マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

Android.Packed.39803

Added to the Dr.Web virus database: 2018-09-24

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.DownLoader.743.origin
Prompts to install third-party applications.
Network activity:
Connecting to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) usdp####.g####.u####.com:80
  • TCP(HTTP/1.1) biz.assis####.9####.cn:80
  • TCP(HTTP/1.1) large11####.c####.l####.####.com:80
  • TCP(HTTP/1.1) hy.9####.cn:8080
  • TCP(HTTP/1.1) pus.al####.com:80
  • TCP(HTTP/1.1) cdn.app.fr####.top:80
  • TCP(HTTP/1.1) 1####.76.224.67:80
  • TCP(HTTP/1.1) co####.assis####.9####.cn:80
  • TCP(HTTP/1.1) pss.al####.com:80
  • TCP(HTTP/1.1) a####.al####.com:80
  • TCP(HTTP/1.1) q####.a####.com:80
  • TCP(TLS/1.0) 1####.205.163.80:443
  • TCP(TLS/1.0) 1####.217.17.46:443
  • TCP(TLS/1.0) sh.wagbr####.ali####.com:443
  • TCP(TLS/1.0) pns.al####.com:443
  • TCP(TLS/1.0) ssl.google-####.com:443
  • TCP(TLS/1.0) b####.be####.top:443
  • TCP(TLS/1.0) and####.cli####.go####.com:443
DNS requests:
  • a####.al####.com
  • and####.cli####.go####.com
  • api.qd.ali####.com
  • b####.be####.top
  • biz.assis####.9####.cn
  • cdn.app.be####.top
  • cdn.app.fr####.top
  • cdn.img.fly####.top
  • co####.assis####.9####.cn
  • hy.9####.cn
  • mt####.go####.com
  • o####.e.189.cn
  • pns.al####.com
  • pss.al####.com
  • pus.al####.com
  • ssl.google-####.com
  • sys.assis####.9####.cn
  • usdp####.g####.u####.com
HTTP GET requests:
  • a####.al####.com/collina/sbb/get_config?bid=####
  • cdn.app.fr####.top/upload/201809/11/app/20180911161604126.apk
  • cdn.app.fr####.top/upload/201809/4/app/20180904183308283.apk
  • cdn.app.fr####.top/upload/201809/5/app/20180905095638285.apk
  • large11####.c####.l####.####.com/upload/201711/2/img/20171102101041555.png
  • large11####.c####.l####.####.com/upload/201803/7/img/20180307171834691.png
  • large11####.c####.l####.####.com/upload/201808/9/img/20180809170726401.png
  • large11####.c####.l####.####.com/upload/201809/5/img/20180905095630579.png
  • large11####.c####.l####.####.com/upload/201809/5/img/20180905095907155.png
  • pus.al####.com/kernal/sdkcontrol/vod_android-mobile_x86_9.1.1.1220.jpg
  • q####.a####.com/sfile/s148
  • q####.a####.com/sfile/spy148
  • usdp####.g####.u####.com/ngclient/apollo-2.14.7.376.zip
HTTP HEAD requests:
  • usdp####.g####.u####.com/ngclient/apollo-2.14.7.376.zip
HTTP POST requests:
  • biz.assis####.9####.cn/api/client.basic.getSplashList
  • co####.assis####.9####.cn/api/client.basic.generateNgdid
  • co####.assis####.9####.cn/api/client.upload.info
  • co####.assis####.9####.cn/api/config.basic.list
  • hy.9####.cn:8080/v1/d
  • hy.9####.cn:8080/v2/m?account_id=####
  • pss.al####.com/iku/log/acc
Modified file system:
Creates the following files:
  • /data/data/####/0a231bd8575dcf72.txt
  • /data/data/####/1141736549_frun
  • /data/data/####/12hqtegf_1537831180930002648.wa
  • /data/data/####/14jsvgih_1537831180439002582.wa
  • /data/data/####/2146f30f-b3af-4d01-a9d1-efc1e5bebe9d.jar
  • /data/data/####/2a99e8da-fa49-4cea-a1c2-6930f7dc49a2
  • /data/data/####/31duBhpp_1537831180929002648.wa
  • /data/data/####/31duCbtf_1537831180436002582.wa
  • /data/data/####/32evCiqq_1537831180437002582.wa
  • /data/data/####/33fwx6_1537831180438002582.wa
  • /data/data/####/4531582_0
  • /data/data/####/5c723d1e-cfc2-4d09-8f2d-a5eb9a00b975
  • /data/data/####/8ef9c457b3bbb403.lock
  • /data/data/####/8f18df49-fb95-4a6b-8632-b0a523eb0800.jar
  • /data/data/####/9game-logo.png
  • /data/data/####/ACCS_COOKIE.xml
  • /data/data/####/ACCS_SDK.xml
  • /data/data/####/Alvin2.xml
  • /data/data/####/ApplicationCache.db-journal
  • /data/data/####/BaseSDK.xml
  • /data/data/####/CE55D964DFD5F947AC2BBFC5CBE4C210.lock
  • /data/data/####/ContextData.xml
  • /data/data/####/EROC1REGANAMEMAG0EMAGENIN0NC.bb
  • /data/data/####/EROC1REGANAMEMAG0EMAGENIN0NC.pid
  • /data/data/####/EROC1REGANAMEMAG0EMAGENIN0NC.st
  • /data/data/####/EROC1REGANAMEMAG0EMAGENIN0NC.start
  • /data/data/####/EROC1REGANAMEMAG0EMAGENIN0NC.time
  • /data/data/####/EROC1REGANAMEMAG0EMAGENIN0NC.uptime
  • /data/data/####/ModuleManifest.json
  • /data/data/####/MtopConfigStore.xml
  • /data/data/####/REGANAMEMAG0EMAGENIN0NC.bb
  • /data/data/####/REGANAMEMAG0EMAGENIN0NC.ff
  • /data/data/####/REGANAMEMAG0EMAGENIN0NC.meminfo
  • /data/data/####/REGANAMEMAG0EMAGENIN0NC.pid
  • /data/data/####/REGANAMEMAG0EMAGENIN0NC.ps
  • /data/data/####/REGANAMEMAG0EMAGENIN0NC.st
  • /data/data/####/REGANAMEMAG0EMAGENIN0NC.start
  • /data/data/####/REGANAMEMAG0EMAGENIN0NC.time
  • /data/data/####/REGANAMEMAG0EMAGENIN0NC.uptime
  • /data/data/####/SUBOXLOG_
  • /data/data/####/Swipe.js
  • /data/data/####/WaValue.db-journal
  • /data/data/####/_hyDnsServiceIp.txt
  • /data/data/####/accs.db-journal
  • /data/data/####/activate.js
  • /data/data/####/activation.tpl.html
  • /data/data/####/activationCtrl.js
  • /data/data/####/ads1602551080.jar
  • /data/data/####/albumDetail.tpl.html
  • /data/data/####/albumDetailCtrl.js
  • /data/data/####/albumList.tpl.html
  • /data/data/####/albumListCtrl.js
  • /data/data/####/alldown.xml
  • /data/data/####/android_observer
  • /data/data/####/anima_down.png
  • /data/data/####/app.js
  • /data/data/####/armyGroup.tpl.html
  • /data/data/####/armyGroupCtrl.js
  • /data/data/####/arrow_sprites.png
  • /data/data/####/article-list.css
  • /data/data/####/articleDetail.css
  • /data/data/####/articleDetail.tpl.html
  • /data/data/####/articleDetailCtrl.js
  • /data/data/####/articleList.tpl.html
  • /data/data/####/articleListCtrl.js
  • /data/data/####/articleListType.tpl.html
  • /data/data/####/articleListTypeCtrl.js
  • /data/data/####/autoSuggestion.tpl.html
  • /data/data/####/autocomplete.js
  • /data/data/####/b.xml
  • /data/data/####/b36ce8d879e33bc88f717f74617ea05a
  • /data/data/####/bangdan.css
  • /data/data/####/bbs.css
  • /data/data/####/bg_daichong.png
  • /data/data/####/bg_detail.png
  • /data/data/####/bg_gh.png
  • /data/data/####/bg_ghbase.png
  • /data/data/####/bg_ghhome.png
  • /data/data/####/bg_nav.png
  • /data/data/####/bg_nav_tag.png
  • /data/data/####/bg_newgame.png
  • /data/data/####/bg_quan.png
  • /data/data/####/bg_quan_v2.png
  • /data/data/####/bg_search.png
  • /data/data/####/bg_solo_gift.png
  • /data/data/####/bg_sprites.png
  • /data/data/####/bg_tips.png
  • /data/data/####/blockGameList.tpl.html
  • /data/data/####/border-b.png
  • /data/data/####/border-l.png
  • /data/data/####/border-r.png
  • /data/data/####/border-t.png
  • /data/data/####/border-x.png
  • /data/data/####/brokeList.tpl.html
  • /data/data/####/brokeListCtrl.js
  • /data/data/####/btn_default.png
  • /data/data/####/btn_default_long.png
  • /data/data/####/btn_dis.png
  • /data/data/####/btn_dis_long.png
  • /data/data/####/btn_follow.png
  • /data/data/####/btn_follow_long.png
  • /data/data/####/btn_pop_long_em.png
  • /data/data/####/btn_primary.png
  • /data/data/####/btn_primary_dis.png
  • /data/data/####/btn_task.png
  • /data/data/####/cborder-x.png
  • /data/data/####/checkIn.js
  • /data/data/####/checkList.tpl.html
  • /data/data/####/checkListCtrl.js
  • /data/data/####/checkMobile.js
  • /data/data/####/clean_white_list.db
  • /data/data/####/cn.ninegame.gamemanager-1.apk.classes1602551080.zip
  • /data/data/####/cn.ninegame.gamemanager;channel_afu_preferences.xml
  • /data/data/####/cn.ninegame.gamemanager;core_afu_preferences.xml
  • /data/data/####/cn.ninegame.gamemanager_afu_preferences.xml
  • /data/data/####/cn.ninegame.gamemanager_preferences.xml
  • /data/data/####/coinGift.tpl.html
  • /data/data/####/coinGiftCtrl.js
  • /data/data/####/com.pp.assistant.cockroach.xml
  • /data/data/####/crack.tpl.html
  • /data/data/####/crackCtrl.js
  • /data/data/####/custom.js
  • /data/data/####/customNewsDetail.tpl.html
  • /data/data/####/customNewsDetailCtrl.js
  • /data/data/####/customNewsList.tpl.html
  • /data/data/####/customNewsListCtrl.js
  • /data/data/####/daichong.css
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/day_sprites.png
  • /data/data/####/default-top.png
  • /data/data/####/default_group.png
  • /data/data/####/default_pic.png
  • /data/data/####/default_user.png
  • /data/data/####/delete-mask.png
  • /data/data/####/dialog.js
  • /data/data/####/dialog.tpl.html
  • /data/data/####/divide-default.png
  • /data/data/####/donate.js
  • /data/data/####/donate.tpl.html
  • /data/data/####/donateCtrl.js
  • /data/data/####/donateDesc.tpl.html
  • /data/data/####/donateDescCtrl.js
  • /data/data/####/dwer.db-journal
  • /data/data/####/evaluateList.tpl.html
  • /data/data/####/evaluateListCtrl.js
  • /data/data/####/excellentGameList.tpl.html
  • /data/data/####/expectList.tpl.html
  • /data/data/####/expectListCtrl.js
  • /data/data/####/find-no-data.png
  • /data/data/####/five_icon.png
  • /data/data/####/footer_line.png
  • /data/data/####/forum.tpl.html
  • /data/data/####/forumCtrl.js
  • /data/data/####/forumHot.tpl.html
  • /data/data/####/forumHotCtrl.js
  • /data/data/####/fund-nodata.png
  • /data/data/####/gaClientId
  • /data/data/####/gameArea.css
  • /data/data/####/gameChoose.tpl.html
  • /data/data/####/gameChooseCtrl.js
  • /data/data/####/gameComment.css
  • /data/data/####/gameComment.tpl.html
  • /data/data/####/gameCommentCtrl.js
  • /data/data/####/gameGift.tpl.html
  • /data/data/####/gameGiftCtrl.js
  • /data/data/####/gameGiftList.js
  • /data/data/####/gameGiftList.tpl.html
  • /data/data/####/gameGiftListCtrl.js
  • /data/data/####/gameGuide.tpl.html
  • /data/data/####/gameGuideCtrl.js
  • /data/data/####/gameList.js
  • /data/data/####/gameList.tpl.html
  • /data/data/####/gameRecommend.js
  • /data/data/####/gameRecommend.tpl.html
  • /data/data/####/gameRecommendCtrl.js
  • /data/data/####/gameReference.tpl.html
  • /data/data/####/gameReferenceCtrl.js
  • /data/data/####/gameSlide.tpl.html
  • /data/data/####/gameTopic.tpl.html
  • /data/data/####/gameTopicCtrl.js
  • /data/data/####/gameVerList.tpl.html
  • /data/data/####/gh-home-page.css
  • /data/data/####/gh.css
  • /data/data/####/ghGiftList.js
  • /data/data/####/ghGiftList.tpl.html
  • /data/data/####/gh_top.png
  • /data/data/####/ghbase-handbook.css
  • /data/data/####/ghbase_sprites.png
  • /data/data/####/gift.css
  • /data/data/####/giftDetail.tpl.html
  • /data/data/####/giftDetailCtrl.js
  • /data/data/####/giftFaHao.css
  • /data/data/####/giftIndex.tpl.html
  • /data/data/####/giftIndexCtrl.js
  • /data/data/####/giftList.js
  • /data/data/####/giftList.tpl.html
  • /data/data/####/giftListCtrl.js
  • /data/data/####/giftModal.tpl.html
  • /data/data/####/giftModalCtrl.js
  • /data/data/####/giftSearch.tpl.html
  • /data/data/####/giftSearchCtrl.js
  • /data/data/####/giftSearchResult.tpl.html
  • /data/data/####/giftSearchResultCtrl.js
  • /data/data/####/gift_del.png
  • /data/data/####/gift_search.png
  • /data/data/####/gift_sprites.png
  • /data/data/####/global.css
  • /data/data/####/gonglue.css
  • /data/data/####/google_analytics_v4.db-journal
  • /data/data/####/grabGift.tpl.html
  • /data/data/####/grabGiftCtrl.js
  • /data/data/####/gradient-black.png
  • /data/data/####/guild.js
  • /data/data/####/guildActivity.tpl.html
  • /data/data/####/guildActivityCtrl.js
  • /data/data/####/guildBaseHelp.tpl.html
  • /data/data/####/guildBaseHelpCtrl.js
  • /data/data/####/guildCoin.tpl.html
  • /data/data/####/guildCoinCtrl.js
  • /data/data/####/guildCreate.tpl.html
  • /data/data/####/guildCreateCtrl.js
  • /data/data/####/guildGift.tpl.html
  • /data/data/####/guildGiftCtrl.js
  • /data/data/####/guildGiftDialog.tpl.html
  • /data/data/####/guildGiftDialogCtrl.js
  • /data/data/####/guildGiftService.js
  • /data/data/####/guildGuide.tpl.html
  • /data/data/####/guildGuideCtrl.js
  • /data/data/####/guildIndex.tpl.html
  • /data/data/####/guildIndexCtrl.js
  • /data/data/####/guildInfo.tpl.html
  • /data/data/####/guildInfoCtrl.js
  • /data/data/####/guildLevel.tpl.html
  • /data/data/####/guildLevelCtrl.js
  • /data/data/####/guildMemberSlide.tpl.html
  • /data/data/####/guildSearch.tpl.html
  • /data/data/####/guildSearchCtrl.js
  • /data/data/####/hide-mask.png
  • /data/data/####/icon-arrow.png
  • /data/data/####/icon-refresh.png
  • /data/data/####/icon-seal.png
  • /data/data/####/icon-video.png
  • /data/data/####/icon_android.png
  • /data/data/####/icon_article.png
  • /data/data/####/icon_article_video.png
  • /data/data/####/icon_article_zan.png
  • /data/data/####/icon_btn.png
  • /data/data/####/icon_double.png
  • /data/data/####/icon_face.png
  • /data/data/####/icon_fans.png
  • /data/data/####/icon_freegift.png
  • /data/data/####/icon_game.png
  • /data/data/####/icon_ghhome.png
  • /data/data/####/icon_gonglue.png
  • /data/data/####/icon_ios.png
  • /data/data/####/icon_jihuoma.png
  • /data/data/####/icon_libo.png
  • /data/data/####/icon_member.png
  • /data/data/####/icon_mianshen.png
  • /data/data/####/icon_nav.png
  • /data/data/####/icon_nav_count.png
  • /data/data/####/icon_nav_jingxuan.png
  • /data/data/####/icon_net.png
  • /data/data/####/icon_news.png
  • /data/data/####/icon_packs.png
  • /data/data/####/icon_sprites.png
  • /data/data/####/icon_testing.png
  • /data/data/####/icon_time.png
  • /data/data/####/icon_video.png
  • /data/data/####/imageSlide.tpl.html
  • /data/data/####/index
  • /data/data/####/index.html
  • /data/data/####/index_v2.html
  • /data/data/####/iscroll.js
  • /data/data/####/latestGameListCtrl.js
  • /data/data/####/level.png
  • /data/data/####/libao.png
  • /data/data/####/libsgmainso-6.1.88.so.tmp
  • /data/data/####/libsgmiscso-6.1.19.so.tmp
  • /data/data/####/libsgsecuritybodyso-6.1.22.so.tmp
  • /data/data/####/list.css
  • /data/data/####/lock.lock
  • /data/data/####/main_process.xml
  • /data/data/####/md5.js
  • /data/data/####/mivmi.xml
  • /data/data/####/modal.tpl.html
  • /data/data/####/modalCtrl.js
  • /data/data/####/multidex.version.xml
  • /data/data/####/mustplay.tpl.html
  • /data/data/####/mustplayCtrl.js
  • /data/data/####/myGift.tpl.html
  • /data/data/####/myGiftCtrl.js
  • /data/data/####/nav_sprites.png
  • /data/data/####/nav_tips.png
  • /data/data/####/netGame.css
  • /data/data/####/newGame-new.css
  • /data/data/####/newGame.css
  • /data/data/####/newGameList.tpl.html
  • /data/data/####/newGameListCtrl.js
  • /data/data/####/newGift.tpl.html
  • /data/data/####/newGiftCtrl.js
  • /data/data/####/newgame.tpl.html
  • /data/data/####/newgameCtrl.js
  • /data/data/####/ng-sortable.js
  • /data/data/####/ngmAdSlide.js
  • /data/data/####/ngmAnimProgress.js
  • /data/data/####/ngmCommentService.js
  • /data/data/####/ngmGameService.js
  • /data/data/####/ngmGiftInterval.js
  • /data/data/####/ngmMarquee.js
  • /data/data/####/ngmScroller.js
  • /data/data/####/ngmSortable.js
  • /data/data/####/ngmTouch.js
  • /data/data/####/ninegame.db-journal
  • /data/data/####/ninegame_dao_state.xml
  • /data/data/####/ninegame_provider.db-journal
  • /data/data/####/ninegame_sds.db-journal
  • /data/data/####/no_sprites.png
  • /data/data/####/noticeList.tpl.html
  • /data/data/####/noticeListCtrl.js
  • /data/data/####/package.json
  • /data/data/####/pcdnconfigs.xml
  • /data/data/####/personSlide.tpl.html
  • /data/data/####/pkgcache_basic.db
  • /data/data/####/pop_bind_succ.jpg
  • /data/data/####/pop_error.png
  • /data/data/####/pop_gift_top.png
  • /data/data/####/pop_line.png
  • /data/data/####/pop_none.png
  • /data/data/####/pop_nothing.png
  • /data/data/####/pop_search.png
  • /data/data/####/pop_succ.png
  • /data/data/####/pop_vip_gift_top.png
  • /data/data/####/pop_wrong.png
  • /data/data/####/postForm.js
  • /data/data/####/postForm.tpl.html
  • /data/data/####/progressText.tpl.html
  • /data/data/####/property
  • /data/data/####/public.css
  • /data/data/####/quan.png
  • /data/data/####/route.js
  • /data/data/####/search.css
  • /data/data/####/search_video.png
  • /data/data/####/sel-game.css
  • /data/data/####/select_tips.png
  • /data/data/####/setContext.xml
  • /data/data/####/signature
  • /data/data/####/simpleGiftList.tpl.html
  • /data/data/####/single.css
  • /data/data/####/singleGame.tpl.html
  • /data/data/####/singleGhGift.tpl.html
  • /data/data/####/singleGift.tpl.html
  • /data/data/####/sortable.js
  • /data/data/####/sp.lock
  • /data/data/####/spokes-bg.png
  • /data/data/####/sprites.png
  • /data/data/####/standaloneGift.tpl.html
  • /data/data/####/standaloneGiftCtrl.js
  • /data/data/####/star_bg.png
  • /data/data/####/stat.dat
  • /data/data/####/stat.js
  • /data/data/####/stat_id.dat
  • /data/data/####/thirdParty.css
  • /data/data/####/thirdParty.tpl.html
  • /data/data/####/thirdPartyCtrl.js
  • /data/data/####/title-t.png
  • /data/data/####/title-x.png
  • /data/data/####/topic.js
  • /data/data/####/unique
  • /data/data/####/updateAppModalCtrl.js
  • /data/data/####/url.js
  • /data/data/####/urlmapping.conf
  • /data/data/####/v.jar
  • /data/data/####/version
  • /data/data/####/vip_grade.png
  • /data/data/####/wa.js
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/media/####/.nomedia
  • /data/media/####/113f6c28b569f
  • /data/media/####/2d83458c6505f
  • /data/media/####/62ef3770c72cd
  • /data/media/####/94b65fdd7dff244b9724e19141aa4b7c.apk
  • /data/media/####/Alvin2.xml
  • /data/media/####/ContextData.xml
  • /data/media/####/ce2ed3b4fec01cde8ff3b8adee92a6d8.apk
  • /data/media/####/cl.tmp
  • /data/media/####/dd7893586a493dc3
  • /data/media/####/ds.tmp
  • /data/media/####/ds.tmp (deleted)
  • /data/media/####/e611dbb7cf4aacae67c0fde86c717923.apk
  • /data/media/####/fa2fabab4a695
  • /data/media/####/fc4377d81fb6b
  • /data/media/####/ngdid.conf
  • /data/media/####/version.info
Miscellaneous:
Executes next shell scripts:
  • chmod 555 /data/data/cn.ninegame.gamemanager/android_observer
  • chmod 777 /storage/emulated/0/spxin/94b65fdd7dff244b9724e19141aa4b7c.apk
  • chmod 777 /storage/emulated/0/spxin/ce2ed3b4fec01cde8ff3b8adee92a6d8.apk
  • chmod 777 /storage/emulated/0/spxin/e611dbb7cf4aacae67c0fde86c717923.apk
  • ps
  • sh
Loads the following dynamic libraries:
  • pcdn_acc
Uses the following algorithms to decrypt data:
  • AES-CBC-PKCS5Padding
Gains access to network information.
Gains access to telephone information (number, imei, etc.).
Gains access to information about running applications.
Gains access to information about accounts (Google, Facebook, etc.) registered on the device.
Adds tasks to the system scheduler.
Displays its own windows over windows of other applications.

Curing recommendations


Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android