FOR CUSTOMERS

Close

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum

Your tickets

New ticket

Call us

+7 (495) 789-45-86

Profile

EN

RU CN DE EN ES FR IT JP KZ UZ PL BY
Close
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Android.Packed.38921

Added to the Dr.Web virus database: 2018-07-23

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.DownLoader.714.origin
Gains access to the ITelephony private interface.
Network activity:
Connecting to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) dl.huih####.com.####.com:80
  • TCP(HTTP/1.1) h####.66qi####.cn:80
  • TCP(HTTP/1.1) ic.o####.net:80
  • TCP(HTTP/1.1) sdkbusi####.qi1####.com:7800
  • TCP(HTTP/1.1) zvi####.v.qin####.com:80
  • TCP(HTTP/1.1) ia.xuan####.com:80
  • TCP(HTTP/1.1) ia.z####.net:80
  • TCP(TLS/1.0) pay.v####.com.cn:443
DNS requests:
  • 10.86.31.####.arpa
  • 142.86.31.####.arpa
  • 146.86.31.####.arpa
  • 15.86.31.####.arpa
  • 190.86.31.####.arpa
  • dl.huih####.com
  • f.up.v####.####.cn
  • h####.66qi####.cn
  • h####.66qi####.cn
  • ia.in####.com
  • ia.xuan####.com
  • ia.z####.net
  • ic.huihui####.net
  • ic.o####.net
  • ic.yo####.com
  • pay.v####.com.cn
  • sdkbusi####.qi1####.com
  • ssp.v####.com.cn
  • www.b####.com
HTTP GET requests:
  • dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...
  • h####.66qi####.cn/iad/db/201874/apptype.db
  • h####.66qi####.cn/iad/png/2015/11/44ab1a881d0d430d91c84b4809806806.png
HTTP HEAD requests:
  • dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...
  • h####.66qi####.cn/iad/db/201874/apptype.db
  • h####.66qi####.cn/iad/png/2015/11/44ab1a881d0d430d91c84b4809806806.png
HTTP POST requests:
  • ia.xuan####.com/ps/platformStat.do
  • ia.xuan####.com/ps/platformStatConfirm.do
  • ia.xuan####.com/ps/updatesdk.do
  • ia.z####.net/ps/actionLog.do
  • ia.z####.net/ps/active.do
  • ia.z####.net/ps/adLimitControl.do
  • ia.z####.net/ps/appShare.do
  • ia.z####.net/ps/dataPullShile.do
  • ia.z####.net/ps/getAppType.do
  • ia.z####.net/ps/getConfig.do
  • ia.z####.net/ps/getDspConfig.do
  • ia.z####.net/ps/getNAD.do
  • ia.z####.net/ps/getSpecialChannel.do
  • ia.z####.net/ps/newUserApp.do
  • ia.z####.net/ps/userAppInfo.do
  • ia.z####.net/ps/userFloatPermiss.do
  • ia.z####.net/ps/userMobileInfo.do
  • ia.z####.net/ps/userSdkInfo.do
  • ic.o####.net/domain/domainConfig.do
  • sdkbusi####.qi1####.com:7800/odo/init
  • sdkbusi####.qi1####.com:7800/odo/log
  • zvi####.v.qin####.com/usrsys/reportUsrsys?version=####
Modified file system:
Creates the following files:
  • /data/data/####/-1143945219847306209
  • /data/data/####/.3e4f3a731207e6593f6e68f06afd1a5a
  • /data/data/####/.8d4111fa447624d85fec575e4a2637e4
  • /data/data/####/11
  • /data/data/####/13392
  • /data/data/####/14
  • /data/data/####/14226
  • /data/data/####/14252
  • /data/data/####/14733
  • /data/data/####/14971
  • /data/data/####/14972
  • /data/data/####/15
  • /data/data/####/15017
  • /data/data/####/15194
  • /data/data/####/1532312030049
  • /data/data/####/1532312032538
  • /data/data/####/1532312034618
  • /data/data/####/1532312034886
  • /data/data/####/1532312034887
  • /data/data/####/1532312034907
  • /data/data/####/1532312034965
  • /data/data/####/1532312034967
  • /data/data/####/1532312034986
  • /data/data/####/1532312035037
  • /data/data/####/1532312035161
  • /data/data/####/1532312035207
  • /data/data/####/1532312035228
  • /data/data/####/1532312035344
  • /data/data/####/1532312035709
  • /data/data/####/1532312035738
  • /data/data/####/1532312036072
  • /data/data/####/1532312036428
  • /data/data/####/1532312036430
  • /data/data/####/1532312036488
  • /data/data/####/1532312036573
  • /data/data/####/1532312037243
  • /data/data/####/1532312037287
  • /data/data/####/1532312037435
  • /data/data/####/1532312037917
  • /data/data/####/1532312037919
  • /data/data/####/1532312038042
  • /data/data/####/1532312038304
  • /data/data/####/1532312038306
  • /data/data/####/1532312038438
  • /data/data/####/1532312038674
  • /data/data/####/1532312038676
  • /data/data/####/1532312038718
  • /data/data/####/1532312038769
  • /data/data/####/1532312038771
  • /data/data/####/1532312038803
  • /data/data/####/1532312038844
  • /data/data/####/1532312038850
  • /data/data/####/1532312038869
  • /data/data/####/1532312038937
  • /data/data/####/1532312038939
  • /data/data/####/1532312038956
  • /data/data/####/1532312039008
  • /data/data/####/1532312039010
  • /data/data/####/1532312039028
  • /data/data/####/1532312039085
  • /data/data/####/1532312039161
  • /data/data/####/1532312039242
  • /data/data/####/1532312039249
  • /data/data/####/1532312039275
  • /data/data/####/1532312039321
  • /data/data/####/1532312039412
  • /data/data/####/1532312039493
  • /data/data/####/1532312039547
  • /data/data/####/1532312039552
  • /data/data/####/1532312039642
  • /data/data/####/1532312039733
  • /data/data/####/1532312039803
  • /data/data/####/1532312039865
  • /data/data/####/1532312039867
  • /data/data/####/1532312039884
  • /data/data/####/1532312039952
  • /data/data/####/1532312040041
  • /data/data/####/1532312040081
  • /data/data/####/1532312040086
  • /data/data/####/1532312040175
  • /data/data/####/1532312040177
  • /data/data/####/1532312040208
  • /data/data/####/1532312040266
  • /data/data/####/1532312040358
  • /data/data/####/1532312040359
  • /data/data/####/1532312040378
  • /data/data/####/1532312040432
  • /data/data/####/1532312040533
  • /data/data/####/1532312040535
  • /data/data/####/1532312040554
  • /data/data/####/1532312040614
  • /data/data/####/1532312040675
  • /data/data/####/1532312040678
  • /data/data/####/1532312040699
  • /data/data/####/1532312040769
  • /data/data/####/1532312040775
  • /data/data/####/1532312040793
  • /data/data/####/1532312040834
  • /data/data/####/1532312040836
  • /data/data/####/1532312040870
  • /data/data/####/1532312040915
  • /data/data/####/1532312040917
  • /data/data/####/1532312040936
  • /data/data/####/1532312041018
  • /data/data/####/1532312041021
  • /data/data/####/1532312041050
  • /data/data/####/1532312041120
  • /data/data/####/1532312041122
  • /data/data/####/1532312041141
  • /data/data/####/1532312041208
  • /data/data/####/1532312041211
  • /data/data/####/1532312041242
  • /data/data/####/1532312041297
  • /data/data/####/1532312041301
  • /data/data/####/1532312041303
  • /data/data/####/1532312041305
  • /data/data/####/1532312041307
  • /data/data/####/1532312041316
  • /data/data/####/1532312041343
  • /data/data/####/1532312041393
  • /data/data/####/1532312041484
  • /data/data/####/1532312041550
  • /data/data/####/1532312041559
  • /data/data/####/1532312041578
  • /data/data/####/1532312041647
  • /data/data/####/1532312041705
  • /data/data/####/1532312041707
  • /data/data/####/1532312041725
  • /data/data/####/1532312041800
  • /data/data/####/1532312041868
  • /data/data/####/1532312041870
  • /data/data/####/1532312041904
  • /data/data/####/1532312041992
  • /data/data/####/1532312041994
  • /data/data/####/1532312042012
  • /data/data/####/1532312042073
  • /data/data/####/1532312042075
  • /data/data/####/1532312042093
  • /data/data/####/1532312042148
  • /data/data/####/1532312042151
  • /data/data/####/1532312042169
  • /data/data/####/1532312042226
  • /data/data/####/1532312042228
  • /data/data/####/1532312042246
  • /data/data/####/1532312042303
  • /data/data/####/1532312042305
  • /data/data/####/1532312042333
  • /data/data/####/1532312042376
  • /data/data/####/1532312042379
  • /data/data/####/1532312042405
  • /data/data/####/1532312042454
  • /data/data/####/1532312042456
  • /data/data/####/1532312042480
  • /data/data/####/1532312042556
  • /data/data/####/1532312042558
  • /data/data/####/1532312042576
  • /data/data/####/1532312042642
  • /data/data/####/1532312042645
  • /data/data/####/1532312042667
  • /data/data/####/1532312042733
  • /data/data/####/1532312042736
  • /data/data/####/1532312042754
  • /data/data/####/1532312042803
  • /data/data/####/1532312042805
  • /data/data/####/1532312042838
  • /data/data/####/1532312042990
  • /data/data/####/1532312043277
  • /data/data/####/1532312043324
  • /data/data/####/1532312043504
  • /data/data/####/1532312043851
  • /data/data/####/1532312044259
  • /data/data/####/1532312044263
  • /data/data/####/1532312044282
  • /data/data/####/1532312044334
  • /data/data/####/1532312044336
  • /data/data/####/1532312044352
  • /data/data/####/1532312044380
  • /data/data/####/1532312044382
  • /data/data/####/1532312044703
  • /data/data/####/1532312044724
  • /data/data/####/1532312044802
  • /data/data/####/1532312044853
  • /data/data/####/1532312044855
  • /data/data/####/1532312044873
  • /data/data/####/1532312044932
  • /data/data/####/1532312044934
  • /data/data/####/1532312044952
  • /data/data/####/1532312045205
  • /data/data/####/1532312045224
  • /data/data/####/1532312045247
  • /data/data/####/1532312045314
  • /data/data/####/1532312045316
  • /data/data/####/1532312045334
  • /data/data/####/1532312045383
  • /data/data/####/1532312045393
  • /data/data/####/1532312045419
  • /data/data/####/1532312045456
  • /data/data/####/1532312045458
  • /data/data/####/1532312045489
  • /data/data/####/1532312045542
  • /data/data/####/1532312045545
  • /data/data/####/1532312045563
  • /data/data/####/1532312045625
  • /data/data/####/1532312045627
  • /data/data/####/1532312045646
  • /data/data/####/1532312045709
  • /data/data/####/1532312045711
  • /data/data/####/1532312045729
  • /data/data/####/1532312045793
  • /data/data/####/1532312045799
  • /data/data/####/1532312045818
  • /data/data/####/1532312045865
  • /data/data/####/1532312045866
  • /data/data/####/1532312045899
  • /data/data/####/1532312045944
  • /data/data/####/1532312045946
  • /data/data/####/1532312045971
  • /data/data/####/1532312046033
  • /data/data/####/1532312046035
  • /data/data/####/1532312046058
  • /data/data/####/1532312046090
  • /data/data/####/1532312046184
  • /data/data/####/1532312046186
  • /data/data/####/1532312046207
  • /data/data/####/1532312046276
  • /data/data/####/1532312046278
  • /data/data/####/1532312046297
  • /data/data/####/1532312046344
  • /data/data/####/1532312046346
  • /data/data/####/1532312046378
  • /data/data/####/1532312046424
  • /data/data/####/1532312046426
  • /data/data/####/1532312046456
  • /data/data/####/1532312046571
  • /data/data/####/1532312046816
  • /data/data/####/1532312046819
  • /data/data/####/1532312046837
  • /data/data/####/1532312046903
  • /data/data/####/1532312046905
  • /data/data/####/1532312046924
  • /data/data/####/1532312046985
  • /data/data/####/1532312046988
  • /data/data/####/1532312047006
  • /data/data/####/1532312047062
  • /data/data/####/1532312047068
  • /data/data/####/1532312047085
  • /data/data/####/1532312047183
  • /data/data/####/1532312047222
  • /data/data/####/1532312047355
  • /data/data/####/1532312047838
  • /data/data/####/1532312047840
  • /data/data/####/1532312047918
  • /data/data/####/1532312047965
  • /data/data/####/1532312047967
  • /data/data/####/1532312047986
  • /data/data/####/1532312048152
  • /data/data/####/1532312048154
  • /data/data/####/1532312048182
  • /data/data/####/1532312048421
  • /data/data/####/1532312048425
  • /data/data/####/1532312048509
  • /data/data/####/1532312048880
  • /data/data/####/1532312048892
  • /data/data/####/1532312049022
  • /data/data/####/1532312049319
  • /data/data/####/1532312049325
  • /data/data/####/1532312049480
  • /data/data/####/1532312049665
  • /data/data/####/1532312049668
  • /data/data/####/1532312049757
  • /data/data/####/1532312049934
  • /data/data/####/1532312049936
  • /data/data/####/1532312050051
  • /data/data/####/1532312050157
  • /data/data/####/1532312050159
  • /data/data/####/1532312050260
  • /data/data/####/1532312050500
  • /data/data/####/1532312050502
  • /data/data/####/1532312050767
  • /data/data/####/1532312051041
  • /data/data/####/1532312051063
  • /data/data/####/1532312051148
  • /data/data/####/1532312051427
  • /data/data/####/1532312051467
  • /data/data/####/1532312051604
  • /data/data/####/1532312051978
  • /data/data/####/1532312051980
  • /data/data/####/1532312052018
  • /data/data/####/1532312052098
  • /data/data/####/1532312052981
  • /data/data/####/1532312052983
  • /data/data/####/1532312053149
  • /data/data/####/1532312053338
  • /data/data/####/1532312053403
  • /data/data/####/1532312053508
  • /data/data/####/1532312053895
  • /data/data/####/1532312053908
  • /data/data/####/1532312054140
  • /data/data/####/1532312054226
  • /data/data/####/1532312054229
  • /data/data/####/1532312054246
  • /data/data/####/1532312054314
  • /data/data/####/1532312054316
  • /data/data/####/1532312054334
  • /data/data/####/1532312054390
  • /data/data/####/1532312054392
  • /data/data/####/1532312054409
  • /data/data/####/1532312054454
  • /data/data/####/1532312054459
  • /data/data/####/1532312054478
  • /data/data/####/1532312054533
  • /data/data/####/1532312054535
  • /data/data/####/1532312054564
  • /data/data/####/1532312054603
  • /data/data/####/1532312054605
  • /data/data/####/1532312054630
  • /data/data/####/1532312054674
  • /data/data/####/1532312054676
  • /data/data/####/1532312054694
  • /data/data/####/1532312054762
  • /data/data/####/1532312054764
  • /data/data/####/1532312054782
  • /data/data/####/1532312054833
  • /data/data/####/1532312054835
  • /data/data/####/1532312054857
  • /data/data/####/1532312054944
  • /data/data/####/1532312054946
  • /data/data/####/1532312054964
  • /data/data/####/1532312054990
  • /data/data/####/1532312054995
  • /data/data/####/1532312055084
  • /data/data/####/1532312055086
  • /data/data/####/1532312055115
  • /data/data/####/1532312055174
  • /data/data/####/1532312055176
  • /data/data/####/1532312055201
  • /data/data/####/1532312055253
  • /data/data/####/1532312055255
  • /data/data/####/1532312055272
  • /data/data/####/1532312055323
  • /data/data/####/1532312055325
  • /data/data/####/1532312055343
  • /data/data/####/1532312055554
  • /data/data/####/1532312055562
  • /data/data/####/1532312055714
  • /data/data/####/1532312055786
  • /data/data/####/1532312055788
  • /data/data/####/1532312055805
  • /data/data/####/1532312055871
  • /data/data/####/1532312055921
  • /data/data/####/1532312055932
  • /data/data/####/1532312055951
  • /data/data/####/1532312056018
  • /data/data/####/1532312056063
  • /data/data/####/1532312056064
  • /data/data/####/1532312056082
  • /data/data/####/1532312056153
  • /data/data/####/1532312056215
  • /data/data/####/1532312056217
  • /data/data/####/1532312056238
  • /data/data/####/1532312056315
  • /data/data/####/1532312056376
  • /data/data/####/1532312056378
  • /data/data/####/1532312056440
  • /data/data/####/1532312056682
  • /data/data/####/1532312056685
  • /data/data/####/1532312056702
  • /data/data/####/1532312056766
  • /data/data/####/1532312056835
  • /data/data/####/1532312056837
  • /data/data/####/1532312056859
  • /data/data/####/1532312056886
  • /data/data/####/1532312057053
  • /data/data/####/1532312057093
  • /data/data/####/1532312057095
  • /data/data/####/1532312057109
  • /data/data/####/1532312057184
  • /data/data/####/1532312057249
  • /data/data/####/1532312057251
  • /data/data/####/1532312057270
  • /data/data/####/1532312057345
  • /data/data/####/1532312057395
  • /data/data/####/1532312057399
  • /data/data/####/1532312057439
  • /data/data/####/1532312057690
  • /data/data/####/1532312057738
  • /data/data/####/1532312057936
  • /data/data/####/1532312058240
  • /data/data/####/1532312058267
  • /data/data/####/1532312058551
  • /data/data/####/1532312058797
  • /data/data/####/1532312058799
  • /data/data/####/1532312058816
  • /data/data/####/1532312058890
  • /data/data/####/1532312058892
  • /data/data/####/1532312058911
  • /data/data/####/1532312058964
  • /data/data/####/1532312058966
  • /data/data/####/1532312059066
  • /data/data/####/1532312059159
  • /data/data/####/1532312059161
  • /data/data/####/1532312059195
  • /data/data/####/1532312059561
  • /data/data/####/1532312059620
  • /data/data/####/1532312059778
  • /data/data/####/1532312059859
  • /data/data/####/1532312059861
  • /data/data/####/1532312059882
  • /data/data/####/1532312059936
  • /data/data/####/1532312059938
  • /data/data/####/1532312059957
  • /data/data/####/1532312060026
  • /data/data/####/1532312060029
  • /data/data/####/1532312060049
  • /data/data/####/1532312060103
  • /data/data/####/1532312060105
  • /data/data/####/1532312060134
  • /data/data/####/1532312060180
  • /data/data/####/1532312060182
  • /data/data/####/1532312060210
  • /data/data/####/1532312060265
  • /data/data/####/1532312060267
  • /data/data/####/1532312060285
  • /data/data/####/1532312060343
  • /data/data/####/1532312060345
  • /data/data/####/1532312060364
  • /data/data/####/1532312060417
  • /data/data/####/1532312060419
  • /data/data/####/1532312060438
  • /data/data/####/1532312060498
  • /data/data/####/1532312060505
  • /data/data/####/1532312060531
  • /data/data/####/1532312060576
  • /data/data/####/1532312060578
  • /data/data/####/1532312060601
  • /data/data/####/1532312060656
  • /data/data/####/1532312060658
  • /data/data/####/1532312060677
  • /data/data/####/1532312060745
  • /data/data/####/1532312060747
  • /data/data/####/1532312060770
  • /data/data/####/1532312060825
  • /data/data/####/1532312060827
  • /data/data/####/1532312060847
  • /data/data/####/1532312060904
  • /data/data/####/1532312060906
  • /data/data/####/1532312060927
  • /data/data/####/1532312060957
  • /data/data/####/1532312060958
  • /data/data/####/1532312060961
  • /data/data/####/1532312060964
  • /data/data/####/1532312060967
  • /data/data/####/1532312061065
  • /data/data/####/1532312061066
  • /data/data/####/1532312061106
  • /data/data/####/1532312061188
  • /data/data/####/1532312061190
  • /data/data/####/1532312061208
  • /data/data/####/1532312061265
  • /data/data/####/1532312061267
  • /data/data/####/1532312061285
  • /data/data/####/1532312061334
  • /data/data/####/1532312061336
  • /data/data/####/1532312061354
  • /data/data/####/1532312061413
  • /data/data/####/1532312061415
  • /data/data/####/1532312061433
  • /data/data/####/1532312061474
  • /data/data/####/1532312061484
  • /data/data/####/1532312061510
  • /data/data/####/1532312061555
  • /data/data/####/1532312061557
  • /data/data/####/1532312061588
  • /data/data/####/1532312061644
  • /data/data/####/1532312061647
  • /data/data/####/1532312061665
  • /data/data/####/1532312061725
  • /data/data/####/1532312061727
  • /data/data/####/1532312061747
  • /data/data/####/1532312061806
  • /data/data/####/1532312061808
  • /data/data/####/1532312061824
  • /data/data/####/1532312061882
  • /data/data/####/1532312061884
  • /data/data/####/1532312061902
  • /data/data/####/1532312061954
  • /data/data/####/1532312061956
  • /data/data/####/1532312061979
  • /data/data/####/1532312062035
  • /data/data/####/1532312062037
  • /data/data/####/1532312062056
  • /data/data/####/1532312062113
  • /data/data/####/1532312062115
  • /data/data/####/1532312062145
  • /data/data/####/1532312062546
  • /data/data/####/1532312062757
  • /data/data/####/1532312062760
  • /data/data/####/1532312062779
  • /data/data/####/1532312062867
  • /data/data/####/1532312062931
  • /data/data/####/1532312062935
  • /data/data/####/1532312062956
  • /data/data/####/1532312063017
  • /data/data/####/1532312063019
  • /data/data/####/1532312063040
  • /data/data/####/1532312063112
  • /data/data/####/1532312063118
  • /data/data/####/1532312063209
  • /data/data/####/1532312063653
  • /data/data/####/1532312063655
  • /data/data/####/1532312063785
  • /data/data/####/1532312063860
  • /data/data/####/1532312063862
  • /data/data/####/1532312063881
  • /data/data/####/1532312063946
  • /data/data/####/1532312063948
  • /data/data/####/1532312063966
  • /data/data/####/16
  • /data/data/####/16698
  • /data/data/####/16699
  • /data/data/####/16700
  • /data/data/####/16701
  • /data/data/####/16737
  • /data/data/####/16797
  • /data/data/####/16798
  • /data/data/####/16799
  • /data/data/####/16800
  • /data/data/####/16801
  • /data/data/####/16802
  • /data/data/####/16803
  • /data/data/####/16804
  • /data/data/####/16805
  • /data/data/####/16806
  • /data/data/####/16807
  • /data/data/####/16808
  • /data/data/####/16809
  • /data/data/####/16810
  • /data/data/####/16811
  • /data/data/####/16812
  • /data/data/####/16813
  • /data/data/####/16814
  • /data/data/####/16815
  • /data/data/####/16816
  • /data/data/####/16817
  • /data/data/####/16818
  • /data/data/####/16819
  • /data/data/####/16820
  • /data/data/####/16821
  • /data/data/####/16822
  • /data/data/####/16823
  • /data/data/####/16824
  • /data/data/####/16825
  • /data/data/####/16826
  • /data/data/####/17420
  • /data/data/####/17421
  • /data/data/####/17422
  • /data/data/####/17423
  • /data/data/####/17424
  • /data/data/####/17425
  • /data/data/####/17426
  • /data/data/####/17427
  • /data/data/####/17428
  • /data/data/####/17429
  • /data/data/####/17430
  • /data/data/####/17431
  • /data/data/####/17432
  • /data/data/####/17433
  • /data/data/####/17434
  • /data/data/####/17435
  • /data/data/####/17436
  • /data/data/####/17437
  • /data/data/####/17438
  • /data/data/####/17444
  • /data/data/####/17445
  • /data/data/####/17446
  • /data/data/####/17447
  • /data/data/####/17448
  • /data/data/####/17449
  • /data/data/####/17450
  • /data/data/####/17451
  • /data/data/####/17452
  • /data/data/####/17453
  • /data/data/####/17454
  • /data/data/####/17455
  • /data/data/####/17456
  • /data/data/####/17457
  • /data/data/####/17458
  • /data/data/####/17459
  • /data/data/####/17460
  • /data/data/####/17461
  • /data/data/####/17462
  • /data/data/####/17463
  • /data/data/####/17464
  • /data/data/####/17465
  • /data/data/####/17466
  • /data/data/####/17467
  • /data/data/####/17610
  • /data/data/####/18032
  • /data/data/####/18089
  • /data/data/####/18131
  • /data/data/####/2
  • /data/data/####/20180723
  • /data/data/####/21
  • /data/data/####/22
  • /data/data/####/25
  • /data/data/####/26
  • /data/data/####/27
  • /data/data/####/28
  • /data/data/####/3e4f3a731207e6593f6e68f06afd1a5a.tmp
  • /data/data/####/4
  • /data/data/####/4047
  • /data/data/####/4048
  • /data/data/####/4049
  • /data/data/####/4050
  • /data/data/####/4051
  • /data/data/####/4052
  • /data/data/####/4053
  • /data/data/####/4054
  • /data/data/####/4055
  • /data/data/####/4056
  • /data/data/####/4057
  • /data/data/####/4058
  • /data/data/####/4070
  • /data/data/####/5
  • /data/data/####/56992fc282a7d629da5502172c514206.tmp
  • /data/data/####/6
  • /data/data/####/6063
  • /data/data/####/6064
  • /data/data/####/6065
  • /data/data/####/6066
  • /data/data/####/6067
  • /data/data/####/6068
  • /data/data/####/6326
  • /data/data/####/6327
  • /data/data/####/6328
  • /data/data/####/6329
  • /data/data/####/6330
  • /data/data/####/6340
  • /data/data/####/6341
  • /data/data/####/6342
  • /data/data/####/6343
  • /data/data/####/6344
  • /data/data/####/6345
  • /data/data/####/6346
  • /data/data/####/6347
  • /data/data/####/6348
  • /data/data/####/6349
  • /data/data/####/6390
  • /data/data/####/6391
  • /data/data/####/6392
  • /data/data/####/6393
  • /data/data/####/6394
  • /data/data/####/6395
  • /data/data/####/6398
  • /data/data/####/6399
  • /data/data/####/6608
  • /data/data/####/6609
  • /data/data/####/6610
  • /data/data/####/7
  • /data/data/####/7877
  • /data/data/####/7879
  • /data/data/####/7897
  • /data/data/####/8
  • /data/data/####/8d4111fa447624d85fec575e4a2637e4.tmp
  • /data/data/####/9510
  • /data/data/####/9511
  • /data/data/####/9512
  • /data/data/####/9513
  • /data/data/####/9514
  • /data/data/####/9515
  • /data/data/####/9516
  • /data/data/####/9517
  • /data/data/####/9518
  • /data/data/####/9519
  • /data/data/####/9557
  • /data/data/####/9558
  • /data/data/####/9559
  • /data/data/####/9560
  • /data/data/####/9561
  • /data/data/####/9562
  • /data/data/####/9563
  • /data/data/####/9564
  • /data/data/####/9565
  • /data/data/####/9567
  • /data/data/####/9568
  • /data/data/####/9569
  • /data/data/####/9570
  • /data/data/####/9571
  • /data/data/####/9768
  • /data/data/####/9769
  • /data/data/####/9770
  • /data/data/####/9771
  • /data/data/####/9772
  • /data/data/####/9773
  • /data/data/####/9774
  • /data/data/####/9775
  • /data/data/####/9776
  • /data/data/####/9777
  • /data/data/####/9778
  • /data/data/####/9779
  • /data/data/####/9780
  • /data/data/####/9781
  • /data/data/####/9782
  • /data/data/####/9783
  • /data/data/####/9784
  • /data/data/####/9785
  • /data/data/####/9786
  • /data/data/####/9787
  • /data/data/####/9788
  • /data/data/####/9789
  • /data/data/####/9790
  • /data/data/####/9791
  • /data/data/####/9792
  • /data/data/####/9804
  • /data/data/####/9805
  • /data/data/####/Framework.db
  • /data/data/####/Framework.db-journal
  • /data/data/####/PlatformCore.db
  • /data/data/####/PlatformCore.db-journal
  • /data/data/####/action_stats.dat
  • /data/data/####/action_time.dat
  • /data/data/####/active_init.dat
  • /data/data/####/appType.db
  • /data/data/####/app_bid
  • /data/data/####/app_caller
  • /data/data/####/app_history.dat
  • /data/data/####/app_init.dat
  • /data/data/####/app_mid
  • /data/data/####/app_type_info.dat
  • /data/data/####/app_type_task.dat
  • /data/data/####/c131a4b8ce5808bff178df40bc5f985a.jar
  • /data/data/####/check_info
  • /data/data/####/com.aiwan.gongjianshou.vivo
  • /data/data/####/com.aiwan.gongjianshou.vivo_preferences.xml
  • /data/data/####/common
  • /data/data/####/config_active.dat
  • /data/data/####/config_ad.dat
  • /data/data/####/config_black.dat
  • /data/data/####/config_channel.dat
  • /data/data/####/config_dsp.dat
  • /data/data/####/config_js.dat
  • /data/data/####/config_notify.dat
  • /data/data/####/config_ultBlack.dat
  • /data/data/####/device_ip.dat
  • /data/data/####/download_cache.dat
  • /data/data/####/download_info
  • /data/data/####/downloadapk.db-journal
  • /data/data/####/dsp_sdk.db-journal
  • /data/data/####/float_info.dat
  • /data/data/####/load_info
  • /data/data/####/mobile_init.dat
  • /data/data/####/mutex.dat
  • /data/data/####/online.db-journal
  • /data/data/####/prefs_vivounionsdk.xml
  • /data/data/####/sdk_init.dat
  • /data/data/####/sdk_version.dat
  • /data/data/####/service_info.dat
  • /data/data/####/shield_init.dat
  • /data/data/####/trackevents.db-journal
  • /data/data/####/unionuserinfo.db-journal
  • /data/data/####/unknown.xml
  • /data/data/####/update_script.dat
  • /data/data/####/uuid.dat
  • /data/data/####/vivounionapk_v2.2.41_a1e788e_201708101947.vua
  • /data/data/####/webview.db-journal
  • /data/data/####/zz_dsp.xml
  • /data/media/####/0d6a59e4b2d804206782ba64ae9bf7ca
  • /data/media/####/app_mutex.lock
  • /data/media/####/config.dat
  • /data/media/####/sdkaccountinfo.db
  • /data/media/####/sdkaccountinfo.db-journal
  • /data/media/####/setting.dat
  • /data/media/####/system.dat
  • /data/media/####/system_meta.config
  • /data/media/####/uuid.dat
  • /data/media/####/vivounionapk_v2.2.41_a1e788e_201708101947.vua
Miscellaneous:
Executes next shell scripts:
  • cat /proc/meminfo
  • cat /sys/class/net/wlan0/address
  • cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • getprop ro.miui.ui.version.name
  • getprop ro.yunos.version
  • ls /sys/devices/system/cpu
  • ping -c 2 113.31.86.140
  • ping -c 2 113.31.86.143
  • ping -c 2 ia.in6way.com
  • ping -c 2 ia.xuanwu88.com
  • ping -c 2 ic.huihuitech.net
  • ping -c 2 ic.yoko66.com
Loads the following dynamic libraries:
  • cocos2dcpp
  • vivo_account_sdk
Uses the following algorithms to encrypt data:
  • DES
Uses the following algorithms to decrypt data:
  • DES-CBC-PKCS5Padding
Gains access to geolocation.
Gains access to telephone information (number, imei, etc.).
Gains access to information about installed applications.
Gains access to information about running applications.
Displays its own windows over windows of other applications.

Curing recommendations

Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play