ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
サービス
スキャナー
Dr.Web vxCube
トライアル
ウイルスライブラリ
ナレッジベース

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

ニュース

Adware.Gexin.1675

Added to the Dr.Web virus database: 2018-08-24

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Adware.Gexin.2.origin
Gains access to the ITelephony private interface.
Network activity:
Connecting to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) mapve####.jom####.com:80
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) t####.c####.q####.####.com:80
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) loc.map.b####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(HTTP/1.1) cl####.map.n.####.com:80
  • TCP(HTTP/1.1) sni.c####.q####.####.net:80
  • TCP(TLS/1.0) pay.jsfin####.cn:443
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP c####.g####.ig####.com:5225
  • TCP sdk.o####.t####.####.com:5224
DNS requests:
  • 7j####.c####.z0.####.com
  • a####.u####.com
  • and####.b####.qq.com
  • api.map.b####.com
  • c####.g####.ig####.com
  • c-h####.g####.com
  • cl####.map.b####.com
  • img.jieshu####.cn
  • loc.map.b####.com
  • pay.jsfin####.cn
  • pub-####.qin####.com
  • sdk.c####.ig####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • vec####.map.b####.com
HTTP GET requests:
  • cl####.map.n.####.com/imap/sdk/tj?qt=####&mb=####&os=####&sv=####&net=##...
  • mapve####.jom####.com/vecdata/?qt=####&fv=####&p=####&mb=####&os=####&sv...
  • mapve####.jom####.com/vecdata/?qt=####&p=####&mb=####&os=####&sv=####&ne...
  • sni.c####.q####.####.net/config/hz-hzv3.conf
  • t####.c####.q####.####.com/tdata_EDT356
  • t####.c####.q####.####.com/tdata_Soq141
  • t####.c####.q####.####.com/tdata_vxj811
HTTP POST requests:
  • a####.u####.com/app_logs
  • and####.b####.qq.com/rqd/async?aid=####
  • c-h####.g####.com/api.php?format=####&t=####
  • loc.map.b####.com/sdk.php
  • sdk.o####.p####.####.com/api.php?format=####&t=####
Modified file system:
Creates the following files:
  • /data/data/####/.imei.txt
  • /data/data/####/.imprint
  • /data/data/####/.jg.ic
  • /data/data/####/1004
  • /data/data/####/82604c9d54d8
  • /data/data/####/CustomIndex
  • /data/data/####/DVDirectory.cfg
  • /data/data/####/DVHotMap.cfg
  • /data/data/####/DVHotcity.cfg
  • /data/data/####/DVIndoor.cfg
  • /data/data/####/DVVersion.cfg
  • /data/data/####/ResPack.rs
  • /data/data/####/ResPackIndoorMap.rs
  • /data/data/####/TB_APP_CONFIG.xml
  • /data/data/####/authStatus_com.jieshunpay.app.xml
  • /data/data/####/authStatus_com.jieshunpay.app;pushservice.xml
  • /data/data/####/authStatus_com.jieshunpay.app;remote.xml
  • /data/data/####/baseindoormap.sty
  • /data/data/####/bugly_db_-journal
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/crashrecord.xml
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/firll.dat
  • /data/data/####/gdaemon_20161017
  • /data/data/####/getui_sp.xml
  • /data/data/####/gx_sp.xml
  • /data/data/####/hst.db
  • /data/data/####/hst.db-journal
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/jstapp.xml
  • /data/data/####/libcuid.so
  • /data/data/####/libjiagu98535182.so
  • /data/data/####/local_crash_lock
  • /data/data/####/map_pref.xml
  • /data/data/####/mapstyle.sty
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/run.pid
  • /data/data/####/satellitestyle.sty
  • /data/data/####/security_info
  • /data/data/####/tdata_Soq141
  • /data/data/####/tdata_Soq141.jar
  • /data/data/####/tdata_vxj811
  • /data/data/####/tdata_vxj811.jar
  • /data/data/####/trafficstyle.sty
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/ver.dat
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/media/####/.cuid
  • /data/media/####/.cuid2
  • /data/media/####/.imei.txt
  • /data/media/####/.nomedia
  • /data/media/####/0.f871e263aa88f2900776.js
  • /data/media/####/050165352c4abaf7d5b8.js
  • /data/media/####/056541779ae3fb83d587.js
  • /data/media/####/1.df383b6d0fa625e06588.js
  • /data/media/####/2340be60577fb6e33449.js
  • /data/media/####/62916f409b9653d13af5.js
  • /data/media/####/6e789b574abf1c07d53a.js
  • /data/media/####/6f637edf37fd717614d1.js
  • /data/media/####/DTTempdat.dat
  • /data/media/####/DTTempdat.idx
  • /data/media/####/HMTempdat.dat
  • /data/media/####/HMTempdat.idx
  • /data/media/####/ITTempdat.dat
  • /data/media/####/ITTempdat.idx
  • /data/media/####/aa8ed4008a569b973eb6.js
  • /data/media/####/aboutus-2b8bc47cef.js
  • /data/media/####/aboutus-4387d90ee0.css
  • /data/media/####/aboutus.html
  • /data/media/####/account-12638ecb15.js
  • /data/media/####/account-5c09548808.css
  • /data/media/####/account.html
  • /data/media/####/account_bill_sub-03e34a8b0d.js
  • /data/media/####/account_bill_sub-62e84d3282.css
  • /data/media/####/account_bill_sub.html
  • /data/media/####/account_bindcard-710c193ba3.js
  • /data/media/####/account_bindcard-c829c2a085.css
  • /data/media/####/account_bindcard.html
  • /data/media/####/account_bindcard_one-88edc8371e.js
  • /data/media/####/account_bindcard_one-c829c2a085.css
  • /data/media/####/account_bindcard_one.html
  • /data/media/####/account_bindcard_two-6e84afb018.js
  • /data/media/####/account_bindcard_two-b0c66656fa.css
  • /data/media/####/account_bindcard_two.html
  • /data/media/####/account_card_frame-40459067a5.js
  • /data/media/####/account_card_frame.html
  • /data/media/####/account_cardcenter-064310a47d.js
  • /data/media/####/account_cardcenter-c658369759.css
  • /data/media/####/account_cardcenter.html
  • /data/media/####/account_mycard-748ff1d675.css
  • /data/media/####/account_mycard-b98584520d.js
  • /data/media/####/account_mycard.html
  • /data/media/####/account_recharge-367d206844.css
  • /data/media/####/account_recharge-a87e7be1ab.js
  • /data/media/####/account_recharge.html
  • /data/media/####/account_result-396aac299d.css
  • /data/media/####/account_result-86c05a81b4.js
  • /data/media/####/account_result.html
  • /data/media/####/account_takepay-15d97aedd9.js
  • /data/media/####/account_takepay-ce169b0d04.css
  • /data/media/####/account_takepay.html
  • /data/media/####/aes.js
  • /data/media/####/agreement-8ea1de6ea5.css
  • /data/media/####/agreement-dc5e9cce4b.js
  • /data/media/####/agreement.html
  • /data/media/####/app.a0b092ea23e01b475b8926c6999bcbe5.css
  • /data/media/####/app.abe9cbb06eb9375940c5.js
  • /data/media/####/app.db
  • /data/media/####/app_index-2776cbd53b.css
  • /data/media/####/app_index-cec48a976c.js
  • /data/media/####/app_recharge-326ee805b0.js
  • /data/media/####/app_recharge-82daaa9998.css
  • /data/media/####/app_recharge.html
  • /data/media/####/app_scanqr_pay_result-29a4359eaa.css
  • /data/media/####/app_scanqr_pay_result-9d7c5d49e8.js
  • /data/media/####/app_scanqr_pay_result.html
  • /data/media/####/apply_cashlimit-95f002c431.css
  • /data/media/####/apply_cashlimit-abc6aad6c2.js
  • /data/media/####/apply_cashlimit.html
  • /data/media/####/apply_result-04817e84b8.js
  • /data/media/####/apply_result-0e10c134ea.css
  • /data/media/####/apply_result.html
  • /data/media/####/badge.png
  • /data/media/####/bankcard_info-8773c144d8.css
  • /data/media/####/bankcard_info-f074ca3a0e.js
  • /data/media/####/bankcard_info.html
  • /data/media/####/base-abdb2d07de.css
  • /data/media/####/bd9697b6be66ac279d80.js
  • /data/media/####/beij.png
  • /data/media/####/bg_add_yueka.png
  • /data/media/####/bg_bank_credit_date_orange.png
  • /data/media/####/bg_bank_safecode_orange.png
  • /data/media/####/bg_bar_bottom.png
  • /data/media/####/bg_beij.png
  • /data/media/####/bg_berth.png
  • /data/media/####/bg_biaog.png
  • /data/media/####/bg_binding_quan.png
  • /data/media/####/bg_borrow_banner.png
  • /data/media/####/bg_borrow_tip.png
  • /data/media/####/bg_bztj.png
  • /data/media/####/bg_coincenter_top.png
  • /data/media/####/bg_conpon_nodata.png
  • /data/media/####/bg_coupon_activity.png
  • /data/media/####/bg_coupon_all.png
  • /data/media/####/bg_coupon_btn.png
  • /data/media/####/bg_coupon_expired.png
  • /data/media/####/bg_coupon_get.png
  • /data/media/####/bg_coupon_left_expired.png
  • /data/media/####/bg_coupon_right.png
  • /data/media/####/bg_coupon_right_expired.png
  • /data/media/####/bg_coupon_single.png
  • /data/media/####/bg_coupon_used.png
  • /data/media/####/bg_czzk.png
  • /data/media/####/bg_daikoulb.png
  • /data/media/####/bg_download_app.png
  • /data/media/####/bg_download_bar.png
  • /data/media/####/bg_edu.png
  • /data/media/####/bg_gsd.png
  • /data/media/####/bg_hyzx.png
  • /data/media/####/bg_invite_ad_top.png
  • /data/media/####/bg_invite_mine_header.png
  • /data/media/####/bg_invite_ranking_header.png
  • /data/media/####/bg_invite_record_header.png
  • /data/media/####/bg_jstcard_info.png
  • /data/media/####/bg_jstcard_jst.png
  • /data/media/####/bg_logo_default.png
  • /data/media/####/bg_lub.png
  • /data/media/####/bg_lubjs.png
  • /data/media/####/bg_park_stop.png
  • /data/media/####/bg_parkinfo_default.png
  • /data/media/####/bg_peccancy_chelshb.png
  • /data/media/####/bg_peccancy_fadjh.png
  • /data/media/####/bg_peccancy_wujl.png
  • /data/media/####/bg_quan.png
  • /data/media/####/bg_sbanner.png
  • /data/media/####/bg_sendgift.png
  • /data/media/####/bg_sendgift_success.png
  • /data/media/####/bg_syhuod.png
  • /data/media/####/bg_tj_o.png
  • /data/media/####/bg_wdjk.png
  • /data/media/####/bg_wod.png
  • /data/media/####/bg_xlqg.png
  • /data/media/####/bg_yc.png
  • /data/media/####/bg_year.png
  • /data/media/####/bg_yuek_a.png
  • /data/media/####/bg_yuek_b.png
  • /data/media/####/bg_yuekh.png
  • /data/media/####/bg_yueku.png
  • /data/media/####/bg_zhuclb.png
  • /data/media/####/bg_zhuodong.png
  • /data/media/####/bj_guangg.png
  • /data/media/####/bj_guany.png
  • /data/media/####/bkcg.png
  • /data/media/####/boh.png
  • /data/media/####/borrow_contract-9a019ecfe2.js
  • /data/media/####/borrow_contract-ca77ae37c7.css
  • /data/media/####/borrow_contract.html
  • /data/media/####/borrow_detail-4c3ea7667f.css
  • /data/media/####/borrow_detail-9a535645ca.js
  • /data/media/####/borrow_detail.html
  • /data/media/####/borrow_index-14a9272197.css
  • /data/media/####/borrow_index-feeb20dccb.js
  • /data/media/####/borrow_index.html
  • /data/media/####/borrow_index_bg.png
  • /data/media/####/borrow_index_frame-a27f5070d8.js
  • /data/media/####/borrow_index_frame.html
  • /data/media/####/borrow_index_unlogin-0aa3a53b6a.css
  • /data/media/####/borrow_index_unlogin-9667bf6150.js
  • /data/media/####/borrow_index_unlogin.html
  • /data/media/####/borrow_index_zero-0a22e9f1f2.js
  • /data/media/####/borrow_index_zero-45dafae052.css
  • /data/media/####/borrow_index_zero.html
  • /data/media/####/borrow_money-0c33f4cf53.js
  • /data/media/####/borrow_money-e1453fe9f8.css
  • /data/media/####/borrow_money.html
  • /data/media/####/borrow_money_result-77ce703542.css
  • /data/media/####/borrow_money_result-d842d955e8.js
  • /data/media/####/borrow_money_result.html
  • /data/media/####/borrow_record-7bad7cc860.css
  • /data/media/####/borrow_record-edc72de90f.js
  • /data/media/####/borrow_record.html
  • /data/media/####/business-55f48fcdde.css
  • /data/media/####/business-b7141c407a.js
  • /data/media/####/business.html
  • /data/media/####/car_appeal-1c1f7d320e.css
  • /data/media/####/car_appeal-a63b4a501a.js
  • /data/media/####/car_appeal.html
  • /data/media/####/car_appeal_input-0f84806daf.css
  • /data/media/####/car_appeal_input-7534f3e6be.js
  • /data/media/####/car_appeal_input.html
  • /data/media/####/car_pay_result-296bb29248.css
  • /data/media/####/car_pay_result.html
  • /data/media/####/car_pay_way-38a3edb7b9.css
  • /data/media/####/car_pay_way.html
  • /data/media/####/change_password-015bdf3168.js
  • /data/media/####/change_password-68fdbe6fe4.css
  • /data/media/####/change_password.html
  • /data/media/####/coin_center-2bce7dd7a4.js
  • /data/media/####/coin_center-46e5e47c30.css
  • /data/media/####/coin_center.html
  • /data/media/####/coin_member_center-78efb2334e.js
  • /data/media/####/coin_member_center-b60ef7bab8.css
  • /data/media/####/coin_member_center.html
  • /data/media/####/coin_member_rules-36161fd68e.css
  • /data/media/####/coin_member_rules.html
  • /data/media/####/coin_record-0adcbb0db3.css
  • /data/media/####/coin_record-7c3f2d859e.js
  • /data/media/####/coin_record.html
  • /data/media/####/coin_rules-d6f3ee6a69.css
  • /data/media/####/coin_rules.html
  • /data/media/####/com.getui.sdk.deviceId.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/com.jieshunpay.app.bin
  • /data/media/####/com.jieshunpay.app.db
  • /data/media/####/common-0417e8ecaf.js
  • /data/media/####/confirm-c4bab73764.css
  • /data/media/####/core.js
  • /data/media/####/coupon_get-048dbe1007.js
  • /data/media/####/coupon_get-c6f7be709f.css
  • /data/media/####/coupon_get.html
  • /data/media/####/coupon_list-5e9886265b.css
  • /data/media/####/coupon_list-988edb657f.js
  • /data/media/####/coupon_list.html
  • /data/media/####/coupon_select-567f46d69e.css
  • /data/media/####/coupon_select-bd8e064cea.js
  • /data/media/####/coupon_select.html
  • /data/media/####/crash_1535092959933_2018-08-24-06-42-39.log
  • /data/media/####/default.png
  • /data/media/####/dh.png
  • /data/media/####/dz.png
  • /data/media/####/e918076729ca0c140c1a.js
  • /data/media/####/enc-base64.js
  • /data/media/####/error-7e2c63a2a0.js
  • /data/media/####/error-8c1d2b44e5.css
  • /data/media/####/error.html
  • /data/media/####/extension_detail-44d8ada11d.js
  • /data/media/####/extension_detail-6c699ac636.css
  • /data/media/####/extension_detail.html
  • /data/media/####/extension_list-74ed996af9.css
  • /data/media/####/extension_list-d7acdd9865.js
  • /data/media/####/extension_list.html
  • /data/media/####/extension_result-4752682e92.css
  • /data/media/####/extension_result-9ac451fac8.js
  • /data/media/####/extension_result.html
  • /data/media/####/feedback-6b9f902697.js
  • /data/media/####/feedback-73bb837b69.css
  • /data/media/####/feedback.html
  • /data/media/####/ff14375de5faae908faa.js
  • /data/media/####/file__0.localstorage-journal
  • /data/media/####/finance-c68cf64285.css
  • /data/media/####/finance.html
  • /data/media/####/font_size.js
  • /data/media/####/footer-4453eeab60.css
  • /data/media/####/forget_pay_pwd-e187638d7e.js
  • /data/media/####/forget_pay_pwd-f1b4fd02af.css
  • /data/media/####/forget_pay_pwd.html
  • /data/media/####/get_pay_pwd-07936588bc.js
  • /data/media/####/get_pay_pwd-b4fa3cbfb8.css
  • /data/media/####/get_pay_pwd.html
  • /data/media/####/getback_password-78f3920d03.css
  • /data/media/####/getback_password-9d5ea9175b.js
  • /data/media/####/getback_password.html
  • /data/media/####/gongs.png
  • /data/media/####/gs.png
  • /data/media/####/guangd.png
  • /data/media/####/guangf.png
  • /data/media/####/header-2aa00d92ba.css
  • /data/media/####/help-5e0be1e6db.css
  • /data/media/####/help-74c292a200.js
  • /data/media/####/help.html
  • /data/media/####/huax.png
  • /data/media/####/huis.png
  • /data/media/####/icon_LV0.png
  • /data/media/####/icon_LV1.png
  • /data/media/####/icon_LV2.png
  • /data/media/####/icon_LV3.png
  • /data/media/####/icon_LV4.png
  • /data/media/####/icon_LV5.png
  • /data/media/####/icon_LV6.png
  • /data/media/####/icon_add.png
  • /data/media/####/icon_addcard.png
  • /data/media/####/icon_alipay_pay.png
  • /data/media/####/icon_app.png
  • /data/media/####/icon_ask.png
  • /data/media/####/icon_autogoods.png
  • /data/media/####/icon_back.png
  • /data/media/####/icon_back_black.png
  • /data/media/####/icon_bangzhu.png
  • /data/media/####/icon_bank_boc.png
  • /data/media/####/icon_bchch.png
  • /data/media/####/icon_bill.png
  • /data/media/####/icon_bill_other.png
  • /data/media/####/icon_bill_recharge.png
  • /data/media/####/icon_bill_tuik.png
  • /data/media/####/icon_bill_xiaof.png
  • /data/media/####/icon_bk.png
  • /data/media/####/icon_borrow_money_result.png
  • /data/media/####/icon_bzzx.png
  • /data/media/####/icon_call.png
  • /data/media/####/icon_cancel.png
  • /data/media/####/icon_car.png
  • /data/media/####/icon_cbx.png
  • /data/media/####/icon_cha.png
  • /data/media/####/icon_chazcl.png
  • /data/media/####/icon_checked.png
  • /data/media/####/icon_chel.png
  • /data/media/####/icon_cheliang.png
  • /data/media/####/icon_chengg.png
  • /data/media/####/icon_choose_pic.png
  • /data/media/####/icon_close.png
  • /data/media/####/icon_close_ bottom.png
  • /data/media/####/icon_cmr.png
  • /data/media/####/icon_coin_small.png
  • /data/media/####/icon_complete.png
  • /data/media/####/icon_coupon.png
  • /data/media/####/icon_coupon_getbtn.png
  • /data/media/####/icon_coupon_geterror.png
  • /data/media/####/icon_coupon_tip.png
  • /data/media/####/icon_csc.png
  • /data/media/####/icon_dark.png
  • /data/media/####/icon_delete.png
  • /data/media/####/icon_deposit.png
  • /data/media/####/icon_detail.png
  • /data/media/####/icon_dlmm.png
  • /data/media/####/icon_double_right.png
  • /data/media/####/icon_down.png
  • /data/media/####/icon_download_logo.png
  • /data/media/####/icon_err.png
  • /data/media/####/icon_error.png
  • /data/media/####/icon_error_orange.png
  • /data/media/####/icon_face.gif
  • /data/media/####/icon_fangkz.png
  • /data/media/####/icon_feedback.png
  • /data/media/####/icon_footer_home.png
  • /data/media/####/icon_footer_home_on.png
  • /data/media/####/icon_footer_my.png
  • /data/media/####/icon_footer_my_on.png
  • /data/media/####/icon_footer_nearby.png
  • /data/media/####/icon_footer_nearby_on.png
  • /data/media/####/icon_gd.png
  • /data/media/####/icon_gift.png
  • /data/media/####/icon_gou.png
  • /data/media/####/icon_gywm.png
  • /data/media/####/icon_haoh.png
  • /data/media/####/icon_haoj.png
  • /data/media/####/icon_haot.png
  • /data/media/####/icon_haozh.png
  • /data/media/####/icon_hdxx.png
  • /data/media/####/icon_hdxxp.png
  • /data/media/####/icon_help_down.png
  • /data/media/####/icon_help_up.png
  • /data/media/####/icon_hj.png
  • /data/media/####/icon_home.png
  • /data/media/####/icon_hourglass.png
  • /data/media/####/icon_house.png
  • /data/media/####/icon_htxx.png
  • /data/media/####/icon_htxxp.png
  • /data/media/####/icon_huanq.png
  • /data/media/####/icon_index_left.png
  • /data/media/####/icon_index_right.png
  • /data/media/####/icon_input_clear.png
  • /data/media/####/icon_invite_my_money.png
  • /data/media/####/icon_invite_my_persons.png
  • /data/media/####/icon_invite_norecord.png
  • /data/media/####/icon_invite_prize_1.png
  • /data/media/####/icon_invite_prize_2.png
  • /data/media/####/icon_invite_prize_3.png
  • /data/media/####/icon_invite_ranking_1.png
  • /data/media/####/icon_invite_ranking_2.png
  • /data/media/####/icon_invite_ranking_3.png
  • /data/media/####/icon_jiant.png
  • /data/media/####/icon_jiekuanjl.png
  • /data/media/####/icon_jieq.png
  • /data/media/####/icon_jies.png
  • /data/media/####/icon_jil.png
  • /data/media/####/icon_jst_pay.png
  • /data/media/####/icon_jstcard_pay.png
  • /data/media/####/icon_jstcard_zl.png
  • /data/media/####/icon_jstcard_zl_new.png
  • /data/media/####/icon_jxd_contract_fail.png
  • /data/media/####/icon_jxd_repay_processing.png
  • /data/media/####/icon_jyf_pay.png
  • /data/media/####/icon_kgl.png
  • /data/media/####/icon_kong.png
  • /data/media/####/icon_kul.png
  • /data/media/####/icon_lbk.png
  • /data/media/####/icon_left_top_close.png
  • /data/media/####/icon_lianj.png
  • /data/media/####/icon_light.png
  • /data/media/####/icon_loading.gif
  • /data/media/####/icon_loop.png
  • /data/media/####/icon_maintain.png
  • /data/media/####/icon_mark.png
  • /data/media/####/icon_mmzf.png
  • /data/media/####/icon_mmzf_set.png
  • /data/media/####/icon_mobile.png
  • /data/media/####/icon_next.png
  • /data/media/####/icon_no_ckecked.png
  • /data/media/####/icon_paidoff.png
  • /data/media/####/icon_pay_success.png
  • /data/media/####/icon_payway_selected.png
  • /data/media/####/icon_peccancy.png
  • /data/media/####/icon_peccancy_check.png
  • /data/media/####/icon_peccancy_detail.png
  • /data/media/####/icon_pic_lv0.png
  • /data/media/####/icon_pic_lv1.png
  • /data/media/####/icon_pic_lv2.png
  • /data/media/####/icon_pic_lv3.png
  • /data/media/####/icon_pic_lv4.png
  • /data/media/####/icon_pick.png
  • /data/media/####/icon_plaint.png
  • /data/media/####/icon_point.png
  • /data/media/####/icon_prove.png
  • /data/media/####/icon_ps_head.png
  • /data/media/####/icon_pwd_eye.png
  • /data/media/####/icon_pwd_eye_on.png
  • /data/media/####/icon_qixx.png
  • /data/media/####/icon_qixxp.png
  • /data/media/####/icon_quhuanqian.png
  • /data/media/####/icon_range.png
  • /data/media/####/icon_recharge_ad_close.png
  • /data/media/####/icon_record_empty.png
  • /data/media/####/icon_record_nodata.png
  • /data/media/####/icon_record_running.png
  • /data/media/####/icon_refueling.png
  • /data/media/####/icon_register_top_header.png
  • /data/media/####/icon_renz.png
  • /data/media/####/icon_repaymoney.png
  • /data/media/####/icon_return.png
  • /data/media/####/icon_revise.png
  • /data/media/####/icon_right.png
  • /data/media/####/icon_road.png
  • /data/media/####/icon_room.png
  • /data/media/####/icon_rubbish.png
  • /data/media/####/icon_rule_detail.png
  • /data/media/####/icon_saoys.png
  • /data/media/####/icon_scanqr_logo.png
  • /data/media/####/icon_sha.png
  • /data/media/####/icon_share_coinbig.png
  • /data/media/####/icon_share_coinsmall.png
  • /data/media/####/icon_shez.png
  • /data/media/####/icon_shi.png
  • /data/media/####/icon_shibai.png
  • /data/media/####/icon_shij.png
  • /data/media/####/icon_shouj.png
  • /data/media/####/icon_smartpark_logo.png
  • /data/media/####/icon_sous.png
  • /data/media/####/icon_succeed.png
  • /data/media/####/icon_succeed_orange.png
  • /data/media/####/icon_suod.png
  • /data/media/####/icon_task_share.png
  • /data/media/####/icon_task_signin.png
  • /data/media/####/icon_tel.png
  • /data/media/####/icon_tianj.png
  • /data/media/####/icon_tie.png
  • /data/media/####/icon_timeb.png
  • /data/media/####/icon_timeh.png
  • /data/media/####/icon_tingcxq.png
  • /data/media/####/icon_tip.png
  • /data/media/####/icon_toux.png
  • /data/media/####/icon_tp_how.png
  • /data/media/####/icon_tp_intro.png
  • /data/media/####/icon_tp_jyf.png
  • /data/media/####/icon_tyre.png
  • /data/media/####/icon_up_close.png
  • /data/media/####/icon_wash.png
  • /data/media/####/icon_wdqb.png
  • /data/media/####/icon_wdzd.png
  • /data/media/####/icon_wechat_pay.png
  • /data/media/####/icon_wedu.png
  • /data/media/####/icon_without.png
  • /data/media/####/icon_wu.png
  • /data/media/####/icon_wuka_o.png
  • /data/media/####/icon_wumim.png
  • /data/media/####/icon_wumim_o.png
  • /data/media/####/icon_wzcj.png
  • /data/media/####/icon_xiaox.png
  • /data/media/####/icon_xing.png
  • /data/media/####/icon_yaoqm.png
  • /data/media/####/icon_ycdh.png
  • /data/media/####/icon_yhk.png
  • /data/media/####/icon_yhq.png
  • /data/media/####/icon_yiwangt_pay.png
  • /data/media/####/icon_yjfk.png
  • /data/media/####/icon_ykt.png
  • /data/media/####/icon_yuebanl.png
  • /data/media/####/icon_yuek.png
  • /data/media/####/icon_yueka.png
  • /data/media/####/icon_zdjf.png
  • /data/media/####/icon_zfmm.png
  • /data/media/####/icon_zfmm_set.png
  • /data/media/####/icon_zhangd.png
  • /data/media/####/icon_zhanq.png
  • /data/media/####/icon_zhishi.png
  • /data/media/####/image_preview-c0e8cd095b.css
  • /data/media/####/index-b443d4db04.css
  • /data/media/####/index-e81e740117.js
  • /data/media/####/index-spa.html
  • /data/media/####/index.html
  • /data/media/####/input-0d502ceb04.css
  • /data/media/####/input-6cd7bd0dc2.css
  • /data/media/####/invitation_record-5c15c11c7a.css
  • /data/media/####/invitation_record-90ae2a4067.js
  • /data/media/####/invitation_record.html
  • /data/media/####/invitation_record_sub-6b964508ee.css
  • /data/media/####/invitation_record_sub-8b93e8701f.js
  • /data/media/####/invitation_record_sub.html
  • /data/media/####/invitation_register-12221b4e57.css
  • /data/media/####/invitation_register-93c117295c.js
  • /data/media/####/invitation_register.html
  • /data/media/####/invitation_register_rule-3a8e122eaf.css
  • /data/media/####/invitation_register_rule-a91f69ca71.js
  • /data/media/####/invitation_register_rule.html
  • /data/media/####/jdmm1.png
  • /data/media/####/jdmm2.png
  • /data/media/####/jg_o.png
  • /data/media/####/jians.png
  • /data/media/####/jiaot.png
  • /data/media/####/jst_addr-26f81c7bc7.css
  • /data/media/####/jst_addr-9a8748e9a4.js
  • /data/media/####/jst_addr.html
  • /data/media/####/jst_bindcard-5310929db7.css
  • /data/media/####/jst_bindcard-cb231ac0a1.js
  • /data/media/####/jst_bindcard.html
  • /data/media/####/jst_business-abba78ed67.js
  • /data/media/####/jst_business-b7757c3173.css
  • /data/media/####/jst_business.html
  • /data/media/####/jst_cardinfo-7e679ca161.css
  • /data/media/####/jst_cardinfo-d89376506d.js
  • /data/media/####/jst_cardinfo.html
  • /data/media/####/jst_cardrecharge-39a99cb06e.js
  • /data/media/####/jst_cardrecharge-d900bfabad.css
  • /data/media/####/jst_cardrecharge.html
  • /data/media/####/jst_forget-38208f471f.js
  • /data/media/####/jst_forget-3d33dcda79.css
  • /data/media/####/jst_forget.html
  • /data/media/####/jst_help-fe589c2fa2.css
  • /data/media/####/jst_help.html
  • /data/media/####/jst_loss-7662d1dc44.css
  • /data/media/####/jst_loss-9ed908ef8a.js
  • /data/media/####/jst_loss.html
  • /data/media/####/jst_mycard-bd7d936039.js
  • /data/media/####/jst_mycard-dc531f9e30.css
  • /data/media/####/jst_mycard.html
  • /data/media/####/jst_reset-1ce5ab0264.js
  • /data/media/####/jst_reset-305a03ce28.css
  • /data/media/####/jst_reset.html
  • /data/media/####/jstcard.jpg
  • /data/media/####/jt1.png
  • /data/media/####/jt4.png
  • /data/media/####/jxd_error-359915262f.css
  • /data/media/####/jxd_error-a11da5d5d3.js
  • /data/media/####/jxd_error.html
  • /data/media/####/loan-c68cf64285.css
  • /data/media/####/loan.html
  • /data/media/####/login-e60e26dcfb.js
  • /data/media/####/login-f534e458c4.css
  • /data/media/####/login.html
  • /data/media/####/lub_h_bg1.png
  • /data/media/####/lub_h_bg2.png
  • /data/media/####/lub_h_bg3.png
  • /data/media/####/manifest.458db4bef8da0ade7322.js
  • /data/media/####/manifest.json
  • /data/media/####/md5.js
  • /data/media/####/merchant_list_sub-027f18010b.css
  • /data/media/####/merchant_list_sub-47d7b9ff8a.js
  • /data/media/####/merchant_list_sub.html
  • /data/media/####/micon_10.png
  • /data/media/####/micon_12.png
  • /data/media/####/micon_13.png
  • /data/media/####/micon_16.png
  • /data/media/####/micon_17.png
  • /data/media/####/micon_18.png
  • /data/media/####/micon_2.png
  • /data/media/####/micon_3.png
  • /data/media/####/micon_8.png
  • /data/media/####/mings.png
  • /data/media/####/mobile_recharge-81073a90c8.js
  • /data/media/####/mobile_recharge-a8edbd25c7.css
  • /data/media/####/mobile_recharge.html
  • /data/media/####/mobile_result-3ac1312a06.css
  • /data/media/####/mobile_result-7b089e2eab.js
  • /data/media/####/mobile_result.html
  • /data/media/####/month_card_help-1259306766.js
  • /data/media/####/month_card_help-2e95e5123c.css
  • /data/media/####/month_card_help.html
  • /data/media/####/month_card_renew-0fe3ba4727.css
  • /data/media/####/month_card_renew-16ef8b2675.js
  • /data/media/####/month_card_renew.html
  • /data/media/####/month_card_result-5144a9f1f1.css
  • /data/media/####/month_card_result-efc9ef77a5.js
  • /data/media/####/month_card_result.html
  • /data/media/####/more-1c14ac7fca.css
  • /data/media/####/more-6cec3f3373.js
  • /data/media/####/more.html
  • /data/media/####/mr.png
  • /data/media/####/mui-dabaa1206e.picker.css
  • /data/media/####/mui.js
  • /data/media/####/mui.picker.js
  • /data/media/####/mui.poppicker.js
  • /data/media/####/mui.previewimage.js
  • /data/media/####/mui.view.js
  • /data/media/####/mui.zoom.js
  • /data/media/####/my_car-648e0a23d9.css
  • /data/media/####/my_car-ad913b8d42.js
  • /data/media/####/my_car.html
  • /data/media/####/my_car_add-6ef69a58d0.css
  • /data/media/####/my_car_add-89efe1e9a1.js
  • /data/media/####/my_car_add.html
  • /data/media/####/my_monthcard-40ae3633da.js
  • /data/media/####/my_monthcard-b0bfa11ff2.css
  • /data/media/####/my_monthcard.html
  • /data/media/####/my_msg_info-698a6e6d36.css
  • /data/media/####/my_msg_info-afc6b3bf8f.js
  • /data/media/####/my_msg_info.html
  • /data/media/####/my_msg_sub-5d322715cc.css
  • /data/media/####/my_msg_sub-ce94e7a64f.js
  • /data/media/####/my_msg_sub.html
  • /data/media/####/my_park_record-01fefa8f2e.js
  • /data/media/####/my_park_record-dc5739fa56.css
  • /data/media/####/my_park_record.html
  • /data/media/####/my_park_record_sub-4da4b4f6dc.css
  • /data/media/####/my_park_record_sub-dccb0cf715.js
  • /data/media/####/my_park_record_sub.html
  • /data/media/####/nearby.html
  • /data/media/####/nongy.png
  • /data/media/####/page_view-edb37335f0.css
  • /data/media/####/park_detail-0c72d9faef.js
  • /data/media/####/park_detail-ed492fee8c.css
  • /data/media/####/park_detail.html
  • /data/media/####/park_info-7f27cde087.js
  • /data/media/####/park_info-e80339fa23.css
  • /data/media/####/park_info.html
  • /data/media/####/park_stop-d2c520e303.js
  • /data/media/####/park_stop-d6681d42a8.css
  • /data/media/####/park_stop.html
  • /data/media/####/pay_back_detail-4d3a51ab4f.js
  • /data/media/####/pay_back_detail-aab5e15080.css
  • /data/media/####/pay_back_detail.html
  • /data/media/####/pay_back_result-8106381703.js
  • /data/media/####/pay_back_result-ca018ec4d4.css
  • /data/media/####/pay_back_result.html
  • /data/media/####/pay_back_way-360f14501c.css
  • /data/media/####/pay_back_way-64c13a845b.js
  • /data/media/####/pay_back_way.html
  • /data/media/####/payment-6f029d922d.css
  • /data/media/####/payment-6fe2714961.js
  • /data/media/####/payment.html
  • /data/media/####/payoff_inuser_detail-50268b1efc.js
  • /data/media/####/payoff_inuser_detail-66b3c45990.css
  • /data/media/####/payoff_inuser_detail.html
  • /data/media/####/peccancy_check-25f5d1af33.js
  • /data/media/####/peccancy_check-57fee7ca5c.css
  • /data/media/####/peccancy_check.html
  • /data/media/####/peccancy_list-6aca55ea5d.css
  • /data/media/####/peccancy_list-d292cebdf1.js
  • /data/media/####/peccancy_list.html
  • /data/media/####/peccancy_result-09a9a77f5f.css
  • /data/media/####/peccancy_result-140098b618.js
  • /data/media/####/peccancy_result.html
  • /data/media/####/personal-646bbf0e8d.js
  • /data/media/####/personal-ed0eb1ff6b.css
  • /data/media/####/personal.html
  • /data/media/####/pinga.png
  • /data/media/####/plate_info-47dd8f63f0.js
  • /data/media/####/plate_info-a5d3e04c43.css
  • /data/media/####/plate_info.html
  • /data/media/####/plate_pay-5b8456d016.css
  • /data/media/####/plate_pay-edb497eaab.js
  • /data/media/####/plate_pay.html
  • /data/media/####/popup_jst_payway_list.css
  • /data/media/####/popup_keyboard_input.css
  • /data/media/####/popup_pay_password.css
  • /data/media/####/popup_plate_number.css
  • /data/media/####/popup_sms_input.css
  • /data/media/####/public_pay_result-2aa00d92ba.css
  • /data/media/####/public_pay_result-cd6ae9e951.js
  • /data/media/####/public_pay_result.html
  • /data/media/####/public_pay_way-0f29406f24.js
  • /data/media/####/public_pay_way-dfe4f7aa8e.css
  • /data/media/####/public_pay_way.html
  • /data/media/####/puf.png
  • /data/media/####/qrcode.min.js
  • /data/media/####/raise_cashlimit-58451efa76.css
  • /data/media/####/raise_cashlimit-9f0c5dc21e.js
  • /data/media/####/raise_cashlimit.html
  • /data/media/####/raise_result-c560f4343b.js
  • /data/media/####/raise_result-f709f225af.css
  • /data/media/####/raise_result.html
  • /data/media/####/register-0a54e947b0.css
  • /data/media/####/register-1d7616a0bb.js
  • /data/media/####/register.html
  • /data/media/####/repay.png
  • /data/media/####/repay_advance_list-7637079ef7.css
  • /data/media/####/repay_advance_list-afcb54cfb1.js
  • /data/media/####/repay_advance_list.html
  • /data/media/####/repay_current_list-60c0e5a608.js
  • /data/media/####/repay_current_list-743c00f69e.css
  • /data/media/####/repay_current_list.html
  • /data/media/####/repay_index-37d43cc63f.js
  • /data/media/####/repay_index-9deaae8053.css
  • /data/media/####/repay_index.html
  • /data/media/####/repay_overdue_list-0a7be25bff.css
  • /data/media/####/repay_overdue_list-232c37d9dd.js
  • /data/media/####/repay_overdue_list.html
  • /data/media/####/repay_plan-0c162a973c.js
  • /data/media/####/repay_plan-0d2860fd07.css
  • /data/media/####/repay_plan.html
  • /data/media/####/reset-d4c4e90184.js
  • /data/media/####/reset_login_pwd-7d5e78d19d.js
  • /data/media/####/reset_login_pwd-8e39c635ed.css
  • /data/media/####/reset_login_pwd.html
  • /data/media/####/reset_pay_pwd-28ea77c4d1.js
  • /data/media/####/reset_pay_pwd-8e39c635ed.css
  • /data/media/####/reset_pay_pwd.html
  • /data/media/####/rev-manifest.json
  • /data/media/####/road_cover.png
  • /data/media/####/road_stop-2309074f70.js
  • /data/media/####/road_stop-981274c348.css
  • /data/media/####/road_stop.html
  • /data/media/####/rz.png
  • /data/media/####/scanqr_pay-6ec36840aa.css
  • /data/media/####/scanqr_pay-936d1b9adc.js
  • /data/media/####/scanqr_pay.html
  • /data/media/####/set-0c6c0e2b84.css
  • /data/media/####/set-9e69a8fb71.js
  • /data/media/####/set.html
  • /data/media/####/sign-9633111e86.js
  • /data/media/####/sign-96a248c9b1.css
  • /data/media/####/sign.html
  • /data/media/####/slider-923a0af202.css
  • /data/media/####/smartpark_index-071c99270b.js
  • /data/media/####/smartpark_index-be05663e05.css
  • /data/media/####/smartpark_index.html
  • /data/media/####/smartpark_pay_result-19feb7c82f.css
  • /data/media/####/smartpark_pay_result-5bccb6b0ea.js
  • /data/media/####/smartpark_pay_result.html
  • /data/media/####/smartpark_pay_way-4b3f9f0e8c.js
  • /data/media/####/smartpark_pay_way-c3b6a46d57.css
  • /data/media/####/smartpark_pay_way.html
  • /data/media/####/spend-2aa00d92ba.css
  • /data/media/####/spend-8cbd71c9b4.js
  • /data/media/####/spend.html
  • /data/media/####/spend_car.png
  • /data/media/####/spend_index-4b7e0a4c61.css
  • /data/media/####/spend_index-b0d680994d.js
  • /data/media/####/spend_index.html
  • /data/media/####/spend_jst.png
  • /data/media/####/spend_mobile.png
  • /data/media/####/spend_pay_way-a0fb6182b6.js
  • /data/media/####/spend_pay_way-ffbdb1fd6a.css
  • /data/media/####/spend_pay_way.html
  • /data/media/####/sprite-d41d8cd98f.css
  • /data/media/####/ss.png
  • /data/media/####/staffcard.png
  • /data/media/####/swipe_list-44d98fc1bf.css
  • /data/media/####/switch-0245e7f626.css
  • /data/media/####/sysid.dat
  • /data/media/####/takepay_channel-1d60279302.js
  • /data/media/####/takepay_channel-e0ba625965.css
  • /data/media/####/takepay_channel.html
  • /data/media/####/takepay_explain-6f029d922d.css
  • /data/media/####/takepay_explain-f31fc6c680.js
  • /data/media/####/takepay_explain.html
  • /data/media/####/takepay_intro-0bae51eb70.js
  • /data/media/####/takepay_intro-796a9eac87.css
  • /data/media/####/takepay_intro.html
  • /data/media/####/tdata_Soq141
  • /data/media/####/tdata_vxj811
  • /data/media/####/test.0
  • /data/media/####/test.log
  • /data/media/####/test_shop-047f90b98e.js
  • /data/media/####/test_shop-7c81eaeaf9.css
  • /data/media/####/test_shop.html
  • /data/media/####/union_pay_icon.png
  • /data/media/####/user_bind-5c646da0e9.css
  • /data/media/####/user_bind-c38c7dcc3c.js
  • /data/media/####/user_bind.html
  • /data/media/####/vendor.55f6337168b21428fa40.js
  • /data/media/####/viewport-units-buggyfill.js
  • /data/media/####/wjmm1.png
  • /data/media/####/wjmm2.png
  • /data/media/####/wx_borrow_index-3534ff4a67.css
  • /data/media/####/wx_borrow_index-a8bc3316f8.js
  • /data/media/####/wx_borrow_index.html
  • /data/media/####/xingy.png
  • /data/media/####/yc.png
  • /data/media/####/yikatong.png
  • /data/media/####/yoh.dat
  • /data/media/####/yol.dat
  • /data/media/####/yom.dat
  • /data/media/####/youz.png
  • /data/media/####/zfcg.png
  • /data/media/####/zfsb.png
  • /data/media/####/zhaos.png
  • /data/media/####/zhes.png
  • /data/media/####/zhongg.png
  • /data/media/####/zhongx.png
Miscellaneous:
Executes next shell scripts:
  • /system/bin/sh -c getprop
  • /system/bin/sh -c type su
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.GTPushService 24820 300 0
  • cat /sys/class/net/wlan0/address
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 755 <Package Folder>/.jiagu/libjiagu98535182.so
  • getprop
  • logcat -d -v threadtime
  • mount
Loads the following dynamic libraries:
  • BaiduMapSDK_base_v4_2_1
  • BaiduMapSDK_map_v4_2_1
  • Bugly
  • getuiext2
  • libjiagu98535182
  • locSDK7a
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-GCM-NoPadding
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Uses the following algorithms to decrypt data:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-GCM-NoPadding
Uses special library to hide executable bytecode.
Gains access to geolocation.
Gains access to network information.
Gains access to telephone information (number, imei, etc.).
Gains access to information about installed applications.
Adds tasks to the system scheduler.
Displays its own windows over windows of other applications.

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play