DLA UŻYTKOWNIKÓW

Zamknij

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum
Profile

PL

RU CN DE EN ES FR IT JP KZ UZ PL BY
Zamknij
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Android.Spy.5562

Added to the Dr.Web virus database: 2023-04-08

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.Spy.5537
Threat detection based on machine learning.
Network activity:
Connects to:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) 4####.4.13.146:8080
  • TCP(TLS/1.0) connect####.gst####.com:443
  • TCP(TLS/1.0) and####.a####.go####.com:443
  • TCP(TLS/1.0) lbs.net####.im:443
  • TCP(TLS/1.0) pla####.google####.com:443
  • TCP(TLS/1.0) wa####.127.net:443
  • TCP(TLS/1.0) gmscomp####.google####.com:443
  • TCP(TLS/1.2) gmscomp####.google####.com:443
  • TCP(TLS/1.2) 1####.250.150.94:443
DNS requests:
  • and####.a####.go####.com
  • and####.google####.com
  • connect####.gst####.com
  • gmscomp####.google####.com
  • lbs.net####.im
  • p####.google####.com
  • pla####.google####.com
  • rr10---####.g####.com
  • wa####.127.net
HTTP GET requests:
  • lbs.net####.im:443/cc/nrtc/v2?clientType=####&sdkVersion=####&manufactur...
  • wa####.127.net:443/lbs?version=####
File system changes:
Creates the following files:
  • /data/data/####/.dex2oatlock
  • /data/data/####/.updateIV.dat
  • /data/data/####/.updateIV.dat_0
  • /data/data/####/.updateIV.dat_1
  • /data/data/####/0000000lllll_0.dex
  • /data/data/####/0000000lllll_1.dex
  • /data/data/####/000O00ll111l_0.dex
  • /data/data/####/000O00ll111l_1.dex
  • /data/data/####/00O000ll111l_0.dex
  • /data/data/####/00O000ll111l_0.dex (deleted)
  • /data/data/####/00O000ll111l_0.dex.flock
  • /data/data/####/00O000ll111l_0.dex.flock (deleted)
  • /data/data/####/00O000ll111l_1.dex
  • /data/data/####/00O000ll111l_1.dex (deleted)
  • /data/data/####/00O000ll111l_1.dex.flock
  • /data/data/####/00O000ll111l_1.dex.flock (deleted)
  • /data/data/####/0OO00l111l1l
  • /data/data/####/0OO00l111l1l.lock
  • /data/data/####/1.png
  • /data/data/####/10.png
  • /data/data/####/2.png
  • /data/data/####/3.png
  • /data/data/####/4.png
  • /data/data/####/5.png
  • /data/data/####/6.png
  • /data/data/####/7.png
  • /data/data/####/8.png
  • /data/data/####/9.png
  • /data/data/####/AddElemedInfo.json
  • /data/data/####/AddHealthInfo.json
  • /data/data/####/AppMinimize.js
  • /data/data/####/AudioRecorderAPI.js
  • /data/data/####/BQM.png
  • /data/data/####/ByHospitalOrDeptOrDoctor.json
  • /data/data/####/Camera.js
  • /data/data/####/CameraConstants.js
  • /data/data/####/CameraPopoverHandle.js
  • /data/data/####/CameraPopoverOptions.js
  • /data/data/####/ConsListQuery.json
  • /data/data/####/ConsultationQuery.json
  • /data/data/####/Convert_Pinyin.js
  • /data/data/####/Cookies-journal
  • /data/data/####/DTSearchByCdtion.json
  • /data/data/####/DTSearchByPtid.json
  • /data/data/####/Demo.null.xml
  • /data/data/####/DicDataQuery.json
  • /data/data/####/DirectoryEntry.js
  • /data/data/####/DirectoryReader.js
  • /data/data/####/DrugUseDescription.html
  • /data/data/####/Entry.js
  • /data/data/####/FDPatientList.json
  • /data/data/####/File.js
  • /data/data/####/FileEntry.js
  • /data/data/####/FileError.js
  • /data/data/####/FileReader.js
  • /data/data/####/FileSystem.js
  • /data/data/####/FileUploadOptions.js
  • /data/data/####/FileUploadResult.js
  • /data/data/####/FileWriter.js
  • /data/data/####/Flags.js
  • /data/data/####/FmDoctorAccept.json
  • /data/data/####/FmDoctorAdd.json
  • /data/data/####/FmDoctorInfo.json
  • /data/data/####/FmDoctorList.json
  • /data/data/####/FmDoctorOrder.json
  • /data/data/####/FmDoctorOrders.json
  • /data/data/####/FmDoctorServiceList.json
  • /data/data/####/FriendsApplyQuery.json
  • /data/data/####/FriendsQuery.json
  • /data/data/####/FriendsQueryByCon.json
  • /data/data/####/GetOutPatientInfo.json
  • /data/data/####/IdCard.js
  • /data/data/####/InfoList.json
  • /data/data/####/JPushPlugin.js
  • /data/data/####/LocalFileSystem.js
  • /data/data/####/Login.json
  • /data/data/####/Media.js
  • /data/data/####/MediaError.js
  • /data/data/####/Metadata.js
  • /data/data/####/NIMSDK_Config_d58406c033a200ba4f235b5990bf8b71.xml
  • /data/data/####/OGSearchByOrgid.json
  • /data/data/####/OrderDetail.json
  • /data/data/####/OrderPagelist.json
  • /data/data/####/PT.png
  • /data/data/####/PatientList.json
  • /data/data/####/ProgressEvent.js
  • /data/data/####/PtConsultationList.json
  • /data/data/####/PtFmDoctorList.json
  • /data/data/####/PtTransferList.json
  • /data/data/####/QueryByProvcId.json
  • /data/data/####/QueryDitDC.json
  • /data/data/####/QueryElemedInfo.json
  • /data/data/####/QueryHealthInfo.json
  • /data/data/####/QueryInfo.json
  • /data/data/####/QueryRecipeById.json
  • /data/data/####/QueryRegistById.json
  • /data/data/####/QueryUserInfo.json
  • /data/data/####/ReVisitAdd.json
  • /data/data/####/ReVisitList.json
  • /data/data/####/ReVisitQuery.json
  • /data/data/####/RecallApplys.json
  • /data/data/####/ReceivestAdd.json
  • /data/data/####/ReceivestDelete.json
  • /data/data/####/ReceivestQuery.json
  • /data/data/####/ReceivingAddressAdd.json
  • /data/data/####/ReceivingAddressDelete.json
  • /data/data/####/ReceivingAddressQuery.json
  • /data/data/####/ReceivingAddressUpdate.json
  • /data/data/####/RegDeptToday.json
  • /data/data/####/RegisQureyByVid.json
  • /data/data/####/RegistPayInfo.json
  • /data/data/####/Register.json
  • /data/data/####/RemindAdd.json
  • /data/data/####/RemindDelete.json
  • /data/data/####/RemindQuery.json
  • /data/data/####/RemindUpdate.json
  • /data/data/####/ResetPwdByPhone.json
  • /data/data/####/RevisitPtList.json
  • /data/data/####/ScheduleDcToday.json
  • /data/data/####/ScheduleDcToday1.json
  • /data/data/####/ScheduleDcToday2.json
  • /data/data/####/ScheduleDcToday3.json
  • /data/data/####/Toast.js
  • /data/data/####/TransferQuery.json
  • /data/data/####/UnfinishDetail.json
  • /data/data/####/UpdateUserInfo.json
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/_action-sheet.scss
  • /data/data/####/_animations.scss
  • /data/data/####/_backdrop.scss
  • /data/data/####/_badge.scss
  • /data/data/####/_bar.scss
  • /data/data/####/_button-bar.scss
  • /data/data/####/_button.scss
  • /data/data/####/_checkbox.scss
  • /data/data/####/_form.scss
  • /data/data/####/_grid.scss
  • /data/data/####/_ionicons-font.scss
  • /data/data/####/_ionicons-icons.scss
  • /data/data/####/_ionicons-variables.scss
  • /data/data/####/_items.scss
  • /data/data/####/_list.scss
  • /data/data/####/_loading.scss
  • /data/data/####/_menu.scss
  • /data/data/####/_mixins.scss
  • /data/data/####/_modal.scss
  • /data/data/####/_platform.scss
  • /data/data/####/_popover.scss
  • /data/data/####/_popup.scss
  • /data/data/####/_progress.scss
  • /data/data/####/_radio.scss
  • /data/data/####/_range.scss
  • /data/data/####/_refresher.scss
  • /data/data/####/_reset.scss
  • /data/data/####/_scaffolding.scss
  • /data/data/####/_select.scss
  • /data/data/####/_slide-box.scss
  • /data/data/####/_slides.scss
  • /data/data/####/_spinner.scss
  • /data/data/####/_tabs.scss
  • /data/data/####/_toggle.scss
  • /data/data/####/_transitions.scss
  • /data/data/####/_type.scss
  • /data/data/####/_util.scss
  • /data/data/####/_variables.scss
  • /data/data/####/about.html
  • /data/data/####/about.png
  • /data/data/####/about_foot.png
  • /data/data/####/aboutme.png
  • /data/data/####/aboutout.png
  • /data/data/####/accountInfo.html
  • /data/data/####/activationVip.html
  • /data/data/####/addBankCard.html
  • /data/data/####/addFriend.html
  • /data/data/####/addZhiFuBao.html
  • /data/data/####/addfriend.png
  • /data/data/####/addimg.png
  • /data/data/####/addressEdit.html
  • /data/data/####/addressList.html
  • /data/data/####/affirmOrder.html
  • /data/data/####/agreement.html
  • /data/data/####/aliPay.png
  • /data/data/####/alipay.js
  • /data/data/####/amt.png
  • /data/data/####/angular-animate.js
  • /data/data/####/angular-animate.min.js
  • /data/data/####/angular-resource.js
  • /data/data/####/angular-resource.min.js
  • /data/data/####/angular-sanitize.js
  • /data/data/####/angular-sanitize.min.js
  • /data/data/####/angular-ui-router.js
  • /data/data/####/angular-ui-router.min.js
  • /data/data/####/angular.js
  • /data/data/####/angular.min.js
  • /data/data/####/aniCllBack.html
  • /data/data/####/app-version.js
  • /data/data/####/app.js
  • /data/data/####/banner.png
  • /data/data/####/banner_top.png
  • /data/data/####/bannertitle.jpg
  • /data/data/####/bendi.html
  • /data/data/####/bendi.png
  • /data/data/####/better.js
  • /data/data/####/bianquemen.png
  • /data/data/####/bianquemenlog.png
  • /data/data/####/bingliguanli.png
  • /data/data/####/bootPage.html
  • /data/data/####/card.png
  • /data/data/####/case.png
  • /data/data/####/chanpindingdan.png
  • /data/data/####/chatRecord.html
  • /data/data/####/chcp.js
  • /data/data/####/chcp.json
  • /data/data/####/chcp.manifest
  • /data/data/####/chcp_plugin_config_pref.xml
  • /data/data/####/check.png
  • /data/data/####/checkReportAdd.html
  • /data/data/####/city.json
  • /data/data/####/cjwt.png
  • /data/data/####/clinicAndPay.html
  • /data/data/####/clinicAndPayDetial.html
  • /data/data/####/clinicIndex.json
  • /data/data/####/clinicIndex1.json
  • /data/data/####/clock.png
  • /data/data/####/com.xcmy.mkyl.patient_preferences.xml
  • /data/data/####/confirm.html
  • /data/data/####/consult.png
  • /data/data/####/consultIndex1.html
  • /data/data/####/consultIndexup.html
  • /data/data/####/consultReportAdd.html
  • /data/data/####/consult_s.png
  • /data/data/####/consultantAgreement.html
  • /data/data/####/consultantApply.png
  • /data/data/####/contact.png
  • /data/data/####/cordova-plugin-imchat.js
  • /data/data/####/cordova.js
  • /data/data/####/cordova_plugins.js
  • /data/data/####/credentials.html
  • /data/data/####/dan.png
  • /data/data/####/default_news.jpg
  • /data/data/####/default_photo.png
  • /data/data/####/departmentSearch.html
  • /data/data/####/departmentSelect.html
  • /data/data/####/departmentSelectup.html
  • /data/data/####/device.js
  • /data/data/####/dizhiguanli.png
  • /data/data/####/docPhoto.png
  • /data/data/####/doctor.jpg
  • /data/data/####/doctorInfo.html
  • /data/data/####/doctorInfoYiZhenList.html
  • /data/data/####/doctorList.html
  • /data/data/####/doctorSelect.html
  • /data/data/####/doctor_icon.png
  • /data/data/####/doctorevaluate.html
  • /data/data/####/dot.png
  • /data/data/####/drugstore.html
  • /data/data/####/echarts.min.js
  • /data/data/####/exec.js
  • /data/data/####/explain.html
  • /data/data/####/explain.jpg
  • /data/data/####/familyDoctorIndex.html
  • /data/data/####/familyagreement.html
  • /data/data/####/fenxiang.png
  • /data/data/####/fertility.json
  • /data/data/####/fileSystemPaths.js
  • /data/data/####/fileSystems-roots.js
  • /data/data/####/fileSystems.js
  • /data/data/####/file__0.localstorage-journal
  • /data/data/####/findPassword.html
  • /data/data/####/finish.html
  • /data/data/####/finishDetail.json
  • /data/data/####/flow.png
  • /data/data/####/foot1.png
  • /data/data/####/foot2.png
  • /data/data/####/foot3.png
  • /data/data/####/friendMessage.html
  • /data/data/####/fuwu.png
  • /data/data/####/fuwunr.png
  • /data/data/####/fuzhenyuyue.png
  • /data/data/####/fwbz.png
  • /data/data/####/fwcn.png
  • /data/data/####/fwlc.png
  • /data/data/####/fwnr.png
  • /data/data/####/havePaid.html
  • /data/data/####/healthInfo.html
  • /data/data/####/heart.png
  • /data/data/####/history.png
  • /data/data/####/historyDrug.html
  • /data/data/####/hit.mp3
  • /data/data/####/hit.png
  • /data/data/####/hopeProblem.html
  • /data/data/####/horn.png
  • /data/data/####/horning.gif
  • /data/data/####/hospital.jpg
  • /data/data/####/hospitalDital.html
  • /data/data/####/hospitalSelect.html
  • /data/data/####/hospitbanner.jpg
  • /data/data/####/hszh.png
  • /data/data/####/html2canvas.min.js
  • /data/data/####/huiyishenqing.png
  • /data/data/####/ic_address_icon.png
  • /data/data/####/ic_personal_message_icon.png
  • /data/data/####/icon_account.png
  • /data/data/####/icon_healthInfo.png
  • /data/data/####/icon_myData.png
  • /data/data/####/icon_patient.png
  • /data/data/####/icon_pay.png
  • /data/data/####/icon_remind.png
  • /data/data/####/icon_report.png
  • /data/data/####/icons_mobiscroll.eot
  • /data/data/####/icons_mobiscroll.svg
  • /data/data/####/icons_mobiscroll.ttf
  • /data/data/####/icons_mobiscroll.woff
  • /data/data/####/imagepicker.js
  • /data/data/####/inappbrowser.js
  • /data/data/####/incomeDetail.html
  • /data/data/####/index
  • /data/data/####/index.html
  • /data/data/####/invite.png
  • /data/data/####/inviteCodeEdit.html
  • /data/data/####/invoice.html
  • /data/data/####/ionic-angular.js
  • /data/data/####/ionic-angular.min.js
  • /data/data/####/ionic-datepicker.bundle.min.js
  • /data/data/####/ionic-image-lazy-load.js
  • /data/data/####/ionic.bundle.js
  • /data/data/####/ionic.bundle.min.js
  • /data/data/####/ionic.css
  • /data/data/####/ionic.js
  • /data/data/####/ionic.min.css
  • /data/data/####/ionic.min.js
  • /data/data/####/ionic.scss
  • /data/data/####/ionicons.eot
  • /data/data/####/ionicons.scss
  • /data/data/####/ionicons.svg
  • /data/data/####/ionicons.ttf
  • /data/data/####/ionicons.woff
  • /data/data/####/isChrome.js
  • /data/data/####/jiancha.png
  • /data/data/####/jiangkangxinxi.png
  • /data/data/####/jianjie.png
  • /data/data/####/jiankang.png
  • /data/data/####/jianyiliucheng.png
  • /data/data/####/jianyiyongyao.png
  • /data/data/####/jiaofei.png
  • /data/data/####/jiating.png
  • /data/data/####/jiayou.png
  • /data/data/####/jiben.png
  • /data/data/####/jieguo.png
  • /data/data/####/jilu.png
  • /data/data/####/jkk.html
  • /data/data/####/jkk.png
  • /data/data/####/jkkdetail.html
  • /data/data/####/jquery-3.1.1.min.js
  • /data/data/####/jquery.lazyload.min.js
  • /data/data/####/kaiyao.html
  • /data/data/####/kaiyao.png
  • /data/data/####/kaiyaoshenqing.png
  • /data/data/####/keyboard.js
  • /data/data/####/lazy-image-style.min.css
  • /data/data/####/libshellx-super.2019.so
  • /data/data/####/line-v.png
  • /data/data/####/lingdang.png
  • /data/data/####/loading.gif
  • /data/data/####/loading.html
  • /data/data/####/lodash.js
  • /data/data/####/login.html
  • /data/data/####/logistics.html
  • /data/data/####/mainProblem.html
  • /data/data/####/map.json
  • /data/data/####/marital.json
  • /data/data/####/md5.js
  • /data/data/####/medicineDetail.html
  • /data/data/####/medicineMenu.html
  • /data/data/####/medicine_histry_detial.html
  • /data/data/####/medicine_list.html
  • /data/data/####/medicine_list_next.html
  • /data/data/####/menzhen.png
  • /data/data/####/metrics_guid
  • /data/data/####/minganciku.json
  • /data/data/####/mingxi.png
  • /data/data/####/mobiscroll.angular.css
  • /data/data/####/mobiscroll.angular.js
  • /data/data/####/mobiscroll.angular.min.css
  • /data/data/####/mobiscroll.angular.min.js
  • /data/data/####/mobsms.js
  • /data/data/####/modal_keshi_select.html
  • /data/data/####/modal_medicine_specification.html
  • /data/data/####/modal_multi_select.html
  • /data/data/####/modal_returnPremium.html
  • /data/data/####/modal_selectDisease.html
  • /data/data/####/modal_selectFriends.html
  • /data/data/####/modal_showImg.html
  • /data/data/####/modal_updateCard.html
  • /data/data/####/modal_updateHeight.html
  • /data/data/####/modal_updateName.html
  • /data/data/####/modal_updateWeight.html
  • /data/data/####/modal_uploadCheckImg.html
  • /data/data/####/moment.js
  • /data/data/####/msg.png
  • /data/data/####/msgDetail.html
  • /data/data/####/msgIndex.html
  • /data/data/####/msgList.html
  • /data/data/####/msg_s.png
  • /data/data/####/myCamera.js
  • /data/data/####/myConsultantDetail.html
  • /data/data/####/myConsultantList.html
  • /data/data/####/myConsultantResult.html
  • /data/data/####/myData.html
  • /data/data/####/myDoctor.html
  • /data/data/####/myDoctorDetial.html
  • /data/data/####/myFamilyDoctorDetail.html
  • /data/data/####/myFamilyDoctorList.html
  • /data/data/####/myIncome.html
  • /data/data/####/myRegisterDetail.html
  • /data/data/####/myRegisterList.html
  • /data/data/####/myVipList.html
  • /data/data/####/myVisitDetail.html
  • /data/data/####/myVisitList.html
  • /data/data/####/myVisitPatient.html
  • /data/data/####/myconsultant.png
  • /data/data/####/mydoc.png
  • /data/data/####/mydoc_s.png
  • /data/data/####/myfamilydoc.png
  • /data/data/####/myinfo.png
  • /data/data/####/myinfo_s.png
  • /data/data/####/mymenzhen.png
  • /data/data/####/myregister.png
  • /data/data/####/myselfIndexup.html
  • /data/data/####/mytowcode.png
  • /data/data/####/myvisit.png
  • /data/data/####/nativeapiprovider.js
  • /data/data/####/newFriend.html
  • /data/data/####/newfriend.png
  • /data/data/####/newsList.html
  • /data/data/####/newsShow.html
  • /data/data/####/ng-cordova.min.js
  • /data/data/####/noData.png
  • /data/data/####/noOpen.html
  • /data/data/####/noOpen.png
  • /data/data/####/notification.html
  • /data/data/####/o0oooOO0ooOo.dat
  • /data/data/####/operation_manual.html
  • /data/data/####/orderDetail.html
  • /data/data/####/orderList.html
  • /data/data/####/orderlist.png
  • /data/data/####/patConsultant.json
  • /data/data/####/patFamilyDoctor.json
  • /data/data/####/patPhoto.png
  • /data/data/####/patUserRegister.json
  • /data/data/####/patVisit.json
  • /data/data/####/pat_icon.png
  • /data/data/####/patientAdd.html
  • /data/data/####/patientList.html
  • /data/data/####/patientSelect.html
  • /data/data/####/pdfh5.css
  • /data/data/####/personalInfo.png
  • /data/data/####/phone.png
  • /data/data/####/photo.png
  • /data/data/####/pinchzoom.js
  • /data/data/####/pinchzoom.min.js
  • /data/data/####/pingjia.png
  • /data/data/####/platform.js
  • /data/data/####/prescriptionDetail.html
  • /data/data/####/prescriptionList.html
  • /data/data/####/promptbasednativeapi.js
  • /data/data/####/protocol.html
  • /data/data/####/qq.js
  • /data/data/####/qq.png
  • /data/data/####/recipelist.png
  • /data/data/####/register.html
  • /data/data/####/register1.png
  • /data/data/####/registerConfirm.html
  • /data/data/####/registration.html
  • /data/data/####/registrationListMsg.html
  • /data/data/####/registrationListMsgNew.html
  • /data/data/####/registrationMsg.html
  • /data/data/####/remindEdit.html
  • /data/data/####/remindList.html
  • /data/data/####/report.html
  • /data/data/####/requestFileSystem.js
  • /data/data/####/resolveLocalFileSystemURI.js
  • /data/data/####/screenActivity.html
  • /data/data/####/search.html
  • /data/data/####/searchFriend.html
  • /data/data/####/search_modal.html
  • /data/data/####/seeADoctor.html
  • /data/data/####/select2.css
  • /data/data/####/select2.full.js
  • /data/data/####/select2.full.min.js
  • /data/data/####/select2.js
  • /data/data/####/select2.min.css
  • /data/data/####/select2.min.js
  • /data/data/####/selectDeptModal.html
  • /data/data/####/selectHospitalModal.html
  • /data/data/####/select_active.png
  • /data/data/####/select_active2.png
  • /data/data/####/setting.html
  • /data/data/####/shanchang.png
  • /data/data/####/shezhi.png
  • /data/data/####/shopping_cart.png
  • /data/data/####/shrq.png
  • /data/data/####/shuoming.png
  • /data/data/####/signature-pad.css
  • /data/data/####/signature_pad.js
  • /data/data/####/sousuo.png
  • /data/data/####/splashscreen.js
  • /data/data/####/statusbar.js
  • /data/data/####/style.css
  • /data/data/####/successful.html
  • /data/data/####/swiper-3.4.2.min.css
  • /data/data/####/swiper-3.4.2.min.js
  • /data/data/####/tabs.html
  • /data/data/####/telClinicOpen.html
  • /data/data/####/telClinicOpen.png
  • /data/data/####/tempcode.png
  • /data/data/####/tests.js
  • /data/data/####/the-real-index
  • /data/data/####/tianjiajiuzhenren.png
  • /data/data/####/time.png
  • /data/data/####/tixian.png
  • /data/data/####/tixianjilu.png
  • /data/data/####/top.png
  • /data/data/####/top1.png
  • /data/data/####/top2.png
  • /data/data/####/topBanner.png
  • /data/data/####/topbanner.png
  • /data/data/####/tosversion
  • /data/data/####/towDimensionCode.html
  • /data/data/####/umeng_socialize_wechat.png
  • /data/data/####/umeng_socialize_wxcircle.png
  • /data/data/####/uncheck.png
  • /data/data/####/unfinish.html
  • /data/data/####/updatePhone.html
  • /data/data/####/updatePwd.html
  • /data/data/####/version.json
  • /data/data/####/vipBuy.html
  • /data/data/####/vipCardPage.html
  • /data/data/####/vip_bg3.png
  • /data/data/####/vipcard.png
  • /data/data/####/vipmenu.png
  • /data/data/####/visitConfirm.html
  • /data/data/####/volume.png
  • /data/data/####/wechat.js
  • /data/data/####/weixin.png
  • /data/data/####/withdrawals.html
  • /data/data/####/withdrawalsDetail.html
  • /data/data/####/withdrawalsIns.html
  • /data/data/####/withdrawalsRecord.html
  • /data/data/####/wodejiankangdangan.png
  • /data/data/####/wodetixing.png
  • /data/data/####/world.json
  • /data/data/####/xiaoxi.png
  • /data/data/####/yao.png
  • /data/data/####/yaunchengmenzhen.png
  • /data/data/####/yhk.png
  • /data/data/####/yhpj_title.png
  • /data/data/####/yhxz.png
  • /data/data/####/yinsi.json
  • /data/data/####/yiqing.html
  • /data/data/####/yiqingNews.html
  • /data/data/####/yiqingup.html
  • /data/data/####/yuyeuguahao.png
  • /data/data/####/zaixianjiaofei.png
  • /data/data/####/zaixianwenzhen.png
  • /data/data/####/zh-CN.js
  • /data/media/####/.nomedia
  • /data/media/####/demo_20230408.log
  • /data/media/####/nim_sdk.log
  • /data/media/####/official_config
  • /data/misc/####/primary.prof
Miscellaneous:
Executes the following shell scripts:
  • getprop ro.product.cpu.abi
Loads the following dynamic libraries:
  • libshellx-super.2019
Uses special library to hide executable bytecode.
Gets information about network.
Adds tasks to the system scheduler.
Displays its own windows over windows of other apps.
Requests the system alert window permission.

Curing recommendations

Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play