DLA UŻYTKOWNIKÓW

Zamknij

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum
Profile

PL

RU CN DE EN ES FR IT JP KZ UZ PL BY
Zamknij
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Android.Spy.5507

Added to the Dr.Web virus database: 2023-03-02

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.Spy.821.origin
Network activity:
Connects to:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(TLS/1.0) digital####.google####.com:443
  • TCP(TLS/1.0) 64.2####.164.94:443
  • TCP(TLS/1.0) rr16---####.g####.com:443
  • TCP(TLS/1.0) 1####.251.1.95:443
  • TCP(TLS/1.0) rr8---s####.g####.com:443
  • TCP(TLS/1.0) u####.u####.com:443
  • TCP(TLS/1.2) 64.2####.164.94:443
  • TCP(TLS/1.2) 1####.194.180.92:443
  • TCP(TLS/1.2) 1####.250.150.100:443
  • UDP 1####.14.12.130:8000
  • UDP 1####.1.233.100:8913
  • UDP report-####.a####.io:8000
  • UDP 1####.126.96.46:25000
  • UDP 47.1####.39.93:9700
  • TCP 23.90.1####.228:9130
  • UDP 1####.118.34.190:8913
  • TCP 1####.57.32.139:9131
  • UDP 1####.190.44.36:8000
  • UDP 5####.52.84.170:8000
  • UDP 47.1####.39.93:8000
  • UDP 5####.58.56.244:8000
  • UDP 52.80.1####.229:9700
  • UDP 3.0.1####.78:1080
DNS requests:
  • and####.b####.qq.com
  • ap2.a####.io
  • ap3.a####.io
  • ap4.a####.io
  • digital####.google####.com
  • m####.go####.com
  • report-####.a####.io
  • rr16---####.g####.com
  • rr8---s####.g####.com
  • u####.u####.com
  • www.b####.com
  • www.go####.com
HTTP POST requests:
  • and####.b####.qq.com/rqd/async?aid=####
  • u####.u####.com:443/unify_logs
File system changes:
Creates the following files:
  • /data/data/####/.imprint
  • /data/data/####/1004
  • /data/data/####/APPSharedPreferences.xml
  • /data/data/####/APPSharedPreferences.xml.bak
  • /data/data/####/AbstractCollection.kotlin_metadata
  • /data/data/####/AbstractCoroutineContextElement.kotlin_metadata
  • /data/data/####/AbstractIterator.kotlin_metadata
  • /data/data/####/AbstractList.kotlin_metadata
  • /data/data/####/AbstractMap.kotlin_metadata
  • /data/data/####/AbstractMutableList.kotlin_metadata
  • /data/data/####/AbstractMutableMap.kotlin_metadata
  • /data/data/####/AbstractMutableSet.kotlin_metadata
  • /data/data/####/AbstractSet.kotlin_metadata
  • /data/data/####/AccessibleLateinitPropertyLiteral.kotlin_metadata
  • /data/data/####/AndroidManifest.xml
  • /data/data/####/App_Item_Database.db-journal (deleted)
  • /data/data/####/Appendable.kotlin_metadata
  • /data/data/####/ArrayAsCollection.kotlin_metadata
  • /data/data/####/ArrayList.kotlin_metadata
  • /data/data/####/ArraysKt.kotlin_metadata
  • /data/data/####/AssertionError.kotlin_metadata
  • /data/data/####/BitwiseOperationsKt.kotlin_metadata
  • /data/data/####/CallsInPlace.kotlin_metadata
  • /data/data/####/CharKt.kotlin_metadata
  • /data/data/####/ClassCastException.kotlin_metadata
  • /data/data/####/ClosedDoubleRange.kotlin_metadata
  • /data/data/####/ClosedFloatingPointRange.kotlin_metadata
  • /data/data/####/CollectionsHKt.kotlin_metadata
  • /data/data/####/CollectionsKt.kotlin_metadata
  • /data/data/####/CombinedContext.kotlin_metadata
  • /data/data/####/ComparableRange.kotlin_metadata
  • /data/data/####/Comparator.kotlin_metadata
  • /data/data/####/ComparisonsKt.kotlin_metadata
  • /data/data/####/ConcurrentModificationException.kotlin_metadata
  • /data/data/####/ConditionalEffect.kotlin_metadata
  • /data/data/####/ConstrainedOnceSequence.kotlin_metadata
  • /data/data/####/Contact_Item_Database.db-journal (deleted)
  • /data/data/####/Continuation.kotlin_metadata
  • /data/data/####/ContinuationInterceptor.kotlin_metadata
  • /data/data/####/ContractBuilder.kotlin_metadata
  • /data/data/####/ContractBuilderKt.kotlin_metadata
  • /data/data/####/ContractsDsl.kotlin_metadata
  • /data/data/####/CoroutineContext.kotlin_metadata
  • /data/data/####/CoroutinesIntrinsicsHKt.kotlin_metadata
  • /data/data/####/CoroutinesLibraryKt.kotlin_metadata
  • /data/data/####/Delegates.kotlin_metadata
  • /data/data/####/DelimitedRangesSequence.kotlin_metadata
  • /data/data/####/DistinctIterator.kotlin_metadata
  • /data/data/####/DistinctSequence.kotlin_metadata
  • /data/data/####/DropSequence.kotlin_metadata
  • /data/data/####/DropTakeSequence.kotlin_metadata
  • /data/data/####/DropWhileSequence.kotlin_metadata
  • /data/data/####/DynamicExtension.kotlin_metadata
  • /data/data/####/Effect.kotlin_metadata
  • /data/data/####/EmptyCoroutineContext.kotlin_metadata
  • /data/data/####/EmptyIterator.kotlin_metadata
  • /data/data/####/EmptyList.kotlin_metadata
  • /data/data/####/EmptyMap.kotlin_metadata
  • /data/data/####/EmptySequence.kotlin_metadata
  • /data/data/####/EmptySet.kotlin_metadata
  • /data/data/####/Error.kotlin_metadata
  • /data/data/####/Exact.kotlin_metadata
  • /data/data/####/Exception.kotlin_metadata
  • /data/data/####/Experimental.kotlin_metadata
  • /data/data/####/ExperimentalMultiplatform.kotlin_metadata
  • /data/data/####/FilteringSequence.kotlin_metadata
  • /data/data/####/FlatteningSequence.kotlin_metadata
  • /data/data/####/GeneratorSequence.kotlin_metadata
  • /data/data/####/Grouping.kotlin_metadata
  • /data/data/####/GroupingKt.kotlin_metadata
  • /data/data/####/HashMap.kotlin_metadata
  • /data/data/####/HashSet.kotlin_metadata
  • /data/data/####/HidesMembers.kotlin_metadata
  • /data/data/####/IllegalArgumentException.kotlin_metadata
  • /data/data/####/IllegalStateException.kotlin_metadata
  • /data/data/####/IndentKt.kotlin_metadata
  • /data/data/####/IndexOutOfBoundsException.kotlin_metadata
  • /data/data/####/IndexedValue.kotlin_metadata
  • /data/data/####/IndexingIterable.kotlin_metadata
  • /data/data/####/IndexingIterator.kotlin_metadata
  • /data/data/####/IndexingSequence.kotlin_metadata
  • /data/data/####/InitializedLazyImpl.kotlin_metadata
  • /data/data/####/InlineOnly.kotlin_metadata
  • /data/data/####/IntrinsicsKt.kotlin_metadata
  • /data/data/####/InvocationKind.kotlin_metadata
  • /data/data/####/IoHKt.kotlin_metadata
  • /data/data/####/IterablesKt.kotlin_metadata
  • /data/data/####/IteratorsKt.kotlin_metadata
  • /data/data/####/JsName.kotlin_metadata
  • /data/data/####/JvmField.kotlin_metadata
  • /data/data/####/JvmMultifileClass.kotlin_metadata
  • /data/data/####/JvmName.kotlin_metadata
  • /data/data/####/JvmOverloads.kotlin_metadata
  • /data/data/####/JvmStatic.kotlin_metadata
  • /data/data/####/JvmSuppressWildcards.kotlin_metadata
  • /data/data/####/JvmSynthetic.kotlin_metadata
  • /data/data/####/JvmWildcard.kotlin_metadata
  • /data/data/####/KotlinHKt.kotlin_metadata
  • /data/data/####/KotlinVersion.kotlin_metadata
  • /data/data/####/LateinitKt.kotlin_metadata
  • /data/data/####/Lazy.kotlin_metadata
  • /data/data/####/LazyKt.kotlin_metadata
  • /data/data/####/LazyThreadSafetyMode.kotlin_metadata
  • /data/data/####/LinkedHashMap.kotlin_metadata
  • /data/data/####/LinkedHashSet.kotlin_metadata
  • /data/data/####/LowPriorityInOverloadResolution.kotlin_metadata
  • /data/data/####/MapAccessorsKt.kotlin_metadata
  • /data/data/####/MapWithDefault.kotlin_metadata
  • /data/data/####/MapWithDefaultImpl.kotlin_metadata
  • /data/data/####/MapWithDefaultKt.kotlin_metadata
  • /data/data/####/MapsKt.kotlin_metadata
  • /data/data/####/MatchGroup.kotlin_metadata
  • /data/data/####/MatchGroupCollection.kotlin_metadata
  • /data/data/####/MatchNamedGroupCollection.kotlin_metadata
  • /data/data/####/MatchResult.kotlin_metadata
  • /data/data/####/MathHKt.kotlin_metadata
  • /data/data/####/MergingSequence.kotlin_metadata
  • /data/data/####/MovingSubList.kotlin_metadata
  • /data/data/####/MutableCollectionsKt.kotlin_metadata
  • /data/data/####/MutableMapWithDefault.kotlin_metadata
  • /data/data/####/MutableMapWithDefaultImpl.kotlin_metadata
  • /data/data/####/NOTICE
  • /data/data/####/NaturalOrderComparator.kotlin_metadata
  • /data/data/####/NoInfer.kotlin_metadata
  • /data/data/####/NoSuchElementException.kotlin_metadata
  • /data/data/####/NoWhenBranchMatchedException.kotlin_metadata
  • /data/data/####/NotImplementedError.kotlin_metadata
  • /data/data/####/NotNullVar.kotlin_metadata
  • /data/data/####/NullPointerException.kotlin_metadata
  • /data/data/####/NumberFormatException.kotlin_metadata
  • /data/data/####/ObservableProperty.kotlin_metadata
  • /data/data/####/OnlyInputTypes.kotlin_metadata
  • /data/data/####/OptionalExpectation.kotlin_metadata
  • /data/data/####/Pair.kotlin_metadata
  • /data/data/####/PreconditionsKt.kotlin_metadata
  • /data/data/####/RandomAccess.kotlin_metadata
  • /data/data/####/RangesKt.kotlin_metadata
  • /data/data/####/ReadOnlyProperty.kotlin_metadata
  • /data/data/####/ReadWriteProperty.kotlin_metadata
  • /data/data/####/Regex.kotlin_metadata
  • /data/data/####/RegexExtensionsKt.kotlin_metadata
  • /data/data/####/RegexOption.kotlin_metadata
  • /data/data/####/RequireKotlin.kotlin_metadata
  • /data/data/####/RequireKotlinVersionKind.kotlin_metadata
  • /data/data/####/RestrictsSuspension.kotlin_metadata
  • /data/data/####/Returns.kotlin_metadata
  • /data/data/####/ReturnsNotNull.kotlin_metadata
  • /data/data/####/ReverseOrderComparator.kotlin_metadata
  • /data/data/####/ReversedComparator.kotlin_metadata
  • /data/data/####/ReversedList.kotlin_metadata
  • /data/data/####/ReversedListReadOnly.kotlin_metadata
  • /data/data/####/ReversedViewsKt.kotlin_metadata
  • /data/data/####/RingBuffer.kotlin_metadata
  • /data/data/####/RuntimeException.kotlin_metadata
  • /data/data/####/SPYKEYAL.RSA
  • /data/data/####/SPYKEYAL.SF
  • /data/data/####/SafeContinuation.kotlin_metadata
  • /data/data/####/Sequence.kotlin_metadata
  • /data/data/####/SequenceBuilder.kotlin_metadata
  • /data/data/####/SequenceBuilderIterator.kotlin_metadata
  • /data/data/####/SequenceBuilderKt.kotlin_metadata
  • /data/data/####/SequencesKt.kotlin_metadata
  • /data/data/####/Serializable.kotlin_metadata
  • /data/data/####/SetsKt.kotlin_metadata
  • /data/data/####/SimpleEffect.kotlin_metadata
  • /data/data/####/SlidingWindowKt.kotlin_metadata
  • /data/data/####/Sms_Item_Database.db-journal (deleted)
  • /data/data/####/StandardKt.kotlin_metadata
  • /data/data/####/State.kotlin_metadata
  • /data/data/####/Strictfp.kotlin_metadata
  • /data/data/####/StringBuilder.kotlin_metadata
  • /data/data/####/StringBuilderKt.kotlin_metadata
  • /data/data/####/StringNumberConversionsKt.kotlin_metadata
  • /data/data/####/StringsKt.kotlin_metadata
  • /data/data/####/SubSequence.kotlin_metadata
  • /data/data/####/SuspendKt.kotlin_metadata
  • /data/data/####/Synchronized.kotlin_metadata
  • /data/data/####/TakeSequence.kotlin_metadata
  • /data/data/####/TakeWhileSequence.kotlin_metadata
  • /data/data/####/TextHKt.kotlin_metadata
  • /data/data/####/TransformingIndexedSequence.kotlin_metadata
  • /data/data/####/TransformingSequence.kotlin_metadata
  • /data/data/####/Transient.kotlin_metadata
  • /data/data/####/Triple.kotlin_metadata
  • /data/data/####/TuplesKt.kotlin_metadata
  • /data/data/####/Typography.kotlin_metadata
  • /data/data/####/UNINITIALIZED_VALUE.kotlin_metadata
  • /data/data/####/UninitializedPropertyAccessException.kotlin_metadata
  • /data/data/####/UnsafeLazyImpl.kotlin_metadata
  • /data/data/####/UnsupportedOperationException.kotlin_metadata
  • /data/data/####/UseExperimental.kotlin_metadata
  • /data/data/####/Volatile.kotlin_metadata
  • /data/data/####/WasExperimental.kotlin_metadata
  • /data/data/####/a.mp3
  • /data/data/####/a.png
  • /data/data/####/a.xml
  • /data/data/####/a0.jpg
  • /data/data/####/a0.mp3
  • /data/data/####/a0.xml
  • /data/data/####/a1.mp3
  • /data/data/####/a1.png
  • /data/data/####/a1.xml
  • /data/data/####/a2.mp3
  • /data/data/####/a2.png
  • /data/data/####/a2.xml
  • /data/data/####/a3.mp3
  • /data/data/####/a3.png
  • /data/data/####/a3.xml
  • /data/data/####/a4.mp3
  • /data/data/####/a4.png
  • /data/data/####/a4.xml
  • /data/data/####/a5.mp3
  • /data/data/####/a5.png
  • /data/data/####/a5.xml
  • /data/data/####/a6.mp3
  • /data/data/####/a6.png
  • /data/data/####/a6.xml
  • /data/data/####/a7.mp3
  • /data/data/####/a7.png
  • /data/data/####/a7.xml
  • /data/data/####/a8.mp3
  • /data/data/####/a8.png
  • /data/data/####/a8.xml
  • /data/data/####/a9.mp3
  • /data/data/####/a9.png
  • /data/data/####/a9.xml
  • /data/data/####/a_.mp3
  • /data/data/####/a_.png
  • /data/data/####/a_.xml
  • /data/data/####/aa.mp3
  • /data/data/####/aa.png
  • /data/data/####/aa.xml
  • /data/data/####/ab.mp3
  • /data/data/####/ab.png
  • /data/data/####/ab.xml
  • /data/data/####/ac.mp3
  • /data/data/####/ac.png
  • /data/data/####/ac.xml
  • /data/data/####/ad.mp3
  • /data/data/####/ad.png
  • /data/data/####/ad.xml
  • /data/data/####/ae.mp3
  • /data/data/####/ae.png
  • /data/data/####/ae.xml
  • /data/data/####/af.mp3
  • /data/data/####/af.png
  • /data/data/####/af.xml
  • /data/data/####/ag.mp3
  • /data/data/####/ag.png
  • /data/data/####/ag.xml
  • /data/data/####/agora_sdk_cache.dat
  • /data/data/####/ah.mp3
  • /data/data/####/ah.png
  • /data/data/####/ah.xml
  • /data/data/####/ai.mp3
  • /data/data/####/ai.png
  • /data/data/####/ai.xml
  • /data/data/####/aj.mp3
  • /data/data/####/aj.png
  • /data/data/####/aj.xml
  • /data/data/####/ak.mp3
  • /data/data/####/ak.png
  • /data/data/####/ak.xml
  • /data/data/####/al.mp3
  • /data/data/####/al.png
  • /data/data/####/al.xml
  • /data/data/####/am.mp3
  • /data/data/####/am.png
  • /data/data/####/am.xml
  • /data/data/####/an.mp3
  • /data/data/####/an.png
  • /data/data/####/an.xml
  • /data/data/####/androidsupportmultidexversion.txt
  • /data/data/####/androidx-annotations.pro
  • /data/data/####/androidx.activity_activity.version
  • /data/data/####/androidx.appcompat_appcompat.version
  • /data/data/####/androidx.arch.core_core-runtime.version
  • /data/data/####/androidx.asynclayoutinflater_asynclayoutinflater.version
  • /data/data/####/androidx.cardview_cardview.version
  • /data/data/####/androidx.coordinatorlayout_coordinatorlayout.version
  • /data/data/####/androidx.core_core.version
  • /data/data/####/androidx.cursoradapter_cursoradapter.version
  • /data/data/####/androidx.customview_customview.version
  • /data/data/####/androidx.documentfile_documentfile.version
  • /data/data/####/androidx.drawerlayout_drawerlayout.version
  • /data/data/####/androidx.fragment_fragment.version
  • /data/data/####/androidx.interpolator_interpolator.version
  • /data/data/####/androidx.legacy_legacy-support-core-ui.version
  • /data/data/####/androidx.legacy_legacy-support-core-utils.version
  • /data/data/####/androidx.legacy_legacy-support-v4.version
  • /data/data/####/androidx.lifecycle_lifecycle-extensions.version
  • /data/data/####/androidx.lifecycle_lifecycle-livedata-core.version
  • /data/data/####/androidx.lifecycle_lifecycle-livedata.version
  • /data/data/####/androidx.lifecycle_lifecycle-process.version
  • /data/data/####/androidx.lifecycle_lifecycle-runtime.version
  • /data/data/####/androidx.lifecycle_lifecycle-service.version
  • /data/data/####/androidx.lifecycle_lifecycle-viewmodel.version
  • /data/data/####/androidx.loader_loader.version
  • /data/data/####/androidx.localbroadcastmanager_localbroadcastma...ersion
  • /data/data/####/androidx.media_media.version
  • /data/data/####/androidx.print_print.version
  • /data/data/####/androidx.recyclerview_recyclerview.version
  • /data/data/####/androidx.room_room-runtime.version
  • /data/data/####/androidx.room_room-rxjava2.version
  • /data/data/####/androidx.savedstate_savedstate-bundle.version
  • /data/data/####/androidx.slidingpanelayout_slidingpanelayout.version
  • /data/data/####/androidx.sqlite_sqlite-framework.version
  • /data/data/####/androidx.sqlite_sqlite.version
  • /data/data/####/androidx.swiperefreshlayout_swiperefreshlayout.version
  • /data/data/####/androidx.vectordrawable_vectordrawable-animated.version
  • /data/data/####/androidx.vectordrawable_vectordrawable.version
  • /data/data/####/androidx.versionedparcelable_versionedparcelable.version
  • /data/data/####/androidx.viewpager2_viewpager2.version
  • /data/data/####/androidx.viewpager_viewpager.version
  • /data/data/####/annotation.kotlin_builtins
  • /data/data/####/ao.mp3
  • /data/data/####/ao.png
  • /data/data/####/ao.xml
  • /data/data/####/ap.mp3
  • /data/data/####/ap.png
  • /data/data/####/ap.xml
  • /data/data/####/aq.mp3
  • /data/data/####/aq.png
  • /data/data/####/aq.xml
  • /data/data/####/ar.mp3
  • /data/data/####/ar.png
  • /data/data/####/ar.xml
  • /data/data/####/as.mp3
  • /data/data/####/as.png
  • /data/data/####/as.xml
  • /data/data/####/at.mp3
  • /data/data/####/at.png
  • /data/data/####/at.xml
  • /data/data/####/au.mp3
  • /data/data/####/au.png
  • /data/data/####/au.xml
  • /data/data/####/av.png
  • /data/data/####/av.xml
  • /data/data/####/aw.png
  • /data/data/####/aw.xml
  • /data/data/####/ax.png
  • /data/data/####/ax.xml
  • /data/data/####/ay.png
  • /data/data/####/ay.xml
  • /data/data/####/az.png
  • /data/data/####/az.xml
  • /data/data/####/b.mp3
  • /data/data/####/b.png
  • /data/data/####/b.xml
  • /data/data/####/b0.jpg
  • /data/data/####/b0.xml
  • /data/data/####/b1.png
  • /data/data/####/b1.xml
  • /data/data/####/b2.png
  • /data/data/####/b2.xml
  • /data/data/####/b3.png
  • /data/data/####/b3.xml
  • /data/data/####/b4.xml
  • /data/data/####/b5.xml
  • /data/data/####/b6.xml
  • /data/data/####/b7.xml
  • /data/data/####/b8.xml
  • /data/data/####/b9.xml
  • /data/data/####/b_.xml
  • /data/data/####/ba.xml
  • /data/data/####/bb.png
  • /data/data/####/bb.xml
  • /data/data/####/bc.png
  • /data/data/####/bc.xml
  • /data/data/####/bd.xml
  • /data/data/####/be.xml
  • /data/data/####/bf.xml
  • /data/data/####/bg.xml
  • /data/data/####/bh.xml
  • /data/data/####/bi.xml
  • /data/data/####/bj.xml
  • /data/data/####/bk.xml
  • /data/data/####/bl.xml
  • /data/data/####/bm.xml
  • /data/data/####/bn.xml
  • /data/data/####/bo.xml
  • /data/data/####/bottom_bg.jpg
  • /data/data/####/bp.xml
  • /data/data/####/bq.xml
  • /data/data/####/br.png
  • /data/data/####/br.xml
  • /data/data/####/bs.xml
  • /data/data/####/bt.xml
  • /data/data/####/bu.xml
  • /data/data/####/bugly_db_-journal
  • /data/data/####/bv.xml
  • /data/data/####/bw.xml
  • /data/data/####/bx.xml
  • /data/data/####/by.9.png
  • /data/data/####/by.xml
  • /data/data/####/bz.png
  • /data/data/####/bz.xml
  • /data/data/####/c.mp3
  • /data/data/####/c.png
  • /data/data/####/c.xml
  • /data/data/####/c0.png
  • /data/data/####/c0.xml
  • /data/data/####/c1.png
  • /data/data/####/c1.xml
  • /data/data/####/c2.png
  • /data/data/####/c2.xml
  • /data/data/####/c3.9.png
  • /data/data/####/c3.xml
  • /data/data/####/c4.9.png
  • /data/data/####/c4.xml
  • /data/data/####/c5.9.png
  • /data/data/####/c5.xml
  • /data/data/####/c6.png
  • /data/data/####/c6.xml
  • /data/data/####/c7.png
  • /data/data/####/c7.xml
  • /data/data/####/c8.png
  • /data/data/####/c8.xml
  • /data/data/####/c9.png
  • /data/data/####/c9.xml
  • /data/data/####/c_.png
  • /data/data/####/c_.xml
  • /data/data/####/ca.png
  • /data/data/####/ca.xml
  • /data/data/####/cb.png
  • /data/data/####/cb.xml
  • /data/data/####/cc.png
  • /data/data/####/cc.xml
  • /data/data/####/cd.png
  • /data/data/####/cd.xml
  • /data/data/####/ce.png
  • /data/data/####/ce.xml
  • /data/data/####/cf.png
  • /data/data/####/cf.xml
  • /data/data/####/cg.png
  • /data/data/####/cg.xml
  • /data/data/####/ch.9.png
  • /data/data/####/ch.xml
  • /data/data/####/ci.9.png
  • /data/data/####/ci.xml
  • /data/data/####/cj.9.png
  • /data/data/####/cj.xml
  • /data/data/####/ck.9.png
  • /data/data/####/ck.xml
  • /data/data/####/cl.9.png
  • /data/data/####/cl.xml
  • /data/data/####/classes.dex
  • /data/data/####/classes.dex.flock (deleted)
  • /data/data/####/classes2_.dex
  • /data/data/####/classes2_.dex.flock (deleted)
  • /data/data/####/classes_.dex
  • /data/data/####/classes_.dex.flock (deleted)
  • /data/data/####/cm.9.png
  • /data/data/####/cm.xml
  • /data/data/####/cn.9.png
  • /data/data/####/cn.xml
  • /data/data/####/co.9.png
  • /data/data/####/co.xml
  • /data/data/####/collections.kotlin_builtins
  • /data/data/####/com.spy.msecurity_preferences.xml
  • /data/data/####/cp.9.png
  • /data/data/####/cp.xml
  • /data/data/####/cq.png
  • /data/data/####/cq.xml
  • /data/data/####/cr.png
  • /data/data/####/crashrecord.xml
  • /data/data/####/cs.png
  • /data/data/####/ct.9.png
  • /data/data/####/cu.9.png
  • /data/data/####/cv.9.png
  • /data/data/####/cw.9.png
  • /data/data/####/cx.9.png
  • /data/data/####/cy.png
  • /data/data/####/cz.png
  • /data/data/####/d.mp3
  • /data/data/####/d.png
  • /data/data/####/d.xml
  • /data/data/####/d0.png
  • /data/data/####/d1.png
  • /data/data/####/d2.png
  • /data/data/####/d3.png
  • /data/data/####/d4.9.png
  • /data/data/####/d5.9.png
  • /data/data/####/d6.9.png
  • /data/data/####/d7.9.png
  • /data/data/####/d8.png
  • /data/data/####/d9.png
  • /data/data/####/d_.png
  • /data/data/####/da.png
  • /data/data/####/db.9.png
  • /data/data/####/dc.9.png
  • /data/data/####/dd.9.png
  • /data/data/####/de.9.png
  • /data/data/####/df.png
  • /data/data/####/dg.png
  • /data/data/####/dh.png
  • /data/data/####/di.png
  • /data/data/####/dj.png
  • /data/data/####/dk.png
  • /data/data/####/dl.png
  • /data/data/####/dm.png
  • /data/data/####/dn.9.png
  • /data/data/####/do.9.png
  • /data/data/####/dp.png
  • /data/data/####/dq.png
  • /data/data/####/dr.png
  • /data/data/####/ds.png
  • /data/data/####/dt.png
  • /data/data/####/du.png
  • /data/data/####/dv.png
  • /data/data/####/dw.png
  • /data/data/####/dx.png
  • /data/data/####/dx.xml
  • /data/data/####/dy.png
  • /data/data/####/dy.xml
  • /data/data/####/dz.jpg
  • /data/data/####/e.mp3
  • /data/data/####/e.png
  • /data/data/####/e.xml
  • /data/data/####/e0.png
  • /data/data/####/e1.png
  • /data/data/####/e2.png
  • /data/data/####/e3.png
  • /data/data/####/e4.png
  • /data/data/####/e5.png
  • /data/data/####/e6.png
  • /data/data/####/e7.png
  • /data/data/####/e8.png
  • /data/data/####/e9.png
  • /data/data/####/e_.png
  • /data/data/####/ea.png
  • /data/data/####/eb.png
  • /data/data/####/ec.png
  • /data/data/####/ed.png
  • /data/data/####/ee.png
  • /data/data/####/ef.png
  • /data/data/####/eg.png
  • /data/data/####/eh.png
  • /data/data/####/ei.png
  • /data/data/####/ej.png
  • /data/data/####/ek.png
  • /data/data/####/el.png
  • /data/data/####/em.png
  • /data/data/####/en.9.png
  • /data/data/####/eo.9.png
  • /data/data/####/ep.png
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/f.mp3
  • /data/data/####/f.png
  • /data/data/####/f.xml
  • /data/data/####/g.mp3
  • /data/data/####/g.png
  • /data/data/####/g.xml
  • /data/data/####/gg.xml
  • /data/data/####/gi.xml
  • /data/data/####/gl.xml
  • /data/data/####/gm.xml
  • /data/data/####/h.mp3
  • /data/data/####/h.png
  • /data/data/####/h.xml
  • /data/data/####/hj.xml
  • /data/data/####/i.mp3
  • /data/data/####/i.png
  • /data/data/####/i.xml
  • /data/data/####/ic_action_check.png
  • /data/data/####/ic_action_info.png
  • /data/data/####/ic_action_settings.png
  • /data/data/####/ic_add_circle.png
  • /data/data/####/ic_arrow_back_black_24dp.png
  • /data/data/####/ic_bluetooth.png
  • /data/data/####/ic_caller.png
  • /data/data/####/ic_cancelled.png
  • /data/data/####/ic_clear.png
  • /data/data/####/ic_code.png
  • /data/data/####/ic_dehaze.png
  • /data/data/####/ic_description.png
  • /data/data/####/ic_dialpad_delete.png
  • /data/data/####/ic_dialpad_voicemail.png
  • /data/data/####/ic_hold_on.png
  • /data/data/####/ic_keypad.png
  • /data/data/####/ic_keypad_checkbox_bg_selector.xml
  • /data/data/####/ic_launcher1.png
  • /data/data/####/ic_launcher10.png
  • /data/data/####/ic_launcher11.png
  • /data/data/####/ic_launcher12.png
  • /data/data/####/ic_launcher13.png
  • /data/data/####/ic_launcher14.png
  • /data/data/####/ic_launcher15.png
  • /data/data/####/ic_launcher16.png
  • /data/data/####/ic_launcher17.png
  • /data/data/####/ic_launcher2.png
  • /data/data/####/ic_launcher3.png
  • /data/data/####/ic_launcher4.png
  • /data/data/####/ic_launcher5.png
  • /data/data/####/ic_launcher6.png
  • /data/data/####/ic_launcher7.png
  • /data/data/####/ic_launcher8.png
  • /data/data/####/ic_launcher_cool1.png
  • /data/data/####/ic_launcher_cool2.png
  • /data/data/####/ic_launcher_cool3.png
  • /data/data/####/ic_launcher_cool4.png
  • /data/data/####/ic_launcher_demo.png
  • /data/data/####/ic_launcher_sms.png
  • /data/data/####/ic_mute.png
  • /data/data/####/ic_mute_on.png
  • /data/data/####/ic_overflow_menu.png
  • /data/data/####/ic_pause.png
  • /data/data/####/ic_phone_call_in.png
  • /data/data/####/ic_phone_call_in.xml
  • /data/data/####/ic_phone_call_out.png
  • /data/data/####/ic_phone_call_out.xml
  • /data/data/####/ic_phone_hang_up.png
  • /data/data/####/ic_phone_hang_up.xml
  • /data/data/####/ic_phone_pick_up.png
  • /data/data/####/ic_phone_pick_up.xml
  • /data/data/####/ic_record.png
  • /data/data/####/ic_settings_white_24dp.png
  • /data/data/####/ic_speaker.png
  • /data/data/####/ic_speaker_checkbox_bg_selector.xml
  • /data/data/####/ic_speaker_on.png
  • /data/data/####/ic_upload.png
  • /data/data/####/ic_upload_error.png
  • /data/data/####/ic_upload_success.png
  • /data/data/####/img_header.png
  • /data/data/####/img_header2.png
  • /data/data/####/index.html
  • /data/data/####/internal.kotlin_builtins
  • /data/data/####/j.mp3
  • /data/data/####/j.png
  • /data/data/####/j.xml
  • /data/data/####/jquery.min.js
  • /data/data/####/k.mp3
  • /data/data/####/k.png
  • /data/data/####/k.xml
  • /data/data/####/kotlin-stdlib-common.kotlin_module
  • /data/data/####/kotlin-stdlib.kotlin_module
  • /data/data/####/kotlin.kotlin_builtins
  • /data/data/####/l.mp3
  • /data/data/####/l.png
  • /data/data/####/l.xml
  • /data/data/####/libLameMp3.so
  • /data/data/####/libagora-crypto.so
  • /data/data/####/libagora-rtc-sdk.so
  • /data/data/####/libagora-rtm-sdk-jni.so
  • /data/data/####/liblocSDK8a.so
  • /data/data/####/local_crash_lock
  • /data/data/####/m.mp3
  • /data/data/####/m.png
  • /data/data/####/m.xml
  • /data/data/####/n.mp3
  • /data/data/####/n.png
  • /data/data/####/n.xml
  • /data/data/####/native_record_lock
  • /data/data/####/o.mp3
  • /data/data/####/o.png
  • /data/data/####/o.xml
  • /data/data/####/okhttp3.pro
  • /data/data/####/p.mp3
  • /data/data/####/p.png
  • /data/data/####/p.xml
  • /data/data/####/proc_auxv
  • /data/data/####/publicsuffixes.gz
  • /data/data/####/q.mp3
  • /data/data/####/q.png
  • /data/data/####/q.xml
  • /data/data/####/r.mp3
  • /data/data/####/r.png
  • /data/data/####/r.xml
  • /data/data/####/ranges.kotlin_builtins
  • /data/data/####/reflect.kotlin_builtins
  • /data/data/####/resources.arsc
  • /data/data/####/rxbinding_release.kotlin_module
  • /data/data/####/s.mp3
  • /data/data/####/s.png
  • /data/data/####/s.xml
  • /data/data/####/security_info
  • /data/data/####/t.mp3
  • /data/data/####/t.png
  • /data/data/####/t.xml
  • /data/data/####/t==8.1.2&&2.1.8_1677732351408_envelope.log
  • /data/data/####/u.mp3
  • /data/data/####/u.png
  • /data/data/####/u.xml
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/umeng_common_config.xml
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/umeng_sp_oaid.xml
  • /data/data/####/v.mp3
  • /data/data/####/v.png
  • /data/data/####/v.xml
  • /data/data/####/w.mp3
  • /data/data/####/w.png
  • /data/data/####/w.xml
  • /data/data/####/watch_process.xml
  • /data/data/####/watch_umeng_common_config.xml
  • /data/data/####/x.jpg
  • /data/data/####/x.mp3
  • /data/data/####/x.xml
  • /data/data/####/y.mp3
  • /data/data/####/y.png
  • /data/data/####/y.xml
  • /data/data/####/z.mp3
  • /data/data/####/z.png
  • /data/data/####/z.xml
  • /data/media/####/agora-rtc.log
  • /data/media/####/agorartm.log
  • /data/media/####/agorasdk.log
  • /data/misc/####/primary.prof
Miscellaneous:
Executes the following shell scripts:
  • /system/bin/sh -c getprop
  • getprop
Loads the following dynamic libraries:
  • libagora-rtc-sdk
  • libagora-rtm-sdk-jni
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS7Padding
  • AES-GCM-NoPadding
  • RSA-ECB-PKCS1Padding
Uses the following algorithms to decrypt data:
  • AES-CBC-PKCS7Padding
  • AES-ECB-PKCS5Padding
  • AES-GCM-NoPadding
Accesses the ITelephony private interface.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Gets information about installed apps.
Displays its own windows over windows of other apps.
Gets information about sent/received SMS.
Requests the system alert window permission.

Curing recommendations

Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play