ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
サービス
スキャナー
Dr.Web vxCube
トライアル
ウイルスライブラリ
ナレッジベース

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

ニュース

Android.SmsSpy.6095

Added to the Dr.Web virus database: 2017-05-15

Virus description added:

Technical information

Malicious functions:
Sends SMS messages:
  • 12114: dyl#####,####,6000131-1-3-6_kh75s0003_-0
  • 106575206321505460: dyl#####,####,6000131-1-3-6_kh75s0003_-0
  • 12114: HZSY#####
Executes code of the following detected threats:
  • Android.Triada.222.origin
Sends data on received text messages to remote host.
Network activity:
Connecting to:
  • sm####.####.com
  • bir####.####.com
  • bir####.####.com:9050
  • p####.####.com
  • c####.####.com:8080
  • greenxs####.net
  • collec####.####.com
HTTP GET requests:
  • greenxs####.net/resource!chargeUpdate?resTypes=####&dexId=####&dexVer=##...
  • greenxs####.net/active!activeLog.action?provider=####&clickId=####&manu=...
  • greenxs####.net/resource!resource?resTypes=####&appid=####&channel=####&...
  • greenxs####.net/doking/smsd!hiGo.action?t=####&dexId=####&dexVer=####&ap...
  • c####.####.com:8080/ads/js/web5.js
HTTP POST requests:
  • sm####.####.com/pay-data-collect/uploadChannelNormalData.json
  • bir####.####.com/apicommand.do
  • greenxs####.net/shop/shop_upload_log
  • p####.####.com/api/statis/3d2ea772eea05147e6c879f803784d1e0/game-382A4BD...
  • bir####.####.com:9050/apicommand.do
  • sm####.####.com/pay-sms-access//getAccessPayChannel.json
  • collec####.####.com/pay-sms-access//uploadSmsDetailInfo.json?
  • sm####.####.com/pay-sms-access//uploadSmsDetailInfo.json?
  • p####.####.com/api/q/a/3d2ea772eea05147e6c879f803784d1e0
  • sm####.####.com/mobile-service/getOpenImsiMobilePhone.json
  • sm####.####.com/pay-data-collect/uploadClientCrashLog.json
  • collec####.####.com/pay-data-collect/uploadClientCrashLog.json
  • sm####.####.com/pay-data-collect/collectAppStartUserData.json
Modified file system:
Creates the following files:
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_level_fail.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_fireworks_3.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_logo.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_lottery_price.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_mall_bg.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_5.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_chal1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b5.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover.gifjpic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_finger.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b31.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num7.gifppic
  • /data/data/####/shared_prefs/pretw.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b21.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_kr.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_enco_2_jxnl.mp3
  • /sdcard/.2cccf2d9/f6941cc0/db/osEwGYbYekRbY4RCJ.db-journal
  • /data/data/####/app_apCoreplugn/ZIP/plugin-20170330-2.1.9-release.bin
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_title3.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_ok.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_lottery_deco.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_title6.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num10.gifppic
  • /data/data/####/cache/sm.apk.apk
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_enco_9_wylb.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_bg.gifppic
  • /data/data/####/databases/webview.db-journal
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_xx4.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_money1.gifppic
  • /data/data/####/app_oRYb4jC/SsHo.zkkb.so
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b02.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_items_3_reset.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_remove_1.gifppic
  • /data/data/####/app_apCoreplugn/sm.apk
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num13.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num3.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_fireworks_2.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num5.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b32.gifppic
  • /data/data/####/shared_prefs/pref_file.xml.bak
  • /data/data/####/app_plugin_dir/com.souying.pay.plugmain/1.0_100/dalvik-cache/base-1.dex
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_item3.gifppic
  • /data/data/####/databases/talkingdata_app.db
  • /data/data/####/shared_prefs/twc.xml.bak
  • /data/data/####/shared_prefs/td_pefercen_profile.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_0.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_fireworks_1.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num1.gifppic
  • /data/data/####/files/noend.ini
  • /data/data/####/cache/crash/####/crash-1493729268098.log
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_brush_back.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_help_1.gifppic
  • /data/data/####/shared_prefs/TD_app_pefercen_profile.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_title5.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_bg_succ.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_stars_touch.mp3
  • /data/data/####/app_twservice/tw.dex
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_challenge_time_line.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_level_next.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b01.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_mall_buy1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_level_pass.mp3
  • /data/data/####/app_apCoreplugn/map.apk
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_level_start.mp3
  • /data/data/####/cache/map.apk.apk
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_item2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_yes1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_bg.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_close2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_7.gifppic
  • /data/data/####/databases/webview.db
  • /data/data/####/files/_zx_res/baidu
  • /data/data/####/files/talkingdata_app_version_preferences_file
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b4.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_bg.gifjpic
  • /sdcard/.twservice/qshp_3003_2248/tw
  • /data/data/####/shared_prefs/com.souying.pay.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_no1.gifppic
  • /data/data/####/shared_prefs/sy_pay_config.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_xx3.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_challenge_time_bg.gifppic
  • /data/data/####/databases/sy_pay_record
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_enco_5_kbl.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num6.gifppic
  • /data/data/####/databases/recordInfo-journal
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_ready_go.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_6.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_mall_close2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_mall_buy2.gifppic
  • /data/data/####/cache/crash/####/crash-1493729261160.log
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_9.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_serv.gifppic
  • /data/data/####/shared_prefs/com.souying.pay.plugmain_p_config.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_enco_1_jy.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_flower.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_items_4_magic.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_stars_bomb.mp3
  • /data/data/####/shared_prefs/250026699187743|account_file.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_bg_fail.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_game_name.gifppic
  • /data/data/####/files/com.dyl.pay.ui.apk
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b7.gifppic
  • /data/data/####/databases/com.souying.pay.plugmain_sy_pay_record
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_back2.gifppic
  • /data/data/####/shared_prefs/plugins.serviceMapping.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_bg_over.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_mall_list_bg.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_over2.gifppic
  • /data/data/####/shared_prefs/td_pefercen_profile.xml.bak
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_enco_3_thl.mp3
  • /data/data/####/files/fAcoJCS.apk
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num9.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b9.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_over1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_bg_dialog0.gifppic
  • /data/data/####/shared_prefs/plugins.installed.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_cancel.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_level.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_xx1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_yes4.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_brush_select.gifppic
  • /data/data/####/files/3059615.jar
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_bg_cover.mp3
  • /sdcard/.tcookieid
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_brush_bg.gifppic
  • /data/data/####/shared_prefs/####_preferences.xml
  • /data/data/####/app_td-cache/tdandroidgame
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_title4.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_8.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num15.gifppic
  • /data/data/####/files/talkingdata_app_process_preferences_file
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b11.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_remanent_2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_item5.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_paused.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_mall_close1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_buy.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_title2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_close1.gifppic
  • /data/data/####/cache/crash/####/crash-1493729308459.log
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_chal2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b22.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_level_pass.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b12.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_resume.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num11.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_item1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_bg_dialog1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_title1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_remanent_1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_4.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_yuan.gifppic
  • /data/data/####/databases/com.souying.pay.plugmain_sy_pay_record-journal
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_item4.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_tip.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_lottery_b_1.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_yes2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_chg_gift_close.gifppic
  • /data/data/####/databases/talkingdata_app.db-journal
  • /data/data/####/app_td-cache/td_database_push
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_challenge_max.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b8.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_about_bg.gifjpic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_buy_money.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_dst.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_challenge_succ.mp3
  • /sdcard/.2cccf2d9/f6941cc0/db/osEwGYbYekRbY4RCJ.db
  • /data/data/####/databases/sy_pay_record-journal
  • /sdcard/.2cccf2d9/f6941cc0/config/webinfo.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num14.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_items_1_bomb.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_remanent_3.gifppic
  • /data/data/####/shared_prefs/dispatch_log.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_back1.gifppic
  • /data/data/####/app_plugin_dir/com.souying.pay.plugmain/1.0_100/base-1.apk
  • /sdcard/.2cccf2d9/f6941cc0/ps/JywktYw.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_challenge_clock.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_b_money2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_tips_3.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_enco_4_gdpl.mp3
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num8.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_lottery_bg.gifppic
  • /sdcard/.twservice/qshp_3003_2248.zip
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num16.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_xx0.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b42.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_items_2_brush.mp3
  • /data/data/####/app_plugin_dir/com.souying.sysms/1.0_1/base-1.apk
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_tip.gifppic
  • /data/data/####/shared_prefs/sy_pay_config.xml.bak
  • /data/data/####/shared_prefs/TD_app_pefercen_profile.xml.bak
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_xx2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_enco_6_tgll.mp3
  • /data/data/####/files/3059615.dex
  • /data/data/####/shared_prefs/pref_file.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b6.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b0.gifppic
  • /data/data/####/shared_prefs/twc.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_pause_b41.gifppic
  • /data/data/####/cache/crash/####/crash-1493729274689.log
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_enco_7_cjwm.mp3
  • /data/data/####/shared_prefs/tdid.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_no2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_message_b_yes3.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b1.gifppic
  • /sdcard/.2cccf2d9/f6941cc0/ps/hb4pCkcbUJCEcCSb.xml
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_cover_b3.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_music/awres209_ef_enco_8_wsbl.mp3
  • /data/data/####/app_plugin_dir/com.souying.sysms/1.0_1/dalvik-cache/base-1.dex
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_running_remove_2.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num4.gifppic
  • /data/data/####/files/_zx_res/baidu_res/awres209_gui_pic/awres209_num12.gifppic
Miscellaneous:
Executes next shell scripts:
  • app_process /system/bin com.android.commands.am.Am startservice --user 0 -n ####/com.system.setting.LiveService
  • /system/bin/dexopt --dex 27 76 40 265840 /data/data/####/app_plugin_dir/com.souying.pay.plugmain/1.0_100/base-1.apk 1249861500 -178983397 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar
  • cat /sys/block/mmcblk0/device/cid
  • /system/bin/dexopt --dex 27 83 40 274292 /storage/emulated/0/.twservice/qshp_3003_2248/tw.jar 1249605357 1919768635 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/framework/ext.jar /system/framewo
  • cat /proc/version
  • /system/bin/dexopt --dex 27 41 40 864412 /data/data/####/files/3059615.jar 1250975117 512350902 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/framework/ext.jar /system/framewor
  • /system/bin/dexopt --dex 27 75 40 55320 /data/data/####/app_plugin_dir/com.souying.sysms/1.0_1/base-1.apk 1249861473 21642890 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/fram
Contains functionality to send SMS messages automatically.

Curing recommendations

Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play