expression_59.png
  • /data/data/####/Expression_6.png
  • /data/data/####/Expression_60.png
  • /data/data/####/Expression_61.png
  • /data/data/####/Expression_62.png
  • /data/data/####/Expression_63.png
  • /data/data/####/Expression_64.png
  • /data/data/####/Expression_65.png
  • /data/data/####/Expression_66.png
  • /data/data/####/Expression_67.png
  • /data/data/####/Expression_68.png
  • /data/data/####/Expression_69.png
  • /data/data/####/Expression_7.png
  • /data/data/####/Expression_70.png
  • /data/data/####/Expression_71.png
  • /data/data/####/Expression_72.png
  • /data/data/####/Expression_73.png
  • /data/data/####/Expression_74.png
  • /data/data/####/Expression_75.png
  • /data/data/####/Expression_76.png
  • /data/data/####/Expression_77.png
  • /data/data/####/Expression_78.png
  • /data/data/####/Expression_79.png
  • /data/data/####/Expression_8.png
  • /data/data/####/Expression_80.png
  • /data/data/####/Expression_81.png
  • /data/data/####/Expression_82.png
  • /data/data/####/Expression_83.png
  • /data/data/####/Expression_84.png
  • /data/data/####/Expression_85.png
  • /data/data/####/Expression_86.png
  • /data/data/####/Expression_87.png
  • /data/data/####/Expression_88.png
  • /data/data/####/Expression_89.png
  • /data/data/####/Expression_9.png
  • /data/data/####/Expression_90.png
  • /data/data/####/Expression_91.png
  • /data/data/####/Expression_92.png
  • /data/data/####/Expression_93.png
  • /data/data/####/Expression_94.png
  • /data/data/####/Expression_95.png
  • /data/data/####/Expression_96.png
  • /data/data/####/Expression_97.png
  • /data/data/####/Expression_98.png
  • /data/data/####/Expression_99.png
  • /data/data/####/Fame.png
  • /data/data/####/FarmHouse.png
  • /data/data/####/Fencing.png
  • /data/data/####/Folk.png
  • /data/data/####/Football.png
  • /data/data/####/Foxtrot.png
  • /data/data/####/Frenchhorn.png
  • /data/data/####/GG.png
  • /data/data/####/Geography.png
  • /data/data/####/Gliding.png
  • /data/data/####/Go.png
  • /data/data/####/Gouache.png
  • /data/data/####/GroupCreateG.html
  • /data/data/####/Guitar.png
  • /data/data/####/Guqin.png
  • /data/data/####/HM.png
  • /data/data/####/Handball.png
  • /data/data/####/Harp.png
  • /data/data/####/Help.js
  • /data/data/####/Hip-hop.png
  • /data/data/####/History.png
  • /data/data/####/Horsemanship.png
  • /data/data/####/IM.js
  • /data/data/####/IceDance.png
  • /data/data/####/Icehockey.png
  • /data/data/####/Jazz.png
  • /data/data/####/JobList-con.html
  • /data/data/####/JobList.html
  • /data/data/####/Judo.png
  • /data/data/####/KTV.png
  • /data/data/####/Karate.png
  • /data/data/####/Keyboard.png
  • /data/data/####/Lightaircraft.png
  • /data/data/####/Lishu.png
  • /data/data/####/LocalDBCommon.js
  • /data/data/####/LoginIc.png
  • /data/data/####/Lute.png
  • /data/data/####/Maintenancehouse.png
  • /data/data/####/Marathon.png
  • /data/data/####/Medicalconsultation.png
  • /data/data/####/ModernDance.png
  • /data/data/####/Motorboat.png
  • /data/data/####/Nation.png
  • /data/data/####/Notselect-con.html
  • /data/data/####/Notselect.html
  • /data/data/####/OalreadyPay-con.html
  • /data/data/####/OalreadyPay.html
  • /data/data/####/Oboe.png
  • /data/data/####/Organ.png
  • /data/data/####/Osuccess-con.html
  • /data/data/####/Osuccess.html
  • /data/data/####/OwaitePay-con.html
  • /data/data/####/OwaitePay.html
  • /data/data/####/PafterPay-con.html
  • /data/data/####/PafterPay.html
  • /data/data/####/Painting.png
  • /data/data/####/Paramotor.png
  • /data/data/####/Parkour.png
  • /data/data/####/Pevaluation-con.html
  • /data/data/####/Pevaluation.html
  • /data/data/####/Physical.png
  • /data/data/####/Piano.png
  • /data/data/####/Piccolo.png
  • /data/data/####/PillowFight.png
  • /data/data/####/Playground.png
  • /data/data/####/Pnoselect-con.html
  • /data/data/####/Pnoselect.html
  • /data/data/####/Point.png
  • /data/data/####/Popular.png
  • /data/data/####/Positionpush.png
  • /data/data/####/Psuccess-con.html
  • /data/data/####/Psuccess.html
  • /data/data/####/Pulley.png
  • /data/data/####/Pwaite-con.html
  • /data/data/####/Pwaite.html
  • /data/data/####/QQ.jpg
  • /data/data/####/QQkongjian.jpg
  • /data/data/####/RMBpay-con.html
  • /data/data/####/RMBpay.html
  • /data/data/####/Rave.png
  • /data/data/####/Regular.png
  • /data/data/####/Repairfurniture.png
  • /data/data/####/Rowing.png
  • /data/data/####/Rumba.png
  • /data/data/####/Sailboat.png
  • /data/data/####/Samba.png
  • /data/data/####/Sanda.png
  • /data/data/####/Saxophone .png
  • /data/data/####/Saxophone.png
  • /data/data/####/Seal.png
  • /data/data/####/Shooting.png
  • /data/data/####/Shuffleboard.png
  • /data/data/####/Skateboard.png
  • /data/data/####/Sketch.png
  • /data/data/####/Skillteaching.png
  • /data/data/####/Sportsyacht.png
  • /data/data/####/TD_CHANNEL_ID.xml
  • /data/data/####/TDtcagent.db
  • /data/data/####/TDtcagent.db-journal
  • /data/data/####/Taekwondo.png
  • /data/data/####/Tango.png
  • /data/data/####/Tapdance.png
  • /data/data/####/Timpani.png
  • /data/data/####/To report.png
  • /data/data/####/Torethebrandname.png
  • /data/data/####/Trombone.png
  • /data/data/####/Trot.png
  • /data/data/####/UzAppStorage.xml
  • /data/data/####/UzLocalStorage.xml
  • /data/data/####/Violin.png
  • /data/data/####/VotingList-con.html
  • /data/data/####/VotingList.html
  • /data/data/####/Waltz.png
  • /data/data/####/Watercolor.png
  • /data/data/####/Wrestling.png
  • /data/data/####/Yoga.png
  • /data/data/####/Zither.png
  • /data/data/####/aaaa.png
  • /data/data/####/about-con.html
  • /data/data/####/about.html
  • /data/data/####/activeCommon.js
  • /data/data/####/activeVote.js
  • /data/data/####/activeVoteList-con.html
  • /data/data/####/activeVoteList.css
  • /data/data/####/activeVoteList.html
  • /data/data/####/activeVoterInfo-con.html
  • /data/data/####/activeVoterInfo.html
  • /data/data/####/activiiesList-con.html
  • /data/data/####/activiiesList.html
  • /data/data/####/activitiList.css
  • /data/data/####/activity.css
  • /data/data/####/activity.html
  • /data/data/####/activity.js
  • /data/data/####/activity.png
  • /data/data/####/activity1.html
  • /data/data/####/activityH.png
  • /data/data/####/activityIng.png
  • /data/data/####/activityclass.html
  • /data/data/####/activitycommon.css
  • /data/data/####/add.jpg
  • /data/data/####/add.png
  • /data/data/####/add1.png
  • /data/data/####/add2.png
  • /data/data/####/addFriend.html
  • /data/data/####/addGroupUser-con.html
  • /data/data/####/addGroupUser.html
  • /data/data/####/address.png
  • /data/data/####/afterPayment-con.html
  • /data/data/####/afterPayment.html
  • /data/data/####/agreement.html
  • /data/data/####/ajax.js
  • /data/data/####/album1.png
  • /data/data/####/album2.png
  • /data/data/####/alipay.png
  • /data/data/####/analytics_run_info.xml
  • /data/data/####/api.css
  • /data/data/####/api.js
  • /data/data/####/app-logo.png
  • /data/data/####/arr-l.png
  • /data/data/####/askHelpCommon.js
  • /data/data/####/attention.png
  • /data/data/####/aui.css
  • /data/data/####/aui.ttf
  • /data/data/####/autograph.html
  • /data/data/####/back.png
  • /data/data/####/banck.png
  • /data/data/####/bar.png
  • /data/data/####/basketball.png
  • /data/data/####/baskitball.png
  • /data/data/####/bg.html
  • /data/data/####/bgImge.png
  • /data/data/####/bigGift.png
  • /data/data/####/billiards.png
  • /data/data/####/bmob-min.js
  • /data/data/####/bmob.js
  • /data/data/####/bmobCommon.js
  • /data/data/####/bmobSocketIo-min.js
  • /data/data/####/bmobSocketIo.js
  • /data/data/####/boardGames.png
  • /data/data/####/border.png
  • /data/data/####/bottombtn0401.png
  • /data/data/####/bottombtn0403.png
  • /data/data/####/bowling.png
  • /data/data/####/building.png
  • /data/data/####/bungee.png
  • /data/data/####/cam1.png
  • /data/data/####/cam2.png
  • /data/data/####/camping.png
  • /data/data/####/cancel-con.html
  • /data/data/####/cancel.html
  • /data/data/####/candidates-con.html
  • /data/data/####/candidates.html
  • /data/data/####/canmera.png
  • /data/data/####/care.png
  • /data/data/####/careOf.png
  • /data/data/####/carnie.png
  • /data/data/####/cash-con.html
  • /data/data/####/cash.html
  • /data/data/####/centerImg.png
  • /data/data/####/centerImgLight.png
  • /data/data/####/character.js
  • /data/data/####/chat.css
  • /data/data/####/chat.js
  • /data/data/####/chatAty.html
  • /data/data/####/chatAty.js
  • /data/data/####/chatFrame.css
  • /data/data/####/chatFrame.html
  • /data/data/####/chatFrame.js
  • /data/data/####/chatLocation.html
  • /data/data/####/chatLocation.js
  • /data/data/####/chat_frm.html
  • /data/data/####/chat_win.html
  • /data/data/####/chess.png
  • /data/data/####/chinese.png
  • /data/data/####/cinema.png
  • /data/data/####/class.js
  • /data/data/####/class.json
  • /data/data/####/classes.jar
  • /data/data/####/clean.png
  • /data/data/####/climb.png
  • /data/data/####/climbing.png
  • /data/data/####/clipImg.js
  • /data/data/####/club.png
  • /data/data/####/colloquialism.png
  • /data/data/####/common.css
  • /data/data/####/common.js
  • /data/data/####/commonOrders.js
  • /data/data/####/commonUserInfo.js
  • /data/data/####/complain.png
  • /data/data/####/complainT.png
  • /data/data/####/computer.png
  • /data/data/####/concert.png
  • /data/data/####/config.xml
  • /data/data/####/cook.png
  • /data/data/####/creatActiveVote-con.html
  • /data/data/####/creatActiveVote.html
  • /data/data/####/createVote-con.html
  • /data/data/####/createVote.css
  • /data/data/####/createVote.html
  • /data/data/####/createVote.js
  • /data/data/####/cret.png
  • /data/data/####/cropper.min.css
  • /data/data/####/cropper1.js
  • /data/data/####/dancer.png
  • /data/data/####/dancing.png
  • /data/data/####/date.js
  • /data/data/####/dateSelect.html
  • /data/data/####/dbdnvd-journal
  • /data/data/####/de.png
  • /data/data/####/defaultAvatar.png
  • /data/data/####/defaultAvatarC.png
  • /data/data/####/defaultAvatarC1.png.png
  • /data/data/####/defaultAvatarT.png
  • /data/data/####/delet.png
  • /data/data/####/delete.png
  • /data/data/####/demation.png
  • /data/data/####/demo.html
  • /data/data/####/demo.js
  • /data/data/####/demo1.png
  • /data/data/####/demo2.png
  • /data/data/####/demo3.png
  • /data/data/####/demo4.png
  • /data/data/####/demo5.png
  • /data/data/####/demo6.png
  • /data/data/####/detail.html
  • /data/data/####/dialog.html
  • /data/data/####/dialogImg1.png
  • /data/data/####/dialogImg2.png
  • /data/data/####/dialogImg3.png
  • /data/data/####/dinner.png
  • /data/data/####/discover.png
  • /data/data/####/discoverH.png
  • /data/data/####/discript.png
  • /data/data/####/discu.png
  • /data/data/####/display.png
  • /data/data/####/disscution.png
  • /data/data/####/doT.min.js
  • /data/data/####/dongtai.gif
  • /data/data/####/drama.png
  • /data/data/####/dredge.png
  • /data/data/####/drift.png
  • /data/data/####/drive.png
  • /data/data/####/edit.png
  • /data/data/####/emotion.json
  • /data/data/####/english.png
  • /data/data/####/enlist.png
  • /data/data/####/exhibition.png
  • /data/data/####/face1.png
  • /data/data/####/face2.png
  • /data/data/####/falemale.png
  • /data/data/####/falemale1.png
  • /data/data/####/familyEducation.html
  • /data/data/####/fate-con.html
  • /data/data/####/fate.html
  • /data/data/####/fateHelpList-con.html
  • /data/data/####/fateHelpList.html
  • /data/data/####/fateShowList-con.html
  • /data/data/####/fateShowList.html
  • /data/data/####/fav.png
  • /data/data/####/favAct.png
  • /data/data/####/fayu.png
  • /data/data/####/finance.js
  • /data/data/####/finish-con.html
  • /data/data/####/finish.html
  • /data/data/####/finishHandle-con.html
  • /data/data/####/finishHandle.html
  • /data/data/####/fireballoon .png
  • /data/data/####/fireballoon.png
  • /data/data/####/firll.dat
  • /data/data/####/fishing.png
  • /data/data/####/flowering.png
  • /data/data/####/football.png
  • /data/data/####/foreign.png
  • /data/data/####/fragment2_head_img1.jpg
  • /data/data/####/fragment2_head_img2.jpg
  • /data/data/####/fragment2_head_img3.jpg
  • /data/data/####/fragment2_head_img4.jpg
  • /data/data/####/frameSwiper.css
  • /data/data/####/friend.css
  • /data/data/####/friend.html
  • /data/data/####/friend.js
  • /data/data/####/friend1.html
  • /data/data/####/friendNotice-con.html
  • /data/data/####/friendNotice.html
  • /data/data/####/friendNotice.js
  • /data/data/####/gaizhang.png
  • /data/data/####/games.png
  • /data/data/####/getCondition.html
  • /data/data/####/getcondition.css
  • /data/data/####/getcondition.js
  • /data/data/####/getdate.html
  • /data/data/####/gift.png
  • /data/data/####/golf.png
  • /data/data/####/group.css
  • /data/data/####/group.html
  • /data/data/####/group.js
  • /data/data/####/group.png
  • /data/data/####/groupChat-con.html
  • /data/data/####/groupChat.html
  • /data/data/####/groupChat.js
  • /data/data/####/groupFunction.js
  • /data/data/####/groupNotice-con.html
  • /data/data/####/groupNotice.html
  • /data/data/####/groupSet-con.html
  • /data/data/####/groupSet.css
  • /data/data/####/groupSet.html
  • /data/data/####/groupSetting-con.css
  • /data/data/####/group_center.png
  • /data/data/####/guide.png
  • /data/data/####/hanyu.png
  • /data/data/####/header_search.png
  • /data/data/####/header_searchH.png
  • /data/data/####/help.png
  • /data/data/####/helpActive.png
  • /data/data/####/helpAlready.png
  • /data/data/####/helpC.html
  • /data/data/####/helpCancel-con.html
  • /data/data/####/helpCancel.html
  • /data/data/####/helpCheck-con.html
  • /data/data/####/helpCheck.html
  • /data/data/####/helpCommon.js
  • /data/data/####/helpComon.css
  • /data/data/####/helpGroup.png
  • /data/data/####/helpHobbies-con.html
  • /data/data/####/helpI.png
  • /data/data/####/helpIfo.html
  • /data/data/####/helpImg.png
  • /data/data/####/helpInfo-con.html
  • /data/data/####/helpInfo.html
  • /data/data/####/helpInviteList-con.html
  • /data/data/####/helpInviteList.html
  • /data/data/####/helpJob-con.html
  • /data/data/####/helpList-con.html
  • /data/data/####/helpList.html
  • /data/data/####/helpPublishInfo-con.html
  • /data/data/####/helpQuit-con.html
  • /data/data/####/helpQuit.html
  • /data/data/####/helpScreening.html
  • /data/data/####/helpSelect-con.html
  • /data/data/####/helpSelect.html
  • /data/data/####/helpSelect.png
  • /data/data/####/helpSuccess-con.html
  • /data/data/####/helpSuccess.html
  • /data/data/####/helpTravel-con.html
  • /data/data/####/helpWait-con.html
  • /data/data/####/helpWait.html
  • /data/data/####/helpWaitEvaluation-con.html
  • /data/data/####/helpWaitEvaluation.html
  • /data/data/####/helping.png
  • /data/data/####/helpingH.png
  • /data/data/####/helps.png
  • /data/data/####/helpsAct.png
  • /data/data/####/helpwait.png
  • /data/data/####/helpwaitSucess.png
  • /data/data/####/hidden-con.html
  • /data/data/####/hidden.html
  • /data/data/####/hou.png
  • /data/data/####/hou1.png
  • /data/data/####/hou2.png
  • /data/data/####/huodong.png
  • /data/data/####/icon150x150.png
  • /data/data/####/iconfont.css
  • /data/data/####/iconfont.eot
  • /data/data/####/iconfont.svg
  • /data/data/####/iconfont.ttf
  • /data/data/####/iconfont.woff
  • /data/data/####/imageClip.html
  • /data/data/####/imageProcess.js
  • /data/data/####/imageSave.html
  • /data/data/####/imageWin.html
  • /data/data/####/img3.jpg
  • /data/data/####/img4.jpg
  • /data/data/####/income.png
  • /data/data/####/index.css
  • /data/data/####/index.html
  • /data/data/####/index.js
  • /data/data/####/industry.html
  • /data/data/####/infocommon.css
  • /data/data/####/invite.html
  • /data/data/####/ionicons.eot
  • /data/data/####/ionicons.svg
  • /data/data/####/ionicons.ttf
  • /data/data/####/ionicons.woff
  • /data/data/####/issueHelpTask.js
  • /data/data/####/item1.png
  • /data/data/####/item1Light.png
  • /data/data/####/item2.png
  • /data/data/####/item2Light.png
  • /data/data/####/jionTasks-con.html
  • /data/data/####/jionTasks.html
  • /data/data/####/joinGroup.png
  • /data/data/####/joinName.png
  • /data/data/####/jquery-1.7.2.min.js
  • /data/data/####/jquery.min.js
  • /data/data/####/jump.png
  • /data/data/####/key1.png
  • /data/data/####/key2.png
  • /data/data/####/launch1080x1920.png
  • /data/data/####/legalAdvice.png
  • /data/data/####/level.png
  • /data/data/####/level1.png
  • /data/data/####/level2.png
  • /data/data/####/list.html
  • /data/data/####/listenIng.png
  • /data/data/####/liuyan.png
  • /data/data/####/loading_more.gif
  • /data/data/####/loc1.png
  • /data/data/####/loc2.png
  • /data/data/####/localChat.js
  • /data/data/####/localMessage.js
  • /data/data/####/localOrders.js
  • /data/data/####/local_icon_refresh.png
  • /data/data/####/location.html
  • /data/data/####/location.png
  • /data/data/####/locationT.png
  • /data/data/####/login.js
  • /data/data/####/logo.png
  • /data/data/####/loving.png
  • /data/data/####/luahg.png
  • /data/data/####/luahgimg.png
  • /data/data/####/m_login_id_icon.png
  • /data/data/####/m_login_psk_icon.png
  • /data/data/####/m_user_icon.png
  • /data/data/####/mainselect1NO.png
  • /data/data/####/mainselect1OK.png
  • /data/data/####/mainselect2NO.png
  • /data/data/####/mainselect2OK.png
  • /data/data/####/mainselect3NO.png
  • /data/data/####/mainselect3OK.png
  • /data/data/####/male.png
  • /data/data/####/male1.png
  • /data/data/####/managingPartner-con.html
  • /data/data/####/managingPartner.html
  • /data/data/####/map-con.html
  • /data/data/####/map.html
  • /data/data/####/market.png
  • /data/data/####/market1.png
  • /data/data/####/math.png
  • /data/data/####/message.css
  • /data/data/####/message.html
  • /data/data/####/message.js
  • /data/data/####/message.png
  • /data/data/####/message1.html
  • /data/data/####/message1.png
  • /data/data/####/messageInfo-con.html
  • /data/data/####/messageInfo.html
  • /data/data/####/messageNotice-con.html
  • /data/data/####/messageNotice.html
  • /data/data/####/messageNotive.css
  • /data/data/####/messagelist-con.html
  • /data/data/####/messagelist.css
  • /data/data/####/messagelist.html
  • /data/data/####/messaging.png
  • /data/data/####/messagingH.png
  • /data/data/####/minnan.png
  • /data/data/####/minnanhua.png
  • /data/data/####/model.png
  • /data/data/####/modifyNick.css
  • /data/data/####/money.png
  • /data/data/####/moneyH.png
  • /data/data/####/moneyT.png
  • /data/data/####/more.png
  • /data/data/####/moreGroupMember-con.html
  • /data/data/####/moreGroupMember.html
  • /data/data/####/moring.png
  • /data/data/####/motion.html
  • /data/data/####/move.png
  • /data/data/####/mrecegif.gif
  • /data/data/####/mrecelog.png
  • /data/data/####/msendgif.gif
  • /data/data/####/msendlog.png
  • /data/data/####/music.html
  • /data/data/####/music.png
  • /data/data/####/mver.vbme.fmjm.se_preferences.xml
  • /data/data/####/myHelpHistory-con.html
  • /data/data/####/myHelpHistory.html
  • /data/data/####/myShow-con.html
  • /data/data/####/myShow.html
  • /data/data/####/myShow.png
  • /data/data/####/myShowT.png
  • /data/data/####/mySport-con.html
  • /data/data/####/mySport.html
  • /data/data/####/mymessage-con.html
  • /data/data/####/mymessage.html
  • /data/data/####/nameplate.png
  • /data/data/####/new.js
  • /data/data/####/newAddress-con.html
  • /data/data/####/newAddress.html
  • /data/data/####/newMessageInfo-con.html
  • /data/data/####/newMessageInfo.html
  • /data/data/####/next.png
  • /data/data/####/notice-con.html
  • /data/data/####/notice.html
  • /data/data/####/noticeList-con.html
  • /data/data/####/notiveList.html
  • /data/data/####/ofl.config
  • /data/data/####/ofl_location.db
  • /data/data/####/ofl_location.db-journal
  • /data/data/####/ofl_statistics.db
  • /data/data/####/ofl_statistics.db-journal
  • /data/data/####/onclick.js
  • /data/data/####/orderPush.js
  • /data/data/####/ortherActivity.png
  • /data/data/####/ortherActivity1.png
  • /data/data/####/other.png
  • /data/data/####/otherUserInfo-con.html
  • /data/data/####/otherUserInfo.css
  • /data/data/####/otherUserInfo.html
  • /data/data/####/page.png
  • /data/data/####/painting.html
  • /data/data/####/painting.png
  • /data/data/####/paintingC.png
  • /data/data/####/passer-by.png
  • /data/data/####/payMoney.png
  • /data/data/####/payMoney1.png
  • /data/data/####/payment.js
  • /data/data/####/pedestrianism.png
  • /data/data/####/peiliao.png
  • /data/data/####/pengyou.jpg
  • /data/data/####/personalInfo-con.html
  • /data/data/####/personalInfo.css
  • /data/data/####/personalInfo.html
  • /data/data/####/personalInfo.js
  • /data/data/####/pets.png
  • /data/data/####/photograph.png
  • /data/data/####/pic.png
  • /data/data/####/pic1.jpg
  • /data/data/####/pic2.jpg
  • /data/data/####/pic3.jpg
  • /data/data/####/pic4.jpg
  • /data/data/####/pick.png
  • /data/data/####/pingpong.png
  • /data/data/####/pingyin.js
  • /data/data/####/playVoice.gif
  • /data/data/####/playVoice.png
  • /data/data/####/popup.html
  • /data/data/####/position.png
  • /data/data/####/postMessage-con.html
  • /data/data/####/postMessage.html
  • /data/data/####/postMessage.js
  • /data/data/####/power.png
  • /data/data/####/pref_longtime.xml
  • /data/data/####/pref_shorttime.xml
  • /data/data/####/pref_shorttime.xml.bak (deleted)
  • /data/data/####/prompt.png
  • /data/data/####/publish.png
  • /data/data/####/punishShow-con.html
  • /data/data/####/punishShow.html
  • /data/data/####/putonghua.png
  • /data/data/####/queset.png
  • /data/data/####/queset1.png
  • /data/data/####/question.png
  • /data/data/####/recharge-con.html
  • /data/data/####/recharge.html
  • /data/data/####/rechargeRecord-con.html
  • /data/data/####/rechargeRecord.html
  • /data/data/####/recorder.png
  • /data/data/####/redEnvelop.html
  • /data/data/####/redPacketSignIn.js
  • /data/data/####/remind.png
  • /data/data/####/remove.png
  • /data/data/####/request.png
  • /data/data/####/restPass-con.html
  • /data/data/####/restPass.html
  • /data/data/####/retry.png
  • /data/data/####/right.png
  • /data/data/####/riyu.png
  • /data/data/####/rockclimbing.png
  • /data/data/####/rongyunCommon.js
  • /data/data/####/rsaEncode.js
  • /data/data/####/rtitlebg.png
  • /data/data/####/run.png
  • /data/data/####/salon.png
  • /data/data/####/scenario.png
  • /data/data/####/search.png
  • /data/data/####/search_condition.png
  • /data/data/####/select.png
  • /data/data/####/selectAdd.html
  • /data/data/####/service-con.html
  • /data/data/####/service.html
  • /data/data/####/service.png
  • /data/data/####/set-con.html
  • /data/data/####/set.html
  • /data/data/####/set.png
  • /data/data/####/setPas-con.html
  • /data/data/####/setPas.html
  • /data/data/####/sha1.js
  • /data/data/####/share.html
  • /data/data/####/share.js
  • /data/data/####/share.png
  • /data/data/####/show.css
  • /data/data/####/show.html
  • /data/data/####/showInfo-con.html
  • /data/data/####/showInfo.html
  • /data/data/####/showInviteList-con.html
  • /data/data/####/showInviteList.html
  • /data/data/####/show_18.png
  • /data/data/####/showpic.png
  • /data/data/####/showskill.js
  • /data/data/####/shuttlecock.png
  • /data/data/####/similar.png
  • /data/data/####/singer.png
  • /data/data/####/skating.png
  • /data/data/####/skiing.png
  • /data/data/####/sleep.png
  • /data/data/####/small.png
  • /data/data/####/soprtinfo.png
  • /data/data/####/sound1.png
  • /data/data/####/sound2.png
  • /data/data/####/speek.html
  • /data/data/####/sport-con.html
  • /data/data/####/sport.html
  • /data/data/####/sport.png
  • /data/data/####/sportHistory-con.html
  • /data/data/####/sportHistory.html
  • /data/data/####/sportInfo-con.html
  • /data/data/####/sportInfo.html
  • /data/data/####/sportInviteList-con.html
  • /data/data/####/sportInviteList.html
  • /data/data/####/sportNum.html
  • /data/data/####/sportPublish-con.html
  • /data/data/####/sportPublish.html
  • /data/data/####/squash.png
  • /data/data/####/start.png
  • /data/data/####/startS.png
  • /data/data/####/startedTasks-con.html
  • /data/data/####/startedTasks.html
  • /data/data/####/startedTasksInfo-con.html
  • /data/data/####/startedTasksInfo.html
  • /data/data/####/store.png
  • /data/data/####/success-con.html
  • /data/data/####/success.html
  • /data/data/####/successStart.png
  • /data/data/####/summoney.png
  • /data/data/####/summoneyC.png
  • /data/data/####/sunshinePay-con.html
  • /data/data/####/sunshinePay.html
  • /data/data/####/surfing.png
  • /data/data/####/surive.png
  • /data/data/####/swimming.png
  • /data/data/####/swipe.css
  • /data/data/####/swipe.js
  • /data/data/####/swiper.min.css
  • /data/data/####/swiper.min.js
  • /data/data/####/talk.png
  • /data/data/####/tangUI.css
  • /data/data/####/task.png
  • /data/data/####/taskAlready.png
  • /data/data/####/taskAlready1.png
  • /data/data/####/taskAlready2.png
  • /data/data/####/taskList-con.html
  • /data/data/####/taskList.html
  • /data/data/####/taskSelect.html
  • /data/data/####/taskSelect1.html
  • /data/data/####/taskT.png
  • /data/data/####/td.lock
  • /data/data/####/tdid.xml
  • /data/data/####/tennis.png
  • /data/data/####/therma.png
  • /data/data/####/time.png
  • /data/data/####/timeS.png
  • /data/data/####/tip.png
  • /data/data/####/tip1.html
  • /data/data/####/tip2.html
  • /data/data/####/toreport.png
  • /data/data/####/touch.js
  • /data/data/####/touming.png
  • /data/data/####/touming1.png
  • /data/data/####/touming2.png
  • /data/data/####/upbringing.png
  • /data/data/####/update.html
  • /data/data/####/user.css
  • /data/data/####/user.html
  • /data/data/####/user.png
  • /data/data/####/user2.png
  • /data/data/####/user3.png
  • /data/data/####/user4.png
  • /data/data/####/user6.png
  • /data/data/####/userAvatarClip-con.html
  • /data/data/####/userAvatarClip.html
  • /data/data/####/userImgClip.html
  • /data/data/####/userLogin.html
  • /data/data/####/usering.png
  • /data/data/####/useringH.png
  • /data/data/####/users.js
  • /data/data/####/validate.css
  • /data/data/####/validate.html
  • /data/data/####/validate1.css
  • /data/data/####/validate1.js
  • /data/data/####/validate2.js
  • /data/data/####/validateUser-con.html
  • /data/data/####/validateUser.html
  • /data/data/####/validateUser.js
  • /data/data/####/validate_frame.html
  • /data/data/####/voalite.png
  • /data/data/####/void.png
  • /data/data/####/voidTime-con.html
  • /data/data/####/voidTime.html
  • /data/data/####/voidTimeSet.html
  • /data/data/####/volleyball.png
  • /data/data/####/voteCheck-con.html
  • /data/data/####/voteCheck.html
  • /data/data/####/voteResult-con.html
  • /data/data/####/voteResult.css
  • /data/data/####/voteResult.html
  • /data/data/####/voteReward.html
  • /data/data/####/votingList.css
  • /data/data/####/wait.png
  • /data/data/####/waitCheck-con.html
  • /data/data/####/waitCheck.html
  • /data/data/####/waitPerson-con.html
  • /data/data/####/waitPerson.html
  • /data/data/####/wallet-con.html
  • /data/data/####/wallet.html
  • /data/data/####/wallet.png
  • /data/data/####/waying.css
  • /data/data/####/waying.html
  • /data/data/####/waying.js
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/weibo.jpg
  • /data/data/####/weightTip.png
  • /data/data/####/weixin-con.html
  • /data/data/####/weixin.html
  • /data/data/####/weixin.jpg
  • /data/data/####/weixin.png
  • /data/data/####/world.css
  • /data/data/####/world.js
  • /data/data/####/write.png
  • /data/data/####/write1.png
  • /data/data/####/writeAddress-con.html
  • /data/data/####/writeAddress.html
  • /data/data/####/writeWeight.html
  • /data/data/####/wxPubSubscribe.html
  • /data/data/####/x.png
  • /data/data/####/xiuchang.png
  • /data/data/####/xiuzhu.png
  • /data/data/####/yueyu.png
  • /data/data/####/zepto.js
  • /data/data/####/zhengque.png
  • /data/data/####/zonggong.png
  • /data/data/####/zrtq4.wav
  • /data/data/####/zuobofang.gif
  • /data/media/####/.cuid
  • /data/media/####/.nomedia
  • /data/media/####/.tcookieid
  • /data/media/####/conlts.dat
  • /data/media/####/ller.dat
  • /data/media/####/ls.db
  • /data/media/####/ls.db-journal
  • /data/media/####/test.0
  • /data/media/####/yoh.dat
  • /data/media/####/yol.dat
  • /data/media/####/yom.dat
Miscellaneous:
Loads the following dynamic libraries:
  • locSDK6a
  • sec
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS5Padding
  • DES-ECB-PKCS5Padding
Accesses the ITelephony private interface.
Gets information about location.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Gets information about installed apps.
Gets information about running apps.
Displays its own windows over windows of other apps.

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play