FOR CUSTOMERS

Close

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum

Your tickets

New ticket

Call us

+7 (495) 789-45-86

Profile

EN

RU CN DE EN ES FR IT JP KZ UZ PL BY
Close
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Android.Packed.38642

Added to the Dr.Web virus database: 2018-06-27

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.DownLoader.714.origin
Gains access to the ITelephony private interface.
Network activity:
Connecting to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) f####.ma####.xi####.####.com:80
  • TCP(HTTP/1.1) dl.huih####.com.####.com:80
  • TCP(HTTP/1.1) ia.z####.net:80
  • TCP(HTTP/1.1) ic.o####.net:80
  • TCP(HTTP/1.1) sdkbusi####.qi1####.com:7800
  • TCP(HTTP/1.1) 61.1####.252.107:80
  • TCP(HTTP/1.1) f####.ma####.xi####.####.net:80
  • TCP(TLS/1.0) sdkco####.ad.xi####.com:443
  • TCP(TLS/1.0) z####.ad.xi####.com:443
DNS requests:
  • 14.86.31.####.arpa
  • 143.86.31.####.arpa
  • 15.86.31.####.arpa
  • dl.huih####.com
  • f####.ma####.xi####.com
  • f1.ma####.xi####.com
  • f4.ma####.mi####.com
  • ia.in####.com
  • ia.xuan####.com
  • ia.z####.net
  • ic.huihui####.net
  • ic.o####.net
  • ic.yo####.com
  • rs3.u####.net
  • sdkbusi####.qi1####.com
  • sdkco####.ad.xi####.com
  • z####.ad.xi####.com
HTTP GET requests:
  • dl.huih####.com.####.com/iad/db/2018626/apptype.db
  • dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...
  • f####.ma####.xi####.####.com/download/AdCenter/06245f583f7ae480e1123dd27...
  • f####.ma####.xi####.####.net/download/AdCenter/06245f583f7ae480e1123dd27...
  • f####.ma####.xi####.####.net/download/AdCenter/090cd5c44e0af9a0860f822ec...
HTTP HEAD requests:
  • dl.huih####.com.####.com/iad/db/2018626/apptype.db
  • dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...
HTTP POST requests:
  • ia.z####.net/ps/actionLog.do
  • ia.z####.net/ps/active.do
  • ia.z####.net/ps/adLimitControl.do
  • ia.z####.net/ps/appShare.do
  • ia.z####.net/ps/dataPullShile.do
  • ia.z####.net/ps/getAppType.do
  • ia.z####.net/ps/getConfig.do
  • ia.z####.net/ps/getDspConfig.do
  • ia.z####.net/ps/getNAD.do
  • ia.z####.net/ps/getSpecialChannel.do
  • ia.z####.net/ps/newUserApp.do
  • ia.z####.net/ps/platformStat.do
  • ia.z####.net/ps/platformStatConfirm.do
  • ia.z####.net/ps/updatesdk.do
  • ia.z####.net/ps/userAppInfo.do
  • ia.z####.net/ps/userFloatPermiss.do
  • ia.z####.net/ps/userMobileInfo.do
  • ia.z####.net/ps/userSdkInfo.do
  • ic.o####.net/domain/domainConfig.do
  • sdkbusi####.qi1####.com:7800/odo/init
  • sdkbusi####.qi1####.com:7800/odo/log
Modified file system:
Creates the following files:
  • /data/data/####/.35a6f3e716422e19cca08c7ef50f4d0e
  • /data/data/####/.3e4f3a731207e6593f6e68f06afd1a5a
  • /data/data/####/11
  • /data/data/####/12200
  • /data/data/####/12396
  • /data/data/####/12450
  • /data/data/####/13133
  • /data/data/####/13278
  • /data/data/####/13395
  • /data/data/####/14
  • /data/data/####/14254
  • /data/data/####/14623
  • /data/data/####/14971
  • /data/data/####/14972
  • /data/data/####/15
  • /data/data/####/15194
  • /data/data/####/1530100457807
  • /data/data/####/1530100457823
  • /data/data/####/1530100457991
  • /data/data/####/1530100457992
  • /data/data/####/1530100458130
  • /data/data/####/1530100458357
  • /data/data/####/1530100458360
  • /data/data/####/1530100458554
  • /data/data/####/1530100458776
  • /data/data/####/1530100458798
  • /data/data/####/1530100458925
  • /data/data/####/1530100458934
  • /data/data/####/1530100458995
  • /data/data/####/1530100458996
  • /data/data/####/1530100458998
  • /data/data/####/1530100459011
  • /data/data/####/1530100459245
  • /data/data/####/1530100459247
  • /data/data/####/1530100459550
  • /data/data/####/1530100459559
  • /data/data/####/1530100459684
  • /data/data/####/1530100459686
  • /data/data/####/1530100459876
  • /data/data/####/1530100459878
  • /data/data/####/1530100460024
  • /data/data/####/1530100460026
  • /data/data/####/1530100460334
  • /data/data/####/1530100460336
  • /data/data/####/1530100460733
  • /data/data/####/1530100460736
  • /data/data/####/1530100460850
  • /data/data/####/1530100460864
  • /data/data/####/1530100461131
  • /data/data/####/1530100461251
  • /data/data/####/1530100461323
  • /data/data/####/1530100461333
  • /data/data/####/1530100461418
  • /data/data/####/1530100461506
  • /data/data/####/1530100461655
  • /data/data/####/1530100461764
  • /data/data/####/1530100462030
  • /data/data/####/1530100462112
  • /data/data/####/1530100462119
  • /data/data/####/1530100462219
  • /data/data/####/1530100462409
  • /data/data/####/1530100462688
  • /data/data/####/1530100462690
  • /data/data/####/1530100462957
  • /data/data/####/1530100463127
  • /data/data/####/1530100463129
  • /data/data/####/1530100463301
  • /data/data/####/1530100463303
  • /data/data/####/1530100463314
  • /data/data/####/1530100463320
  • /data/data/####/1530100463747
  • /data/data/####/1530100463763
  • /data/data/####/1530100464019
  • /data/data/####/1530100464249
  • /data/data/####/1530100464321
  • /data/data/####/1530100464479
  • /data/data/####/1530100464480
  • /data/data/####/1530100464613
  • /data/data/####/1530100464617
  • /data/data/####/1530100464918
  • /data/data/####/1530100464921
  • /data/data/####/1530100464993
  • /data/data/####/1530100464995
  • /data/data/####/1530100465092
  • /data/data/####/1530100465093
  • /data/data/####/1530100465344
  • /data/data/####/1530100465346
  • /data/data/####/1530100465501
  • /data/data/####/1530100465504
  • /data/data/####/1530100465506
  • /data/data/####/1530100465523
  • /data/data/####/1530100465525
  • /data/data/####/1530100465528
  • /data/data/####/1530100465533
  • /data/data/####/1530100466048
  • /data/data/####/1530100466235
  • /data/data/####/1530100466236
  • /data/data/####/1530100466404
  • /data/data/####/1530100466477
  • /data/data/####/1530100466479
  • /data/data/####/1530100466605
  • /data/data/####/1530100466608
  • /data/data/####/1530100466656
  • /data/data/####/1530100466678
  • /data/data/####/1530100467002
  • /data/data/####/1530100467047
  • /data/data/####/1530100467271
  • /data/data/####/1530100467280
  • /data/data/####/1530100467498
  • /data/data/####/1530100467510
  • /data/data/####/1530100467763
  • /data/data/####/1530100467765
  • /data/data/####/1530100467905
  • /data/data/####/1530100467926
  • /data/data/####/1530100468083
  • /data/data/####/1530100468101
  • /data/data/####/1530100468318
  • /data/data/####/1530100468319
  • /data/data/####/1530100468454
  • /data/data/####/1530100468455
  • /data/data/####/1530100468669
  • /data/data/####/1530100468714
  • /data/data/####/1530100469036
  • /data/data/####/1530100469044
  • /data/data/####/1530100469127
  • /data/data/####/1530100469128
  • /data/data/####/1530100469267
  • /data/data/####/1530100469338
  • /data/data/####/1530100469370
  • /data/data/####/1530100469512
  • /data/data/####/1530100469644
  • /data/data/####/1530100469647
  • /data/data/####/1530100470113
  • /data/data/####/1530100470131
  • /data/data/####/1530100470836
  • /data/data/####/1530100470878
  • /data/data/####/1530100470897
  • /data/data/####/1530100470906
  • /data/data/####/1530100470913
  • /data/data/####/1530100471278
  • /data/data/####/1530100471279
  • /data/data/####/1530100471437
  • /data/data/####/1530100471456
  • /data/data/####/1530100471662
  • /data/data/####/1530100471665
  • /data/data/####/1530100471821
  • /data/data/####/1530100471823
  • /data/data/####/1530100471935
  • /data/data/####/1530100471937
  • /data/data/####/1530100472020
  • /data/data/####/1530100472022
  • /data/data/####/1530100472191
  • /data/data/####/1530100472194
  • /data/data/####/1530100472617
  • /data/data/####/1530100472645
  • /data/data/####/1530100472825
  • /data/data/####/1530100472828
  • /data/data/####/1530100473139
  • /data/data/####/1530100473152
  • /data/data/####/1530100473476
  • /data/data/####/1530100473478
  • /data/data/####/1530100473658
  • /data/data/####/1530100473673
  • /data/data/####/1530100473804
  • /data/data/####/1530100473806
  • /data/data/####/1530100473955
  • /data/data/####/1530100473958
  • /data/data/####/1530100474136
  • /data/data/####/1530100474148
  • /data/data/####/1530100474436
  • /data/data/####/1530100474484
  • /data/data/####/1530100474653
  • /data/data/####/1530100474654
  • /data/data/####/1530100474735
  • /data/data/####/1530100474737
  • /data/data/####/1530100474799
  • /data/data/####/1530100474801
  • /data/data/####/1530100474882
  • /data/data/####/1530100474884
  • /data/data/####/1530100474963
  • /data/data/####/1530100474966
  • /data/data/####/1530100475045
  • /data/data/####/1530100475049
  • /data/data/####/1530100475128
  • /data/data/####/1530100475158
  • /data/data/####/1530100475225
  • /data/data/####/1530100475231
  • /data/data/####/1530100475321
  • /data/data/####/1530100475322
  • /data/data/####/1530100475397
  • /data/data/####/1530100475400
  • /data/data/####/1530100475478
  • /data/data/####/1530100475480
  • /data/data/####/1530100475558
  • /data/data/####/1530100475560
  • /data/data/####/1530100475625
  • /data/data/####/1530100475627
  • /data/data/####/1530100475700
  • /data/data/####/1530100475702
  • /data/data/####/1530100475778
  • /data/data/####/1530100475779
  • /data/data/####/1530100475826
  • /data/data/####/1530100475837
  • /data/data/####/1530100475892
  • /data/data/####/1530100475893
  • /data/data/####/1530100475937
  • /data/data/####/1530100475939
  • /data/data/####/1530100475942
  • /data/data/####/1530100475945
  • /data/data/####/1530100476048
  • /data/data/####/1530100476050
  • /data/data/####/1530100476134
  • /data/data/####/1530100476136
  • /data/data/####/1530100476211
  • /data/data/####/1530100476214
  • /data/data/####/1530100476293
  • /data/data/####/1530100476295
  • /data/data/####/1530100476352
  • /data/data/####/1530100476353
  • /data/data/####/1530100476412
  • /data/data/####/1530100476414
  • /data/data/####/1530100476479
  • /data/data/####/1530100476481
  • /data/data/####/1530100476555
  • /data/data/####/1530100476557
  • /data/data/####/1530100476626
  • /data/data/####/1530100476627
  • /data/data/####/1530100476685
  • /data/data/####/1530100476687
  • /data/data/####/1530100476770
  • /data/data/####/1530100476772
  • /data/data/####/1530100476837
  • /data/data/####/1530100476838
  • /data/data/####/1530100476905
  • /data/data/####/1530100476909
  • /data/data/####/1530100476981
  • /data/data/####/1530100476983
  • /data/data/####/1530100477064
  • /data/data/####/1530100477066
  • /data/data/####/1530100477128
  • /data/data/####/1530100477129
  • /data/data/####/1530100477166
  • /data/data/####/1530100477167
  • /data/data/####/1530100477169
  • /data/data/####/1530100477184
  • /data/data/####/1530100477286
  • /data/data/####/1530100477288
  • /data/data/####/1530100477366
  • /data/data/####/1530100477367
  • /data/data/####/1530100477435
  • /data/data/####/1530100477437
  • /data/data/####/1530100477507
  • /data/data/####/1530100477508
  • /data/data/####/1530100477586
  • /data/data/####/1530100477588
  • /data/data/####/1530100477651
  • /data/data/####/1530100477652
  • /data/data/####/1530100477711
  • /data/data/####/1530100477713
  • /data/data/####/1530100477775
  • /data/data/####/1530100477776
  • /data/data/####/1530100477843
  • /data/data/####/1530100477845
  • /data/data/####/1530100477913
  • /data/data/####/1530100477915
  • /data/data/####/1530100477981
  • /data/data/####/1530100477983
  • /data/data/####/1530100478060
  • /data/data/####/1530100478062
  • /data/data/####/1530100478104
  • /data/data/####/1530100478106
  • /data/data/####/1530100478108
  • /data/data/####/1530100478110
  • /data/data/####/1530100478112
  • /data/data/####/1530100478115
  • /data/data/####/1530100478117
  • /data/data/####/1530100478202
  • /data/data/####/1530100478204
  • /data/data/####/1530100478296
  • /data/data/####/1530100478298
  • /data/data/####/1530100478354
  • /data/data/####/1530100478356
  • /data/data/####/1530100478415
  • /data/data/####/1530100478416
  • /data/data/####/1530100478487
  • /data/data/####/1530100478489
  • /data/data/####/1530100478558
  • /data/data/####/1530100478564
  • /data/data/####/1530100478626
  • /data/data/####/1530100478633
  • /data/data/####/1530100478719
  • /data/data/####/1530100478722
  • /data/data/####/1530100478776
  • /data/data/####/1530100478777
  • /data/data/####/1530100478861
  • /data/data/####/1530100478863
  • /data/data/####/1530100478958
  • /data/data/####/1530100478960
  • /data/data/####/1530100479048
  • /data/data/####/1530100479055
  • /data/data/####/1530100479198
  • /data/data/####/1530100479213
  • /data/data/####/1530100479277
  • /data/data/####/1530100479279
  • /data/data/####/1530100479336
  • /data/data/####/1530100479338
  • /data/data/####/1530100479416
  • /data/data/####/1530100479418
  • /data/data/####/1530100479514
  • /data/data/####/1530100479516
  • /data/data/####/1530100479584
  • /data/data/####/1530100479586
  • /data/data/####/1530100479649
  • /data/data/####/1530100479650
  • /data/data/####/1530100479740
  • /data/data/####/1530100479741
  • /data/data/####/1530100479797
  • /data/data/####/1530100479799
  • /data/data/####/1530100479861
  • /data/data/####/1530100479867
  • /data/data/####/1530100479889
  • /data/data/####/1530100479987
  • /data/data/####/1530100479989
  • /data/data/####/1530100480260
  • /data/data/####/1530100480261
  • /data/data/####/1530100480698
  • /data/data/####/1530100480699
  • /data/data/####/1530100480947
  • /data/data/####/1530100480964
  • /data/data/####/1530100480966
  • /data/data/####/1530100481233
  • /data/data/####/1530100481258
  • /data/data/####/1530100481454
  • /data/data/####/1530100481456
  • /data/data/####/1530100481679
  • /data/data/####/1530100481708
  • /data/data/####/1530100481999
  • /data/data/####/1530100482001
  • /data/data/####/1530100482087
  • /data/data/####/1530100482089
  • /data/data/####/1530100482180
  • /data/data/####/1530100482182
  • /data/data/####/1530100482364
  • /data/data/####/1530100482366
  • /data/data/####/1530100482548
  • /data/data/####/1530100482550
  • /data/data/####/1530100482631
  • /data/data/####/1530100482633
  • /data/data/####/1530100482714
  • /data/data/####/1530100482716
  • /data/data/####/1530100482744
  • /data/data/####/1530100482746
  • /data/data/####/1530100482748
  • /data/data/####/1530100482749
  • /data/data/####/1530100482752
  • /data/data/####/1530100482754
  • /data/data/####/1530100482756
  • /data/data/####/1530100482845
  • /data/data/####/1530100482847
  • /data/data/####/1530100482897
  • /data/data/####/1530100482898
  • /data/data/####/1530100482969
  • /data/data/####/1530100482971
  • /data/data/####/1530100483020
  • /data/data/####/1530100483022
  • /data/data/####/1530100483025
  • /data/data/####/1530100483148
  • /data/data/####/1530100483156
  • /data/data/####/1530100483522
  • /data/data/####/1530100483541
  • /data/data/####/1530100483924
  • /data/data/####/1530100483941
  • /data/data/####/1530100484004
  • /data/data/####/1530100484007
  • /data/data/####/1530100484009
  • /data/data/####/1530100484028
  • /data/data/####/1530100484306
  • /data/data/####/1530100484310
  • /data/data/####/1530100484416
  • /data/data/####/1530100484443
  • /data/data/####/1530100484603
  • /data/data/####/1530100484608
  • /data/data/####/1530100484742
  • /data/data/####/1530100484759
  • /data/data/####/1530100485062
  • /data/data/####/16
  • /data/data/####/16698
  • /data/data/####/16699
  • /data/data/####/16737
  • /data/data/####/16797
  • /data/data/####/16798
  • /data/data/####/16799
  • /data/data/####/16800
  • /data/data/####/16801
  • /data/data/####/16802
  • /data/data/####/16803
  • /data/data/####/16804
  • /data/data/####/16805
  • /data/data/####/16806
  • /data/data/####/16807
  • /data/data/####/16808
  • /data/data/####/16809
  • /data/data/####/16810
  • /data/data/####/16811
  • /data/data/####/16812
  • /data/data/####/16813
  • /data/data/####/16814
  • /data/data/####/16815
  • /data/data/####/16816
  • /data/data/####/16817
  • /data/data/####/16818
  • /data/data/####/16819
  • /data/data/####/16820
  • /data/data/####/16821
  • /data/data/####/16822
  • /data/data/####/16823
  • /data/data/####/16824
  • /data/data/####/16825
  • /data/data/####/16826
  • /data/data/####/17420
  • /data/data/####/17421
  • /data/data/####/17422
  • /data/data/####/17423
  • /data/data/####/17424
  • /data/data/####/17425
  • /data/data/####/17426
  • /data/data/####/17427
  • /data/data/####/17428
  • /data/data/####/17429
  • /data/data/####/17430
  • /data/data/####/17431
  • /data/data/####/17432
  • /data/data/####/17433
  • /data/data/####/17434
  • /data/data/####/17435
  • /data/data/####/17436
  • /data/data/####/17437
  • /data/data/####/17438
  • /data/data/####/17444
  • /data/data/####/17445
  • /data/data/####/17446
  • /data/data/####/17448
  • /data/data/####/17449
  • /data/data/####/17450
  • /data/data/####/17452
  • /data/data/####/17453
  • /data/data/####/17454
  • /data/data/####/17456
  • /data/data/####/17457
  • /data/data/####/17458
  • /data/data/####/17516
  • /data/data/####/17610
  • /data/data/####/17746
  • /data/data/####/2
  • /data/data/####/20180627
  • /data/data/####/22
  • /data/data/####/25
  • /data/data/####/26
  • /data/data/####/35a6f3e716422e19cca08c7ef50f4d0e.tmp
  • /data/data/####/3e4f3a731207e6593f6e68f06afd1a5a.tmp
  • /data/data/####/4
  • /data/data/####/4047
  • /data/data/####/4048
  • /data/data/####/4049
  • /data/data/####/4050
  • /data/data/####/4051
  • /data/data/####/4052
  • /data/data/####/4053
  • /data/data/####/4054
  • /data/data/####/4055
  • /data/data/####/4056
  • /data/data/####/4057
  • /data/data/####/4058
  • /data/data/####/4070
  • /data/data/####/5
  • /data/data/####/56992fc282a7d629da5502172c514206.tmp
  • /data/data/####/6
  • /data/data/####/6063
  • /data/data/####/6064
  • /data/data/####/6065
  • /data/data/####/6066
  • /data/data/####/6067
  • /data/data/####/6068
  • /data/data/####/6326
  • /data/data/####/6327
  • /data/data/####/6328
  • /data/data/####/6329
  • /data/data/####/6330
  • /data/data/####/6340
  • /data/data/####/6341
  • /data/data/####/6342
  • /data/data/####/6343
  • /data/data/####/6344
  • /data/data/####/6345
  • /data/data/####/6346
  • /data/data/####/6347
  • /data/data/####/6348
  • /data/data/####/6349
  • /data/data/####/6390
  • /data/data/####/6391
  • /data/data/####/6392
  • /data/data/####/6393
  • /data/data/####/6394
  • /data/data/####/6395
  • /data/data/####/6398
  • /data/data/####/6399
  • /data/data/####/6608
  • /data/data/####/6609
  • /data/data/####/6610
  • /data/data/####/7
  • /data/data/####/7877
  • /data/data/####/7879
  • /data/data/####/7897
  • /data/data/####/8
  • /data/data/####/9510
  • /data/data/####/9511
  • /data/data/####/9512
  • /data/data/####/9513
  • /data/data/####/9514
  • /data/data/####/9515
  • /data/data/####/9516
  • /data/data/####/9517
  • /data/data/####/9518
  • /data/data/####/9519
  • /data/data/####/9557
  • /data/data/####/9558
  • /data/data/####/9559
  • /data/data/####/9560
  • /data/data/####/9561
  • /data/data/####/9562
  • /data/data/####/9563
  • /data/data/####/9564
  • /data/data/####/9565
  • /data/data/####/9567
  • /data/data/####/9568
  • /data/data/####/9569
  • /data/data/####/9570
  • /data/data/####/9571
  • /data/data/####/9768
  • /data/data/####/9769
  • /data/data/####/9770
  • /data/data/####/9771
  • /data/data/####/9772
  • /data/data/####/9773
  • /data/data/####/9774
  • /data/data/####/9775
  • /data/data/####/9776
  • /data/data/####/9777
  • /data/data/####/9778
  • /data/data/####/9779
  • /data/data/####/9780
  • /data/data/####/9781
  • /data/data/####/9782
  • /data/data/####/9783
  • /data/data/####/9784
  • /data/data/####/9785
  • /data/data/####/9786
  • /data/data/####/9787
  • /data/data/####/9788
  • /data/data/####/9789
  • /data/data/####/9790
  • /data/data/####/9791
  • /data/data/####/9792
  • /data/data/####/9804
  • /data/data/####/9805
  • /data/data/####/Framework.db
  • /data/data/####/Framework.db-journal
  • /data/data/####/MiGameCenterSDKService.apk
  • /data/data/####/PlatformCore.db
  • /data/data/####/PlatformCore.db-journal
  • /data/data/####/_m_rec.xml
  • /data/data/####/action_stats.dat
  • /data/data/####/action_time.dat
  • /data/data/####/active_init.dat
  • /data/data/####/ad_limit.dat
  • /data/data/####/analytics.apk.tmp
  • /data/data/####/analytics_api.xml
  • /data/data/####/analytics_updater.xml
  • /data/data/####/appType.db
  • /data/data/####/app_bid
  • /data/data/####/app_caller
  • /data/data/####/app_history.dat
  • /data/data/####/app_init.dat
  • /data/data/####/app_mid
  • /data/data/####/app_type_info.dat
  • /data/data/####/app_type_task.dat
  • /data/data/####/c131a4b8ce5808bff178df40bc5f985a.jar
  • /data/data/####/check_info
  • /data/data/####/com.newlonglang.ninja.mi
  • /data/data/####/com.newlonglang.ninja.mi.v2.playerprefs.xml
  • /data/data/####/common
  • /data/data/####/config_active.dat
  • /data/data/####/config_ad.dat
  • /data/data/####/config_black.dat
  • /data/data/####/config_channel.dat
  • /data/data/####/config_dsp.dat
  • /data/data/####/config_js.dat
  • /data/data/####/config_notify.dat
  • /data/data/####/config_ultBlack.dat
  • /data/data/####/device_ip.dat
  • /data/data/####/download_cache.dat
  • /data/data/####/download_info
  • /data/data/####/downloadapk.db-journal
  • /data/data/####/dsp_sdk.db-journal
  • /data/data/####/float_info.dat
  • /data/data/####/load_info
  • /data/data/####/mimo_download.apk.tmp
  • /data/data/####/mobile_init.dat
  • /data/data/####/mutex.dat
  • /data/data/####/online.db-journal
  • /data/data/####/plugin_updater.xml
  • /data/data/####/sdk_init.dat
  • /data/data/####/sdk_version.dat
  • /data/data/####/service_info.dat
  • /data/data/####/shield_init.dat
  • /data/data/####/unknown.xml
  • /data/data/####/update_script.dat
  • /data/data/####/uuid.dat
  • /data/data/####/webview.db-journal
  • /data/data/####/zeus_crash_info.xml
  • /data/data/####/zeus_pms.xml
  • /data/data/####/zz_dsp.xml
  • /data/media/####/.633eafdc9de471109de296b626e2f6cf
  • /data/media/####/.6f89b789139438b2300e0996e1cc232c
  • /data/media/####/57f556a2926005ac9ae41356196cfff4
  • /data/media/####/633eafdc9de471109de296b626e2f6cf.tmp
  • /data/media/####/6f89b789139438b2300e0996e1cc232c.tmp
  • /data/media/####/app_mutex.lock
  • /data/media/####/config.dat
  • /data/media/####/setting.dat
  • /data/media/####/system.dat
  • /data/media/####/system_meta.config
  • /data/media/####/uuid.dat
Miscellaneous:
Executes next shell scripts:
  • cat /proc/meminfo
  • cat /sys/class/net/wlan0/address
  • cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • chmod 777 <Package Folder>/files/MiGameCenterSDKService.apk
  • getprop ro.miui.ui.version.name
  • getprop ro.yunos.version
  • ls /sys/devices/system/cpu
  • ping -c 2 113.31.86.139
  • ping -c 2 113.31.86.143
  • ping -c 2 ia.in6way.com
  • ping -c 2 ia.xuanwu88.com
  • ping -c 2 ic.huihuitech.net
  • ping -c 2 ic.yoko66.com
Loads the following dynamic libraries:
  • main
Uses the following algorithms to encrypt data:
  • DES
Uses the following algorithms to decrypt data:
  • DES-CBC-PKCS5Padding
Gains access to geolocation.
Gains access to telephone information (number, imei, etc.).
Gains access to information about installed applications.
Gains access to information about running applications.
Displays its own windows over windows of other applications.

Curing recommendations

Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play