ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
サービス
スキャナー
Dr.Web vxCube
トライアル
ウイルスライブラリ
ナレッジベース

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

ニュース

Adware.Gexin.13916

Added to the Dr.Web virus database: 2019-05-18

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Adware.Gexin.3.origin
Network activity:
Connects to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) ser####.dc####.net.cn:80
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8011
  • TCP(HTTP/1.1) s####.cn:80
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8012
  • TCP(TLS/1.0) ser####.dc####.net.cn:443
DNS requests:
  • a####.b####.qq.com
  • aexcep####.b####.qq.com
  • and####.b####.qq.com
  • s####.cn
  • ser####.dc####.net.cn
  • st####.dc####.net.cn
HTTP POST requests:
  • aexcep####.b####.qq.com:8011/rqd/async
  • aexcep####.b####.qq.com:8012/rqd/async
  • and####.b####.qq.com/rqd/async
  • s####.cn/api/getservicetype
  • s####.cn/api/getuser
  • ser####.dc####.net.cn/device/location
File system changes:
Creates the following files:
  • /data/data/####/.imei.txt
  • /data/data/####/Barrett.js
  • /data/data/####/BigInt.js
  • /data/data/####/CNAddrArr.min.js
  • /data/data/####/Gallery3DEffect.js
  • /data/data/####/H5003BC11.xml
  • /data/data/####/HPlogo.png
  • /data/data/####/MultiDex.lock
  • /data/data/####/RSA.js
  • /data/data/####/YcApp.CharsetTools.js
  • /data/data/####/YcApp.CommonTools.js
  • /data/data/####/YcApp.Config.js
  • /data/data/####/YcApp.DateTools.js
  • /data/data/####/YcApp.DownLoadTools.js
  • /data/data/####/YcApp.EchartsTools.js
  • /data/data/####/YcApp.FileTools.js
  • /data/data/####/YcApp.Fn.js
  • /data/data/####/YcApp.GallerySliderTools.js
  • /data/data/####/YcApp.HtmlTools.js
  • /data/data/####/YcApp.IDCardTools.js
  • /data/data/####/YcApp.ImageLoaderTools.js
  • /data/data/####/YcApp.ImageTools.js
  • /data/data/####/YcApp.JSONTools.js
  • /data/data/####/YcApp.KeyBoardTools.js
  • /data/data/####/YcApp.Md5Tools.js
  • /data/data/####/YcApp.MediaTools.js
  • /data/data/####/YcApp.NotificationTools.js
  • /data/data/####/YcApp.PullToRefresh.Base.Default.js
  • /data/data/####/YcApp.PullToRefresh.Base.Type0.js
  • /data/data/####/YcApp.PullToRefresh.Base.Type1.js
  • /data/data/####/YcApp.PullToRefresh.Base.Type1.material1.js
  • /data/data/####/YcApp.PullToRefresh.Base.Type2.js
  • /data/data/####/YcApp.PullToRefresh.Impl.Default.js
  • /data/data/####/YcApp.PullToRefresh.css
  • /data/data/####/YcApp.SqlTools.js
  • /data/data/####/YcApp.StorageTools.js
  • /data/data/####/YcApp.StringTools.js
  • /data/data/####/YcApp.Template.css
  • /data/data/####/YcApp.Template.html
  • /data/data/####/YcApp.Template.js
  • /data/data/####/YcApp.UITools.js
  • /data/data/####/YcApp.UpLoadH5Tools.js
  • /data/data/####/YcApp.UpLoadPlusTools.js
  • /data/data/####/YcApp.UpdateTools.js
  • /data/data/####/YcApp.VerifyCodeTools.js
  • /data/data/####/YcApp.WindowTools.js
  • /data/data/####/_adio.dcloud.feature.ad.a.a.xml
  • /data/data/####/acenterdetail.css
  • /data/data/####/acenterdetail.html
  • /data/data/####/acenterdetail.js
  • /data/data/####/acenterdetailsub.html
  • /data/data/####/acenterdetailsub.js
  • /data/data/####/activity1.png
  • /data/data/####/activity2.png
  • /data/data/####/activitycenter.css
  • /data/data/####/activitycenter.html
  • /data/data/####/activitycenter.js
  • /data/data/####/activitycentersub.html
  • /data/data/####/activitycentersub.js
  • /data/data/####/activitydetail.css
  • /data/data/####/activitydetail.html
  • /data/data/####/activitydetail.js
  • /data/data/####/acwantcomment.css
  • /data/data/####/acwantcomment.html
  • /data/data/####/acwantcomment.js
  • /data/data/####/advisorydetail.css
  • /data/data/####/advisorydetail.html
  • /data/data/####/advisorylist.css
  • /data/data/####/advisorylist.html
  • /data/data/####/aegistration.css
  • /data/data/####/aegistration.html
  • /data/data/####/aegistration.js
  • /data/data/####/against-none.png
  • /data/data/####/anroidKeybordJumper.js
  • /data/data/####/applicationrecord.css
  • /data/data/####/applicationrecord.html
  • /data/data/####/applicationrecord.js
  • /data/data/####/area.js
  • /data/data/####/arpraudit.css
  • /data/data/####/arpraudit.html
  • /data/data/####/arpraudit.js
  • /data/data/####/arprenroll.css
  • /data/data/####/arprenroll.html
  • /data/data/####/arprenroll.js
  • /data/data/####/arprenrollmy.html
  • /data/data/####/arprenrollmy.js
  • /data/data/####/arprenrollsub.html
  • /data/data/####/arprenrollsub.js
  • /data/data/####/arprpay.css
  • /data/data/####/arprpay.html
  • /data/data/####/arprpay.js
  • /data/data/####/arprschedule.css
  • /data/data/####/arprschedule.html
  • /data/data/####/arprschedule.js
  • /data/data/####/arprunder.css
  • /data/data/####/arprunder.html
  • /data/data/####/arprunder.js
  • /data/data/####/arschedulewin.css
  • /data/data/####/arschedulewin.html
  • /data/data/####/arschedulewin.js
  • /data/data/####/arselectunder.css
  • /data/data/####/arselectunder.html
  • /data/data/####/arselectunder.js
  • /data/data/####/arttmpl.js
  • /data/data/####/arttmpl1.js
  • /data/data/####/asaccounts.css
  • /data/data/####/asaccounts.html
  • /data/data/####/asaccounts.js
  • /data/data/####/atarticledetail.css
  • /data/data/####/atarticledetail.html
  • /data/data/####/atarticledetail.js
  • /data/data/####/atmyarticle.css
  • /data/data/####/atmyarticle.html
  • /data/data/####/atmyarticle.js
  • /data/data/####/atmyarticlesub.html
  • /data/data/####/atmyarticlesub.js
  • /data/data/####/atwritearticle.css
  • /data/data/####/atwritearticle.html
  • /data/data/####/atwritearticle.js
  • /data/data/####/avnowsignup.css
  • /data/data/####/avnowsignup.html
  • /data/data/####/avnowsignup.js
  • /data/data/####/banxing.png
  • /data/data/####/bcloud.js
  • /data/data/####/bdbanner.png
  • /data/data/####/bdbanner1.png
  • /data/data/####/bdbanner2.png
  • /data/data/####/bdbanner4.png
  • /data/data/####/bddog.jpg
  • /data/data/####/bdimg.png
  • /data/data/####/bdtao.png
  • /data/data/####/bdtao2.png
  • /data/data/####/bdtao5.png
  • /data/data/####/bdtao6.png
  • /data/data/####/bdtao7.png
  • /data/data/####/bdtao8.png
  • /data/data/####/becomeprovider.css
  • /data/data/####/becomeprovider.html
  • /data/data/####/becomeprovider.js
  • /data/data/####/beijing.png
  • /data/data/####/bejing.png
  • /data/data/####/bizlogic_common_ejs_default.js
  • /data/data/####/bjt.png
  • /data/data/####/blive.js
  • /data/data/####/bootstrap-datetimepicker.js
  • /data/data/####/bugly_db_legu-journal
  • /data/data/####/bumanyi.png
  • /data/data/####/cacheControl.config.js
  • /data/data/####/cacompanyassess.css
  • /data/data/####/cacompanyassess.html
  • /data/data/####/cacompanyassess.js
  • /data/data/####/cacompanyassesssub.html
  • /data/data/####/cacompanyassesssub.js
  • /data/data/####/cacompanyinfor.css
  • /data/data/####/cacompanyinfor.html
  • /data/data/####/cacompanyinfor.js
  • /data/data/####/caenquery.css
  • /data/data/####/caenquery.html
  • /data/data/####/caenquery.js
  • /data/data/####/caownassess.css
  • /data/data/####/caownassess.html
  • /data/data/####/caownassess.js
  • /data/data/####/caownassesssub.html
  • /data/data/####/caownassesssub.js
  • /data/data/####/capersoninfor.css
  • /data/data/####/capersoninfor.html
  • /data/data/####/capersoninfor.js
  • /data/data/####/caprquery.css
  • /data/data/####/caprquery.html
  • /data/data/####/caprquery.js
  • /data/data/####/choiceservice.css
  • /data/data/####/choiceservice.html
  • /data/data/####/choiceservice.js
  • /data/data/####/city.data.js
  • /data/data/####/citypopup.css
  • /data/data/####/citypopup.html
  • /data/data/####/citypopup.js
  • /data/data/####/collection.png
  • /data/data/####/common.css
  • /data/data/####/common_list.css
  • /data/data/####/common_search.css
  • /data/data/####/config.js
  • /data/data/####/counseling.css
  • /data/data/####/counseling.html
  • /data/data/####/counseling.js
  • /data/data/####/counselingdetail.css
  • /data/data/####/counselingdetail.html
  • /data/data/####/counselingdetail.js
  • /data/data/####/counselingsub.html
  • /data/data/####/counselingsub.js
  • /data/data/####/cowantquestion.css
  • /data/data/####/cowantquestion.html
  • /data/data/####/cowantquestion.js
  • /data/data/####/creditassess.css
  • /data/data/####/creditassess.html
  • /data/data/####/creditassess.js
  • /data/data/####/dasas.png
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/dc_ad_type_key.xml
  • /data/data/####/ddrz.png
  • /data/data/####/declaration.css
  • /data/data/####/declaration.html
  • /data/data/####/declaration.js
  • /data/data/####/declarationfail.css
  • /data/data/####/declarationfail.html
  • /data/data/####/declarationfail.js
  • /data/data/####/declarationsub.html
  • /data/data/####/declarationsub.js
  • /data/data/####/declarationwin.css
  • /data/data/####/declarationwin.html
  • /data/data/####/declarationwin.js
  • /data/data/####/declarationwite.css
  • /data/data/####/declarationwite.html
  • /data/data/####/declarationwite.js
  • /data/data/####/declare.png
  • /data/data/####/demo.html
  • /data/data/####/demo.js
  • /data/data/####/demo_about.js
  • /data/data/####/demo_charset_charsetTools.js
  • /data/data/####/demo_charset_md5Tools.js
  • /data/data/####/demo_charset_rsaTools.js
  • /data/data/####/demo_charset_stringTools.js
  • /data/data/####/demo_compatibility_offcanvasHorizontalScreen.js
  • /data/data/####/demo_css3D_gallery.js
  • /data/data/####/demo_css3D_gallery_dynamic.js
  • /data/data/####/demo_date_dateTools.js
  • /data/data/####/demo_device_keyBoardTools.js
  • /data/data/####/demo_downloadFile_h5.js
  • /data/data/####/demo_downloadTools_file.js
  • /data/data/####/demo_downloadTools_img.js
  • /data/data/####/demo_echart_echartTools.js
  • /data/data/####/demo_ejs_api.js
  • /data/data/####/demo_ejs_api_v2.js
  • /data/data/####/demo_ejs_api_v2_device.js
  • /data/data/####/demo_ejs_api_v2_nativeComponents.js
  • /data/data/####/demo_ejs_api_v2_nativeUI.js
  • /data/data/####/demo_ejs_api_v2_navigator.js
  • /data/data/####/demo_ejs_api_v2_oauth.js
  • /data/data/####/demo_ejs_api_v2_page.js
  • /data/data/####/demo_ejs_api_v2_runtime.js
  • /data/data/####/demo_ejs_api_v2_sql.js
  • /data/data/####/demo_ejs_demo_v2_index.js
  • /data/data/####/demo_ejs_simple.js
  • /data/data/####/demo_ejs_simple_v2.js
  • /data/data/####/demo_gallerySlider_gallerySliderTools.js
  • /data/data/####/demo_imageLoaderTools_layzload.js
  • /data/data/####/demo_imageLoaderTools_localcache.css
  • /data/data/####/demo_imageLoaderTools_localcache.js
  • /data/data/####/demo_imageTools.css
  • /data/data/####/demo_imageTools.js
  • /data/data/####/demo_liveAndDemand_lecloudDemand.js
  • /data/data/####/demo_liveAndDemand_lecloudDemandFull.js
  • /data/data/####/demo_liveAndDemand_lecloudLive.js
  • /data/data/####/demo_liveAndDemand_lecloudLiveFull.js
  • /data/data/####/demo_map_baidumapH5.js
  • /data/data/####/demo_media_h5Video.js
  • /data/data/####/demo_media_mediaTools.js
  • /data/data/####/demo_notificationTools.js
  • /data/data/####/demo_oauth_sso.js
  • /data/data/####/demo_other_jsonCompareTools.js
  • /data/data/####/demo_other_jsonViewTools.js
  • /data/data/####/demo_pullRefresh_base_list.js
  • /data/data/####/demo_pullRefresh_base_parent.js
  • /data/data/####/demo_pullRefresh_div_custom.css
  • /data/data/####/demo_pullRefresh_div_custom.js
  • /data/data/####/demo_pullRefresh_impl_list.js
  • /data/data/####/demo_pullRefresh_impl_list_custom.js
  • /data/data/####/demo_pullRefresh_impl_list_type2.js
  • /data/data/####/demo_pullRefresh_parent.js
  • /data/data/####/demo_storage_sqlTools.js
  • /data/data/####/demo_storage_storageTools.js
  • /data/data/####/demo_test_input.js
  • /data/data/####/demo_test_interfaceAccess.js
  • /data/data/####/demo_test_test.js
  • /data/data/####/demo_ui_uiTools.js
  • /data/data/####/demo_updateTools_file.js
  • /data/data/####/demo_uploadFile_h5_uploadH5.js
  • /data/data/####/demo_uploadFile_h5_webUploader.js
  • /data/data/####/demo_uploadFile_plus_simple.js
  • /data/data/####/demo_verifyCode_verifyCodeTools.js
  • /data/data/####/demo_weichat_jssdk_enterprise.js
  • /data/data/####/demo_weichat_jssdk_normal.js
  • /data/data/####/demo_weichat_oauth_api.js
  • /data/data/####/demo_weichat_oauth_simple.js
  • /data/data/####/distpicker.data.js
  • /data/data/####/distpicker.js
  • /data/data/####/dynamic.png
  • /data/data/####/echarts-all.js
  • /data/data/####/edenedit.css
  • /data/data/####/edenedit.js
  • /data/data/####/editactivity.css
  • /data/data/####/editactivity.html
  • /data/data/####/editactivity.js
  • /data/data/####/editdynamics.css
  • /data/data/####/editdynamics.html
  • /data/data/####/editdynamics.js
  • /data/data/####/editdynamicspage.css
  • /data/data/####/editdynamicspage.html
  • /data/data/####/editdynamicspage.js
  • /data/data/####/edithonor.css
  • /data/data/####/edithonor.html
  • /data/data/####/edithonor.js
  • /data/data/####/editinfo.css
  • /data/data/####/editinfo.html
  • /data/data/####/editinfo.js
  • /data/data/####/editinformation.css
  • /data/data/####/editinformation.html
  • /data/data/####/editinformation.js
  • /data/data/####/editjobintention.css
  • /data/data/####/editjobintention.html
  • /data/data/####/editjobintention.js
  • /data/data/####/editpost.css
  • /data/data/####/editpost.html
  • /data/data/####/editpost.js
  • /data/data/####/editservice.css
  • /data/data/####/editservice.html
  • /data/data/####/editservice.js
  • /data/data/####/edpredit.css
  • /data/data/####/edpredit.html
  • /data/data/####/edpredit.js
  • /data/data/####/eje3cnc
  • /data/data/####/employeeevaluation.css
  • /data/data/####/employeeevaluation.html
  • /data/data/####/employeeevaluation.js
  • /data/data/####/enprneedlist.css
  • /data/data/####/enprneedlist.html
  • /data/data/####/enprneedlist.js
  • /data/data/####/enterprisescore.css
  • /data/data/####/enterprisescore.html
  • /data/data/####/enterprisescore.js
  • /data/data/####/entfootprint.css
  • /data/data/####/entfootprint.html
  • /data/data/####/entfootprint.js
  • /data/data/####/entryinvite.css
  • /data/data/####/entryinvite.html
  • /data/data/####/entryinvite.js
  • /data/data/####/entryinvitepage.css
  • /data/data/####/entryinvitepage.html
  • /data/data/####/entryinvitepage.js
  • /data/data/####/evaluate.css
  • /data/data/####/evaluate.html
  • /data/data/####/evaluate.js
  • /data/data/####/evaluatedetail.css
  • /data/data/####/evaluatedetail.html
  • /data/data/####/evaluatedetail.js
  • /data/data/####/evaluateenterprise.css
  • /data/data/####/evaluateenterprise.html
  • /data/data/####/evaluateenterprise.js
  • /data/data/####/evaluateenterprisepage.css
  • /data/data/####/evaluateenterprisepage.html
  • /data/data/####/evaluateenterprisepage.js
  • /data/data/####/fbprfeedback.css
  • /data/data/####/fbprfeedback.html
  • /data/data/####/fbprfeedback.js
  • /data/data/####/five.png
  • /data/data/####/fn.js
  • /data/data/####/forgetpassword.css
  • /data/data/####/forgetpassword.html
  • /data/data/####/forgetpassword.js
  • /data/data/####/four.png
  • /data/data/####/fwjg1.png
  • /data/data/####/fwjg2.png
  • /data/data/####/fwjg3.png
  • /data/data/####/fwjg4.png
  • /data/data/####/fxhglzw.png
  • /data/data/####/fxhjuxing.png
  • /data/data/####/fxneedlist.css
  • /data/data/####/fxneedlist.html
  • /data/data/####/fxneedlist.js
  • /data/data/####/getui_sp.xml
  • /data/data/####/hongx.png
  • /data/data/####/hr.png
  • /data/data/####/html5Geo.xml
  • /data/data/####/hzxaudit.png
  • /data/data/####/hzxdeclare.png
  • /data/data/####/hzxenterprise.png
  • /data/data/####/hzxfailure.png
  • /data/data/####/hzxfeifei.png
  • /data/data/####/hzxguanqi.png
  • /data/data/####/hzxintegrity.png
  • /data/data/####/hzxsuccessful.png
  • /data/data/####/hzxtalent.png
  • /data/data/####/hzxxiaofang.png
  • /data/data/####/hzxyoucai.png
  • /data/data/####/iconfont.css
  • /data/data/####/iconfont.eot
  • /data/data/####/iconfont.svg
  • /data/data/####/iconfont.ttf
  • /data/data/####/iconfont.woff
  • /data/data/####/image-process-tools.js
  • /data/data/####/img_error.jpg
  • /data/data/####/img_loading.jpg
  • /data/data/####/imglast.png
  • /data/data/####/index
  • /data/data/####/index.css
  • /data/data/####/index.html
  • /data/data/####/index.js
  • /data/data/####/index1.html
  • /data/data/####/index1.png
  • /data/data/####/index2.png
  • /data/data/####/index3.png
  • /data/data/####/init.txt
  • /data/data/####/init_c1.pid
  • /data/data/####/institutions.png
  • /data/data/####/inuploadpic.css
  • /data/data/####/inuploadpic.html
  • /data/data/####/inuploadpic.js
  • /data/data/####/inviteanswer.css
  • /data/data/####/inviteanswer.html
  • /data/data/####/inviteanswer.js
  • /data/data/####/jobcollect.css
  • /data/data/####/jobcollect.html
  • /data/data/####/jobcollect.js
  • /data/data/####/jobdetail.css
  • /data/data/####/jobdetail.html
  • /data/data/####/jobdetail.js
  • /data/data/####/jobintention.css
  • /data/data/####/jobintention.html
  • /data/data/####/jobintention.js
  • /data/data/####/joblist.css
  • /data/data/####/joblist.html
  • /data/data/####/joblist.js
  • /data/data/####/jobrecommend.css
  • /data/data/####/jobrecommend.html
  • /data/data/####/jobrecommend.js
  • /data/data/####/joinagencies.css
  • /data/data/####/joinagencies.html
  • /data/data/####/joinagencies.js
  • /data/data/####/jqi.png
  • /data/data/####/jquery-1.11.0.min.js
  • /data/data/####/jquery.min.js
  • /data/data/####/json.js
  • /data/data/####/jsonExchange.js
  • /data/data/####/kasd.png
  • /data/data/####/kongbaix.png
  • /data/data/####/kongimgae.png
  • /data/data/####/laydate.css
  • /data/data/####/laydate.js
  • /data/data/####/ld.png
  • /data/data/####/libcuid.so
  • /data/data/####/libnfix.so
  • /data/data/####/libshella-3.0.0.0.so
  • /data/data/####/libufix.so
  • /data/data/####/lijainxiuyh.png
  • /data/data/####/lijaonxzc.png
  • /data/data/####/lijiandli.png
  • /data/data/####/lijianfw.png
  • /data/data/####/lijiangq.png
  • /data/data/####/lijianhju.png
  • /data/data/####/lijianhjuy.png
  • /data/data/####/lijianhyg.png
  • /data/data/####/lijiankx.png
  • /data/data/####/lijianlkm.png
  • /data/data/####/lijianmio.png
  • /data/data/####/lijianr.png
  • /data/data/####/lijianrl.png
  • /data/data/####/lijianxx.png
  • /data/data/####/lijianxxwb.png
  • /data/data/####/lijibjtp.png
  • /data/data/####/lijibnm.png
  • /data/data/####/lijiloog.png
  • /data/data/####/lijishwzh.png
  • /data/data/####/lijitx.png
  • /data/data/####/lijixxwb.png
  • /data/data/####/lijiywh.png
  • /data/data/####/linling.png
  • /data/data/####/litemplate_pulltorefresh_biz_default.js
  • /data/data/####/local_crash_lock
  • /data/data/####/login.css
  • /data/data/####/login.html
  • /data/data/####/login.js
  • /data/data/####/logo.png
  • /data/data/####/ltgfive.png
  • /data/data/####/ltgfour.png
  • /data/data/####/ltgone.png
  • /data/data/####/ltgseven.png
  • /data/data/####/ltgsix.png
  • /data/data/####/ltgthree.png
  • /data/data/####/ltgtwo.png
  • /data/data/####/lunbo1.jpg
  • /data/data/####/lunbo2.jpg
  • /data/data/####/luoone.png
  • /data/data/####/luothree.png
  • /data/data/####/luotwo.png
  • /data/data/####/lus.png
  • /data/data/####/lzpargee.png
  • /data/data/####/lzpargeenone.png
  • /data/data/####/lzpargeentwo.png
  • /data/data/####/lzpfandui.png
  • /data/data/####/lzpfanduinone.png
  • /data/data/####/lzptouxiang.png
  • /data/data/####/mPicker.min.js
  • /data/data/####/main.html
  • /data/data/####/main.js
  • /data/data/####/managejob.css
  • /data/data/####/managejob.html
  • /data/data/####/managejob.js
  • /data/data/####/manifest.json
  • /data/data/####/manyi.png
  • /data/data/####/men.png
  • /data/data/####/mix.dex
  • /data/data/####/mjaddproject.css
  • /data/data/####/mjaddproject.html
  • /data/data/####/mjaddproject.js
  • /data/data/####/mjaddto.css
  • /data/data/####/mjaddto.html
  • /data/data/####/mjaddto.js
  • /data/data/####/mjaddtoed.css
  • /data/data/####/mjaddtoed.html
  • /data/data/####/mjaddtoed.js
  • /data/data/####/mjeditor.css
  • /data/data/####/mjeditor.html
  • /data/data/####/mjeditor.js
  • /data/data/####/mjeditresume.css
  • /data/data/####/mjeditresume.html
  • /data/data/####/mjeditresume.js
  • /data/data/####/mjeducation.css
  • /data/data/####/mjeducation.html
  • /data/data/####/mjeducation.js
  • /data/data/####/mjeducationsub.html
  • /data/data/####/mjeducationsub.js
  • /data/data/####/mjexperience.css
  • /data/data/####/mjexperience.html
  • /data/data/####/mjexperience.js
  • /data/data/####/mjexperiencesub.html
  • /data/data/####/mjexperiencesub.js
  • /data/data/####/mjinformation.css
  • /data/data/####/mjinformation.html
  • /data/data/####/mjinformation.js
  • /data/data/####/mjinvitelist.css
  • /data/data/####/mjinvitelist.html
  • /data/data/####/mjinvitelist.js
  • /data/data/####/mjinvitelistsub.html
  • /data/data/####/mjinvitelistsub.js
  • /data/data/####/mjobmanage.css
  • /data/data/####/mjobmanage.html
  • /data/data/####/mjobmanage.js
  • /data/data/####/mjobmanagesub.html
  • /data/data/####/mjobmanagesub.js
  • /data/data/####/mjpostdetail.css
  • /data/data/####/mjpostdetail.html
  • /data/data/####/mjpostdetail.js
  • /data/data/####/mjpreview.css
  • /data/data/####/mjpreview.html
  • /data/data/####/mjpreview.js
  • /data/data/####/mjprojectlist.css
  • /data/data/####/mjprojectlist.html
  • /data/data/####/mjprojectlist.js
  • /data/data/####/mjprojectlistsub.html
  • /data/data/####/mjprojectlistsub.js
  • /data/data/####/moment.js
  • /data/data/####/mouren.png
  • /data/data/####/msyq1.png
  • /data/data/####/msyq2.png
  • /data/data/####/msyq3.png
  • /data/data/####/msyq4.png
  • /data/data/####/mui.css
  • /data/data/####/mui.js
  • /data/data/####/mui.jsonview.js
  • /data/data/####/mui.min.css
  • /data/data/####/mui.min.js
  • /data/data/####/mui.picker.css
  • /data/data/####/mui.picker.js
  • /data/data/####/mui.picker.min.js
  • /data/data/####/mui.poppicker.css
  • /data/data/####/mui.poppicker.js
  • /data/data/####/mui.previewimage.js
  • /data/data/####/mui.ttf
  • /data/data/####/mui.zoom.js
  • /data/data/####/multidex.version.xml
  • /data/data/####/mustache.min.js
  • /data/data/####/my.css
  • /data/data/####/my.html
  • /data/data/####/my.js
  • /data/data/####/my1.html
  • /data/data/####/my1.js
  • /data/data/####/myauthenterprise.css
  • /data/data/####/myauthenterprise.html
  • /data/data/####/myenterprise.css
  • /data/data/####/myenterprise.html
  • /data/data/####/myenterprise.js
  • /data/data/####/mylogin.css
  • /data/data/####/mylogin.html
  • /data/data/####/mylogin.js
  • /data/data/####/mynews.css
  • /data/data/####/mynews.html
  • /data/data/####/mynews.js
  • /data/data/####/mynewssub.html
  • /data/data/####/mynewssub.js
  • /data/data/####/myobooking.css
  • /data/data/####/myobooking.html
  • /data/data/####/myobooking.js
  • /data/data/####/mypersonal.css
  • /data/data/####/mypersonal.html
  • /data/data/####/mypersonal.js
  • /data/data/####/myshop.css
  • /data/data/####/myshop.html
  • /data/data/####/myshop.js
  • /data/data/####/mywork.html
  • /data/data/####/native_record_lock
  • /data/data/####/nav1.png
  • /data/data/####/nav2.png
  • /data/data/####/nav3.png
  • /data/data/####/nav4.png
  • /data/data/####/nav5.png
  • /data/data/####/nav6.png
  • /data/data/####/neactive.css
  • /data/data/####/neactive.html
  • /data/data/####/neactive.js
  • /data/data/####/needlist.css
  • /data/data/####/needlist.html
  • /data/data/####/needlist.js
  • /data/data/####/needlistlist.css
  • /data/data/####/needlistlist.html
  • /data/data/####/needlistlist.js
  • /data/data/####/needlistsub.html
  • /data/data/####/needlistsub.js
  • /data/data/####/nefinishplan.css
  • /data/data/####/nefinishplan.html
  • /data/data/####/nefinishplan.js
  • /data/data/####/negative.css
  • /data/data/####/negative.html
  • /data/data/####/negative.js
  • /data/data/####/nemyinvite.css
  • /data/data/####/nemyinvite.html
  • /data/data/####/nemyinvite.js
  • /data/data/####/nemyinvitesub.html
  • /data/data/####/nemyinvitesub.js
  • /data/data/####/neonlinepay.css
  • /data/data/####/neonlinepay.html
  • /data/data/####/neonlinepay.js
  • /data/data/####/neplandetail.css
  • /data/data/####/neplandetail.html
  • /data/data/####/neplandetail.js
  • /data/data/####/nerefuseplan.css
  • /data/data/####/nerefuseplan.html
  • /data/data/####/nerefuseplan.js
  • /data/data/####/nereport.css
  • /data/data/####/nereport.html
  • /data/data/####/nereport.js
  • /data/data/####/nesearch.css
  • /data/data/####/nesearch.html
  • /data/data/####/nesearch.js
  • /data/data/####/neselectunder.css
  • /data/data/####/neselectunder.html
  • /data/data/####/neselectunder.js
  • /data/data/####/neserviceassess.css
  • /data/data/####/neserviceassess.html
  • /data/data/####/neserviceassess.js
  • /data/data/####/neunderlinepay.css
  • /data/data/####/neunderlinepay.html
  • /data/data/####/neunderlinepay.js
  • /data/data/####/new-webview.html
  • /data/data/####/new_file.html
  • /data/data/####/newaitpay.css
  • /data/data/####/newaitpay.html
  • /data/data/####/newaitpay.js
  • /data/data/####/newspage.css
  • /data/data/####/newspage.html
  • /data/data/####/newspage.js
  • /data/data/####/nowdetail.css
  • /data/data/####/nowdetail.html
  • /data/data/####/nowdetail.js
  • /data/data/####/obonlinebooking.css
  • /data/data/####/obonlinebooking.html
  • /data/data/####/obonlinebooking.js
  • /data/data/####/obookingdata.css
  • /data/data/####/obookingdata.html
  • /data/data/####/obookingdata.js
  • /data/data/####/obookingpopup.css
  • /data/data/####/obookingpopup.html
  • /data/data/####/obookingpopup.js
  • /data/data/####/one.png
  • /data/data/####/opia.png
  • /data/data/####/orderrule.css
  • /data/data/####/orderrule.html
  • /data/data/####/orderrule.js
  • /data/data/####/oreportback.css
  • /data/data/####/oreportback.html
  • /data/data/####/oreportback.js
  • /data/data/####/pci.png
  • /data/data/####/pclogo.png
  • /data/data/####/pdr.xml
  • /data/data/####/personascore.css
  • /data/data/####/personascore.html
  • /data/data/####/personascore.js
  • /data/data/####/pic1.png
  • /data/data/####/pic2.png
  • /data/data/####/pic3.png
  • /data/data/####/pinfc.png
  • /data/data/####/ping.png
  • /data/data/####/pingzheng.png
  • /data/data/####/policyopen.css
  • /data/data/####/policyopen.html
  • /data/data/####/policyopen.js
  • /data/data/####/policyopensub.html
  • /data/data/####/policyopensub.js
  • /data/data/####/policysupport.css
  • /data/data/####/policysupport.html
  • /data/data/####/policysupport.js
  • /data/data/####/psconsultdetail.css
  • /data/data/####/psconsultdetail.html
  • /data/data/####/psconsultdetail.js
  • /data/data/####/psconsulttype.css
  • /data/data/####/psconsulttype.html
  • /data/data/####/psconsulttype.js
  • /data/data/####/psdeclaredetail.css
  • /data/data/####/psdeclaredetail.html
  • /data/data/####/psdeclaredetail.js
  • /data/data/####/psinviteanswer.css
  • /data/data/####/psinviteanswer.html
  • /data/data/####/psinviteanswer.js
  • /data/data/####/psonlinedeclare.css
  • /data/data/####/psonlinedeclare.html
  • /data/data/####/psonlinedeclare.js
  • /data/data/####/psonlinedeclaresub.html
  • /data/data/####/psonlinedeclaresub.js
  • /data/data/####/psopendetail.css
  • /data/data/####/psopendetail.html
  • /data/data/####/psopendetail.js
  • /data/data/####/pspolicyconsult.css
  • /data/data/####/pspolicyconsult.html
  • /data/data/####/pspolicyconsult.js
  • /data/data/####/pspolicyconsultsub.html
  • /data/data/####/pspolicyconsultsub.js
  • /data/data/####/pspolicydetail.css
  • /data/data/####/pspolicydetail.html
  • /data/data/####/pspolicydetail.js
  • /data/data/####/pspolicyexplain.css
  • /data/data/####/pspolicyexplain.html
  • /data/data/####/pspolicyexplain.js
  • /data/data/####/pspolicyexplainsub.html
  • /data/data/####/pspolicyexplainsub.js
  • /data/data/####/pswantanswer.css
  • /data/data/####/pswantanswer.html
  • /data/data/####/pswantanswer.js
  • /data/data/####/pswantquestion.css
  • /data/data/####/pswantquestion.html
  • /data/data/####/pswantquestion.js
  • /data/data/####/pswriteessay.css
  • /data/data/####/pswriteessay.html
  • /data/data/####/pswriteessay.js
  • /data/data/####/pushresume.css
  • /data/data/####/pushresume.html
  • /data/data/####/pushresume.js
  • /data/data/####/qiuzhiuser.png
  • /data/data/####/qrcode.min.js
  • /data/data/####/qylogotp.png
  • /data/data/####/receivecomments.css
  • /data/data/####/receivecomments.html
  • /data/data/####/receivecomments.js
  • /data/data/####/recommend.png
  • /data/data/####/rectbtn.css
  • /data/data/####/rectbtn.html
  • /data/data/####/rectbtn.js
  • /data/data/####/refusing.js
  • /data/data/####/register.css
  • /data/data/####/register.html
  • /data/data/####/register.js
  • /data/data/####/registration.css
  • /data/data/####/registration.html
  • /data/data/####/registration.js
  • /data/data/####/releaseactivity.css
  • /data/data/####/releaseactivity.html
  • /data/data/####/releaseactivity.js
  • /data/data/####/releasejob.css
  • /data/data/####/releasejob.html
  • /data/data/####/releasejob.js
  • /data/data/####/releaseneed.css
  • /data/data/####/releaseneed.html
  • /data/data/####/releaseneed.js
  • /data/data/####/repailTopPocket45.css
  • /data/data/####/report.png
  • /data/data/####/reportmyis.css
  • /data/data/####/reportmyis.html
  • /data/data/####/reportmyis.js
  • /data/data/####/reportrecord.css
  • /data/data/####/reportrecord.html
  • /data/data/####/reportrecord.js
  • /data/data/####/reportrecordsub.html
  • /data/data/####/reportrecordsub.js
  • /data/data/####/resumeread.png
  • /data/data/####/resumeseen.css
  • /data/data/####/resumeseen.html
  • /data/data/####/resumeseen.js
  • /data/data/####/rq.png
  • /data/data/####/rzcg.png
  • /data/data/####/rzsb.png
  • /data/data/####/sada.png
  • /data/data/####/schsituation.css
  • /data/data/####/schsituation.html
  • /data/data/####/schsituation.js
  • /data/data/####/sea-debug_2.1.js
  • /data/data/####/sea-debug_2.23.js
  • /data/data/####/sea-debug_3.0.js
  • /data/data/####/sea.config.js
  • /data/data/####/sea.min.js
  • /data/data/####/sea.min_2.1.js
  • /data/data/####/sea.min_2.23.js
  • /data/data/####/sea.min_3.0.js
  • /data/data/####/seaBizConfig.js
  • /data/data/####/security_info
  • /data/data/####/sefishneed.css
  • /data/data/####/sefishneed.html
  • /data/data/####/sefishneed.js
  • /data/data/####/senotpaid.css
  • /data/data/####/senotpaid.html
  • /data/data/####/senotpaid.js
  • /data/data/####/seonlinepay.css
  • /data/data/####/seonlinepay.html
  • /data/data/####/seonlinepay.js
  • /data/data/####/serefuseplan.css
  • /data/data/####/serefuseplan.html
  • /data/data/####/serefuseplan.js
  • /data/data/####/serefusereason.css
  • /data/data/####/serefusereason.html
  • /data/data/####/serefusereason.js
  • /data/data/####/serviceaddition.css
  • /data/data/####/serviceaddition.html
  • /data/data/####/serviceaddition.js
  • /data/data/####/serviceassess.css
  • /data/data/####/serviceassess.html
  • /data/data/####/serviceassess.js
  • /data/data/####/servicedetail.css
  • /data/data/####/servicedetail.html
  • /data/data/####/servicedetail.js
  • /data/data/####/serviceevaluate.css
  • /data/data/####/serviceevaluate.html
  • /data/data/####/serviceevaluate.js
  • /data/data/####/serviceinstitu.css
  • /data/data/####/serviceinstitu.html
  • /data/data/####/serviceinstitu.js
  • /data/data/####/serviceinstitusub.html
  • /data/data/####/serviceinstitusub.js
  • /data/data/####/serviceinvite.css
  • /data/data/####/serviceinvite.html
  • /data/data/####/serviceinvite.js
  • /data/data/####/serviceinvitesub.html
  • /data/data/####/serviceinvitesub.js
  • /data/data/####/servicelist.css
  • /data/data/####/servicelist.html
  • /data/data/####/servicelist.js
  • /data/data/####/servicerecord.css
  • /data/data/####/servicerecord.html
  • /data/data/####/servicerecord.js
  • /data/data/####/servicerecordsub.html
  • /data/data/####/servicerecordsub.js
  • /data/data/####/sesubmitplan.css
  • /data/data/####/sesubmitplan.html
  • /data/data/####/sesubmitplan.js
  • /data/data/####/seunderpay.css
  • /data/data/####/seunderpay.html
  • /data/data/####/seunderpay.js
  • /data/data/####/sewantservice.css
  • /data/data/####/sewantservice.html
  • /data/data/####/sewantservice.js
  • /data/data/####/shalou.png
  • /data/data/####/shj.png
  • /data/data/####/sicompanydynamic.css
  • /data/data/####/sicompanydynamic.html
  • /data/data/####/sicompanydynamic.js
  • /data/data/####/sicompanydynamicsub.html
  • /data/data/####/sicompanydynamicsub.js
  • /data/data/####/sicompanyexplain.css
  • /data/data/####/sicompanyexplain.html
  • /data/data/####/sicompanyexplain.js
  • /data/data/####/sidynamicdetail.css
  • /data/data/####/sidynamicdetail.html
  • /data/data/####/sidynamicdetail.js
  • /data/data/####/signupschedule.css
  • /data/data/####/signupschedule.html
  • /data/data/####/signupschedule.js
  • /data/data/####/siinstitudetail.css
  • /data/data/####/siinstitudetail.html
  • /data/data/####/siinstitudetail.js
  • /data/data/####/sineeddetail.css
  • /data/data/####/sineeddetail.html
  • /data/data/####/sineeddetail.js
  • /data/data/####/sineedfish.css
  • /data/data/####/sineedfish.html
  • /data/data/####/sineedfish.js
  • /data/data/####/sineedfishsub.html
  • /data/data/####/sineedfishsub.js
  • /data/data/####/sineedrecruit.css
  • /data/data/####/sineedrecruit.html
  • /data/data/####/sineedrecruit.js
  • /data/data/####/siselecttype.css
  • /data/data/####/siselecttype.html
  • /data/data/####/siselecttype.js
  • /data/data/####/siservicedetail.css
  • /data/data/####/siservicedetail.html
  • /data/data/####/siservicedetail.js
  • /data/data/####/siserviceneed.css
  • /data/data/####/siserviceneed.html
  • /data/data/####/siserviceneed.js
  • /data/data/####/sj.png
  • /data/data/####/start_statistics_data.xml
  • /data/data/####/stream_permission.xml
  • /data/data/####/submission.js
  • /data/data/####/submit.png
  • /data/data/####/tab-webview-subpage-chat.html
  • /data/data/####/tab-webview-subpage-contact.html
  • /data/data/####/talentcollection.css
  • /data/data/####/talentcollection.html
  • /data/data/####/talentcollection.js
  • /data/data/####/talentemploy.css
  • /data/data/####/talentemploy.html
  • /data/data/####/talentemploy.js
  • /data/data/####/talentneed.css
  • /data/data/####/talentneed.html
  • /data/data/####/talentneed.js
  • /data/data/####/talentneedsub.html
  • /data/data/####/talentneedsub.js
  • /data/data/####/test_app
  • /data/data/####/three.png
  • /data/data/####/through.css
  • /data/data/####/through.html
  • /data/data/####/through.js
  • /data/data/####/tianjia.png
  • /data/data/####/timg.png
  • /data/data/####/tnwantservice.css
  • /data/data/####/tnwantservice.html
  • /data/data/####/tnwantservice.js
  • /data/data/####/top.png
  • /data/data/####/touxiang.png
  • /data/data/####/touxiang1.png
  • /data/data/####/touxiang2.png
  • /data/data/####/tpfillin.css
  • /data/data/####/tpfillin.html
  • /data/data/####/tpfillin.js
  • /data/data/####/tpfillinpool.css
  • /data/data/####/tpfillinpool.html
  • /data/data/####/tpfillinpool.js
  • /data/data/####/tpfillinpoolsub.html
  • /data/data/####/tpfillinpoolsub.js
  • /data/data/####/tpinterview.css
  • /data/data/####/tpinterview.html
  • /data/data/####/tpinterview.js
  • /data/data/####/tpinterviewsub.html
  • /data/data/####/tpinterviewsub.js
  • /data/data/####/tplookresume.css
  • /data/data/####/tplookresume.html
  • /data/data/####/tplookresume.js
  • /data/data/####/tpwatchresume.css
  • /data/data/####/tpwatchresume.html
  • /data/data/####/tpwatchresume.js
  • /data/data/####/trade.css
  • /data/data/####/trade.html
  • /data/data/####/trade.js
  • /data/data/####/tradesupervise.css
  • /data/data/####/tradesupervise.html
  • /data/data/####/tradesupervise.js
  • /data/data/####/two.png
  • /data/data/####/usertouxiang.png
  • /data/data/####/util.js
  • /data/data/####/voucheraudit.css
  • /data/data/####/voucheraudit.html
  • /data/data/####/voucheraudit.js
  • /data/data/####/wapplyinvoice.css
  • /data/data/####/wapplyinvoice.html
  • /data/data/####/wapplyinvoice.js
  • /data/data/####/watchinvoice.css
  • /data/data/####/watchinvoice.html
  • /data/data/####/watchinvoice.js
  • /data/data/####/wdyq.png
  • /data/data/####/webuploader.js
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/wfileinvoice.css
  • /data/data/####/wfileinvoice.html
  • /data/data/####/wfileinvoice.js
  • /data/data/####/wode.png
  • /data/data/####/women.png
  • /data/data/####/wopening.css
  • /data/data/####/wopening.html
  • /data/data/####/wopening.js
  • /data/data/####/wseeinvoice.css
  • /data/data/####/wseeinvoice.html
  • /data/data/####/wseeinvoice.js
  • /data/data/####/wx.png
  • /data/data/####/xiala.png
  • /data/data/####/xlogo.png
  • /data/data/####/yiban.png
  • /data/data/####/yuyue.png
  • /data/data/####/yx.png
  • /data/data/####/zepto.min.js
  • /data/data/####/zhfb.png
  • /data/data/####/zuu.png
  • /data/data/####/zylogo.png
  • /data/data/####/zzxbiao.png
  • /data/data/####/zzxfab.png
  • /data/data/####/zzxfabu.png
  • /data/data/####/zzxjiantou.png
  • /data/data/####/zzxjilu.png
  • /data/data/####/zzxlijl.png
  • /data/data/####/zzxlo.png
  • /data/data/####/zzxlogo.png
  • /data/data/####/zzxshouji.png
  • /data/data/####/zzxshouji77.png
  • /data/data/####/zzxsonsuo.png
  • /data/data/####/zzxtongji.png
  • /data/data/####/zzxtuison.png
  • /data/data/####/zzxweixin.png
  • /data/data/####/zzxwode.png
  • /data/data/####/zzxx.png
  • /data/data/####/zzxxiala.png
  • /data/data/####/zzxxuqiu.png
  • /data/data/####/zzxyaoqing.png
  • /data/data/####/zzxzhifubao.png
  • /data/data/####/zzxzhiwei.png
  • /data/media/####/.cuid
  • /data/media/####/.cuid2
  • /data/media/####/.imei.txt
  • /data/media/####/AdEnable.dat
Miscellaneous:
Executes the following shell scripts:
  • /system/bin/sh -c getprop ro.aa.romver
  • /system/bin/sh -c getprop ro.board.platform
  • /system/bin/sh -c getprop ro.build.fingerprint
  • /system/bin/sh -c getprop ro.build.nubia.rom.name
  • /system/bin/sh -c getprop ro.build.rom.id
  • /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
  • /system/bin/sh -c getprop ro.build.version.emui
  • /system/bin/sh -c getprop ro.build.version.opporom
  • /system/bin/sh -c getprop ro.gn.gnromvernumber
  • /system/bin/sh -c getprop ro.lenovo.series
  • /system/bin/sh -c getprop ro.lewa.version
  • /system/bin/sh -c getprop ro.meizu.product.model
  • /system/bin/sh -c getprop ro.miui.ui.version.name
  • /system/bin/sh -c getprop ro.vivo.os.build.display.id
  • /system/bin/sh -c type su
  • chmod 700 <Package Folder>/tx_shell/libnfix.so
  • chmod 700 <Package Folder>/tx_shell/libshella-3.0.0.0.so
  • chmod 700 <Package Folder>/tx_shell/libufix.so
  • getprop ro.aa.romver
  • getprop ro.board.platform
  • getprop ro.build.fingerprint
  • getprop ro.build.nubia.rom.name
  • getprop ro.build.rom.id
  • getprop ro.build.tyd.kbstyle_version
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.gn.gnromvernumber
  • getprop ro.lenovo.series
  • getprop ro.lewa.version
  • getprop ro.meizu.product.model
  • getprop ro.miui.ui.version.name
  • getprop ro.vivo.os.build.display.id
  • getprop ro.yunos.version
  • logcat -d -v threadtime
Loads the following dynamic libraries:
  • BaiduMapSDK_base_v5_2_1
  • Bugly
  • getuiext3
  • libnfix
  • libshella-3.0.0.0
  • libufix
  • nfix
  • ufix
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS5Padding
  • AES-GCM-NoPadding
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Uses the following algorithms to decrypt data:
  • AES-CBC-PKCS5Padding
  • AES-GCM-NoPadding
Uses special library to hide executable bytecode.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Gets information about installed apps.
Gets information about running apps.
Displays its own windows over windows of other apps.

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play