FOR CUSTOMERS

Close

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum

Your tickets

New ticket

Call us

+7 (495) 789-45-86

Profile

EN

RU CN DE EN ES FR IT JP KZ UZ PL BY
Close
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Android.Packed.39100

Added to the Dr.Web virus database: 2018-08-12

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.DownLoader.714.origin
Gains access to the ITelephony private interface.
Network activity:
Connecting to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) dl.huih####.com.####.com:80
  • TCP(HTTP/1.1) s####.g####.oppomo####.com:80
  • TCP(HTTP/1.1) i.s####.ne####.####.cn:10018
  • TCP(HTTP/1.1) ic.o####.net:80
  • TCP(HTTP/1.1) sdkbusi####.qi1####.com:7800
  • TCP(HTTP/1.1) ia.z####.net:80
  • TCP(HTTP/1.1) z####.66qi####.cn:80
  • TCP(TLS/1.0) bj####.ads.oppomo####.com:443
  • TCP(TLS/1.0) g####.cdo.oppomo####.com:443
  • TCP(TLS/1.0) api.cdo.oppomo####.com:443
  • TCP(TLS/1.0) i####.oppomo####.com:443
DNS requests:
  • 133.86.31.####.arpa
  • 14.86.31.####.arpa
  • 142.86.31.####.arpa
  • 188.86.31.####.arpa
  • 190.86.31.####.arpa
  • api.cdo.oppomo####.com
  • bj####.ads.oppomo####.com
  • dl.huih####.com
  • g####.cdo.oppomo####.com
  • i####.oppomo####.com
  • i.s####.ne####.####.cn
  • ia.in####.com
  • ia.xuan####.com
  • ia.z####.net
  • ic.huihui####.net
  • ic.o####.net
  • ic.yo####.com
  • s####.g####.oppomo####.com
  • sdkbusi####.qi1####.com
  • z####.66qi####.cn
HTTP GET requests:
  • dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...
  • z####.66qi####.cn/iad/db/201874/apptype.db
HTTP HEAD requests:
  • dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...
  • z####.66qi####.cn/iad/db/201874/apptype.db
HTTP POST requests:
  • i.s####.ne####.####.cn:10018/statistics/ClientStartUpload
  • ia.z####.net/ps/actionLog.do
  • ia.z####.net/ps/active.do
  • ia.z####.net/ps/appShare.do
  • ia.z####.net/ps/dataPullShile.do
  • ia.z####.net/ps/getAppType.do
  • ia.z####.net/ps/getConfig.do
  • ia.z####.net/ps/getNAD.do
  • ia.z####.net/ps/getSpecialChannel.do
  • ia.z####.net/ps/newUserApp.do
  • ia.z####.net/ps/userAppInfo.do
  • ia.z####.net/ps/userFloatPermiss.do
  • ia.z####.net/ps/userMobileInfo.do
  • ia.z####.net/ps/userSdkInfo.do
  • ic.o####.net/domain/domainConfig.do
  • s####.g####.oppomo####.com/soporcollect/appevent/event
  • sdkbusi####.qi1####.com:7800/odo/init
  • sdkbusi####.qi1####.com:7800/odo/log
Modified file system:
Creates the following files:
  • /data/data/####/.3e4f3a731207e6593f6e68f06afd1a5a
  • /data/data/####/.8d4111fa447624d85fec575e4a2637e4
  • /data/data/####/11
  • /data/data/####/12609
  • /data/data/####/13392
  • /data/data/####/14
  • /data/data/####/14733
  • /data/data/####/14971
  • /data/data/####/14972
  • /data/data/####/15
  • /data/data/####/1534035466949
  • /data/data/####/1534035466951
  • /data/data/####/1534035466992
  • /data/data/####/1534035467038
  • /data/data/####/1534035467039
  • /data/data/####/1534035467058
  • /data/data/####/1534035467129
  • /data/data/####/1534035467131
  • /data/data/####/1534035467150
  • /data/data/####/1534035467246
  • /data/data/####/1534035467249
  • /data/data/####/1534035467271
  • /data/data/####/1534035467339
  • /data/data/####/1534035467345
  • /data/data/####/1534035467365
  • /data/data/####/1534035467420
  • /data/data/####/1534035467421
  • /data/data/####/1534035467458
  • /data/data/####/1534035467517
  • /data/data/####/1534035467520
  • /data/data/####/1534035467538
  • /data/data/####/1534035467606
  • /data/data/####/1534035467608
  • /data/data/####/1534035467637
  • /data/data/####/1534035467714
  • /data/data/####/1534035467716
  • /data/data/####/1534035467736
  • /data/data/####/1534035467797
  • /data/data/####/1534035467799
  • /data/data/####/1534035467833
  • /data/data/####/1534035467899
  • /data/data/####/1534035467901
  • /data/data/####/1534035467920
  • /data/data/####/1534035467987
  • /data/data/####/1534035467990
  • /data/data/####/1534035468008
  • /data/data/####/1534035468083
  • /data/data/####/1534035468085
  • /data/data/####/1534035468105
  • /data/data/####/1534035468161
  • /data/data/####/1534035468163
  • /data/data/####/1534035468199
  • /data/data/####/1534035468251
  • /data/data/####/1534035468252
  • /data/data/####/1534035468286
  • /data/data/####/1534035468325
  • /data/data/####/1534035468443
  • /data/data/####/1534035468445
  • /data/data/####/1534035468465
  • /data/data/####/1534035468555
  • /data/data/####/1534035468557
  • /data/data/####/1534035468576
  • /data/data/####/1534035468644
  • /data/data/####/1534035468646
  • /data/data/####/1534035468666
  • /data/data/####/1534035468717
  • /data/data/####/1534035468719
  • /data/data/####/1534035468757
  • /data/data/####/1534035468788
  • /data/data/####/1534035468790
  • /data/data/####/1534035468792
  • /data/data/####/1534035468795
  • /data/data/####/1534035468797
  • /data/data/####/1534035468800
  • /data/data/####/1534035468802
  • /data/data/####/1534035468822
  • /data/data/####/1534035468922
  • /data/data/####/1534035468924
  • /data/data/####/1534035468946
  • /data/data/####/1534035469023
  • /data/data/####/1534035469025
  • /data/data/####/1534035469045
  • /data/data/####/1534035469109
  • /data/data/####/1534035469112
  • /data/data/####/1534035469131
  • /data/data/####/1534035469178
  • /data/data/####/1534035469180
  • /data/data/####/1534035469219
  • /data/data/####/1534035469276
  • /data/data/####/1534035469278
  • /data/data/####/1534035469307
  • /data/data/####/1534035469360
  • /data/data/####/1534035469362
  • /data/data/####/1534035469382
  • /data/data/####/1534035469461
  • /data/data/####/1534035469463
  • /data/data/####/1534035469483
  • /data/data/####/1534035469557
  • /data/data/####/1534035469559
  • /data/data/####/1534035469581
  • /data/data/####/1534035469623
  • /data/data/####/1534035469625
  • /data/data/####/1534035469656
  • /data/data/####/1534035469692
  • /data/data/####/1534035469698
  • /data/data/####/1534035469802
  • /data/data/####/1534035469804
  • /data/data/####/1534035469825
  • /data/data/####/1534035469907
  • /data/data/####/1534035469909
  • /data/data/####/1534035469928
  • /data/data/####/1534035469976
  • /data/data/####/1534035469978
  • /data/data/####/1534035470013
  • /data/data/####/1534035470056
  • /data/data/####/1534035470059
  • /data/data/####/1534035470077
  • /data/data/####/1534035470155
  • /data/data/####/1534035470157
  • /data/data/####/1534035470175
  • /data/data/####/1534035470239
  • /data/data/####/1534035470240
  • /data/data/####/1534035470258
  • /data/data/####/1534035470319
  • /data/data/####/1534035470322
  • /data/data/####/1534035470341
  • /data/data/####/1534035470395
  • /data/data/####/1534035470398
  • /data/data/####/1534035470426
  • /data/data/####/1534035470475
  • /data/data/####/1534035470478
  • /data/data/####/1534035470497
  • /data/data/####/1534035470557
  • /data/data/####/1534035470560
  • /data/data/####/1534035470577
  • /data/data/####/1534035470647
  • /data/data/####/1534035470657
  • /data/data/####/1534035470677
  • /data/data/####/1534035470727
  • /data/data/####/1534035470729
  • /data/data/####/1534035470758
  • /data/data/####/1534035470809
  • /data/data/####/1534035470813
  • /data/data/####/1534035470833
  • /data/data/####/1534035470905
  • /data/data/####/1534035470908
  • /data/data/####/1534035470928
  • /data/data/####/1534035470999
  • /data/data/####/1534035471001
  • /data/data/####/1534035471019
  • /data/data/####/1534035471065
  • /data/data/####/1534035471067
  • /data/data/####/1534035471100
  • /data/data/####/1534035471156
  • /data/data/####/1534035471158
  • /data/data/####/1534035471180
  • /data/data/####/1534035471261
  • /data/data/####/1534035471265
  • /data/data/####/1534035471283
  • /data/data/####/1534035471360
  • /data/data/####/1534035471361
  • /data/data/####/1534035471381
  • /data/data/####/1534035471440
  • /data/data/####/1534035471459
  • /data/data/####/1534035471478
  • /data/data/####/1534035471529
  • /data/data/####/1534035471530
  • /data/data/####/1534035471565
  • /data/data/####/1534035471616
  • /data/data/####/1534035471618
  • /data/data/####/1534035471636
  • /data/data/####/1534035471709
  • /data/data/####/1534035471711
  • /data/data/####/1534035471731
  • /data/data/####/1534035471790
  • /data/data/####/1534035471792
  • /data/data/####/1534035471809
  • /data/data/####/1534035471856
  • /data/data/####/1534035471858
  • /data/data/####/1534035471891
  • /data/data/####/1534035471943
  • /data/data/####/1534035471945
  • /data/data/####/1534035471967
  • /data/data/####/1534035472028
  • /data/data/####/1534035472029
  • /data/data/####/1534035472047
  • /data/data/####/1534035472113
  • /data/data/####/1534035472115
  • /data/data/####/1534035472134
  • /data/data/####/1534035472206
  • /data/data/####/1534035472214
  • /data/data/####/1534035472234
  • /data/data/####/1534035472289
  • /data/data/####/1534035472292
  • /data/data/####/1534035472319
  • /data/data/####/1534035472378
  • /data/data/####/1534035472381
  • /data/data/####/1534035472400
  • /data/data/####/1534035472479
  • /data/data/####/1534035472482
  • /data/data/####/1534035472501
  • /data/data/####/1534035472584
  • /data/data/####/1534035472637
  • /data/data/####/1534035472639
  • /data/data/####/1534035472672
  • /data/data/####/1534035472746
  • /data/data/####/1534035472821
  • /data/data/####/1534035472824
  • /data/data/####/1534035472842
  • /data/data/####/1534035472940
  • /data/data/####/1534035473011
  • /data/data/####/1534035473013
  • /data/data/####/1534035473031
  • /data/data/####/1534035473113
  • /data/data/####/1534035473169
  • /data/data/####/1534035473172
  • /data/data/####/1534035473191
  • /data/data/####/1534035473292
  • /data/data/####/1534035473349
  • /data/data/####/1534035473352
  • /data/data/####/1534035473371
  • /data/data/####/1534035473450
  • /data/data/####/1534035473517
  • /data/data/####/1534035473520
  • /data/data/####/1534035473538
  • /data/data/####/1534035473627
  • /data/data/####/1534035473694
  • /data/data/####/1534035473696
  • /data/data/####/1534035473715
  • /data/data/####/1534035473810
  • /data/data/####/1534035473855
  • /data/data/####/1534035473858
  • /data/data/####/1534035473876
  • /data/data/####/1534035473943
  • /data/data/####/1534035473945
  • /data/data/####/1534035473963
  • /data/data/####/1534035474039
  • /data/data/####/1534035474041
  • /data/data/####/1534035474059
  • /data/data/####/1534035474109
  • /data/data/####/1534035474111
  • /data/data/####/1534035474145
  • /data/data/####/1534035474196
  • /data/data/####/1534035474200
  • /data/data/####/1534035474221
  • /data/data/####/1534035474310
  • /data/data/####/1534035474312
  • /data/data/####/1534035474330
  • /data/data/####/1534035474394
  • /data/data/####/1534035474397
  • /data/data/####/1534035474416
  • /data/data/####/1534035474490
  • /data/data/####/1534035474494
  • /data/data/####/1534035474513
  • /data/data/####/1534035474569
  • /data/data/####/1534035474572
  • /data/data/####/1534035474603
  • /data/data/####/1534035474660
  • /data/data/####/1534035474662
  • /data/data/####/1534035474680
  • /data/data/####/1534035474754
  • /data/data/####/1534035474756
  • /data/data/####/1534035474776
  • /data/data/####/1534035474843
  • /data/data/####/1534035474846
  • /data/data/####/1534035474865
  • /data/data/####/1534035474924
  • /data/data/####/1534035474926
  • /data/data/####/1534035474952
  • /data/data/####/1534035474997
  • /data/data/####/1534035475000
  • /data/data/####/1534035475029
  • /data/data/####/1534035475102
  • /data/data/####/1534035475104
  • /data/data/####/1534035475122
  • /data/data/####/1534035475193
  • /data/data/####/1534035475196
  • /data/data/####/1534035475214
  • /data/data/####/1534035475286
  • /data/data/####/1534035475288
  • /data/data/####/1534035475315
  • /data/data/####/1534035475445
  • /data/data/####/1534035475454
  • /data/data/####/1534035475474
  • /data/data/####/1534035475532
  • /data/data/####/1534035475534
  • /data/data/####/1534035475561
  • /data/data/####/1534035475618
  • /data/data/####/1534035475620
  • /data/data/####/1534035475639
  • /data/data/####/1534035475709
  • /data/data/####/1534035475713
  • /data/data/####/1534035475731
  • /data/data/####/1534035475791
  • /data/data/####/1534035475793
  • /data/data/####/1534035475813
  • /data/data/####/1534035475858
  • /data/data/####/1534035475860
  • /data/data/####/1534035475893
  • /data/data/####/1534035475955
  • /data/data/####/1534035475959
  • /data/data/####/1534035475989
  • /data/data/####/1534035476075
  • /data/data/####/1534035476147
  • /data/data/####/1534035476150
  • /data/data/####/1534035476168
  • /data/data/####/1534035476262
  • /data/data/####/1534035476317
  • /data/data/####/1534035476320
  • /data/data/####/1534035476354
  • /data/data/####/1534035476407
  • /data/data/####/1534035476409
  • /data/data/####/1534035476428
  • /data/data/####/1534035476506
  • /data/data/####/1534035476509
  • /data/data/####/1534035476528
  • /data/data/####/1534035476577
  • /data/data/####/1534035476579
  • /data/data/####/1534035476616
  • /data/data/####/1534035476669
  • /data/data/####/1534035476673
  • /data/data/####/1534035476704
  • /data/data/####/1534035476768
  • /data/data/####/1534035476771
  • /data/data/####/1534035476788
  • /data/data/####/1534035476855
  • /data/data/####/1534035476940
  • /data/data/####/1534035477027
  • /data/data/####/1534035477115
  • /data/data/####/1534035477201
  • /data/data/####/1534035477290
  • /data/data/####/1534035477366
  • /data/data/####/1534035477432
  • /data/data/####/1534035477434
  • /data/data/####/1534035477438
  • /data/data/####/1534035477534
  • /data/data/####/1534035477649
  • /data/data/####/1534035477736
  • /data/data/####/1534035477823
  • /data/data/####/1534035477901
  • /data/data/####/1534035477974
  • /data/data/####/1534035478068
  • /data/data/####/1534035478175
  • /data/data/####/1534035478236
  • /data/data/####/1534035478239
  • /data/data/####/1534035478258
  • /data/data/####/1534035478314
  • /data/data/####/1534035478316
  • /data/data/####/1534035478336
  • /data/data/####/1534035478426
  • /data/data/####/1534035478428
  • /data/data/####/1534035478447
  • /data/data/####/1534035478498
  • /data/data/####/1534035478501
  • /data/data/####/1534035478536
  • /data/data/####/1534035478590
  • /data/data/####/1534035478594
  • /data/data/####/1534035478613
  • /data/data/####/1534035478692
  • /data/data/####/1534035478694
  • /data/data/####/1534035478713
  • /data/data/####/1534035478782
  • /data/data/####/1534035478835
  • /data/data/####/1534035478838
  • /data/data/####/1534035478864
  • /data/data/####/1534035478934
  • /data/data/####/1534035479000
  • /data/data/####/1534035479007
  • /data/data/####/1534035479025
  • /data/data/####/1534035479101
  • /data/data/####/1534035479167
  • /data/data/####/1534035479168
  • /data/data/####/1534035479196
  • /data/data/####/1534035479248
  • /data/data/####/1534035479252
  • /data/data/####/1534035479270
  • /data/data/####/1534035479346
  • /data/data/####/1534035479349
  • /data/data/####/1534035479368
  • /data/data/####/1534035479437
  • /data/data/####/1534035479441
  • /data/data/####/1534035479459
  • /data/data/####/1534035479505
  • /data/data/####/1534035479507
  • /data/data/####/1534035479536
  • /data/data/####/1534035479597
  • /data/data/####/1534035479600
  • /data/data/####/1534035479618
  • /data/data/####/1534035479663
  • /data/data/####/1534035479757
  • /data/data/####/1534035479844
  • /data/data/####/1534035479942
  • /data/data/####/1534035479944
  • /data/data/####/1534035479962
  • /data/data/####/1534035480050
  • /data/data/####/1534035480054
  • /data/data/####/1534035480075
  • /data/data/####/1534035480169
  • /data/data/####/1534035480244
  • /data/data/####/1534035480324
  • /data/data/####/1534035480327
  • /data/data/####/1534035480345
  • /data/data/####/1534035480414
  • /data/data/####/1534035480416
  • /data/data/####/1534035480434
  • /data/data/####/1534035480497
  • /data/data/####/1534035480499
  • /data/data/####/1534035480518
  • /data/data/####/1534035480592
  • /data/data/####/1534035480594
  • /data/data/####/1534035480615
  • /data/data/####/1534035480665
  • /data/data/####/1534035480667
  • /data/data/####/1534035480702
  • /data/data/####/1534035480749
  • /data/data/####/1534035480751
  • /data/data/####/1534035480770
  • /data/data/####/1534035480836
  • /data/data/####/1534035480839
  • /data/data/####/1534035480858
  • /data/data/####/1534035480928
  • /data/data/####/1534035480930
  • /data/data/####/1534035480949
  • /data/data/####/1534035481022
  • /data/data/####/1534035481024
  • /data/data/####/1534035481046
  • /data/data/####/1534035481104
  • /data/data/####/1534035481106
  • /data/data/####/1534035481126
  • /data/data/####/1534035481192
  • /data/data/####/1534035481194
  • /data/data/####/1534035481214
  • /data/data/####/1534035481289
  • /data/data/####/1534035481291
  • /data/data/####/1534035481311
  • /data/data/####/1534035481363
  • /data/data/####/1534035481365
  • /data/data/####/1534035481401
  • /data/data/####/1534035481444
  • /data/data/####/1534035481446
  • /data/data/####/1534035481464
  • /data/data/####/1534035481532
  • /data/data/####/1534035481534
  • /data/data/####/1534035481553
  • /data/data/####/1534035481640
  • /data/data/####/1534035481737
  • /data/data/####/1534035481913
  • /data/data/####/1534035481998
  • /data/data/####/1534035482095
  • /data/data/####/1534035482167
  • /data/data/####/1534035482345
  • /data/data/####/1534035482477
  • /data/data/####/1534035482550
  • /data/data/####/1534035482756
  • /data/data/####/1534035482844
  • /data/data/####/1534035483461
  • /data/data/####/1534035483537
  • /data/data/####/1534035483637
  • /data/data/####/1534035483699
  • /data/data/####/1534035483798
  • /data/data/####/1534035483874
  • /data/data/####/1534035483876
  • /data/data/####/1534035483901
  • /data/data/####/1534035483947
  • /data/data/####/1534035483950
  • /data/data/####/1534035483989
  • /data/data/####/1534035484059
  • /data/data/####/1534035484061
  • /data/data/####/1534035484080
  • /data/data/####/1534035484163
  • /data/data/####/1534035484166
  • /data/data/####/1534035484187
  • /data/data/####/1534035484276
  • /data/data/####/1534035484278
  • /data/data/####/1534035484301
  • /data/data/####/1534035484415
  • /data/data/####/1534035484517
  • /data/data/####/1534035484598
  • /data/data/####/1534035484601
  • /data/data/####/1534035484626
  • /data/data/####/1534035484720
  • /data/data/####/1534035484825
  • /data/data/####/1534035484911
  • /data/data/####/1534035485004
  • /data/data/####/1534035485088
  • /data/data/####/1534035485183
  • /data/data/####/1534035485242
  • /data/data/####/1534035485334
  • /data/data/####/1534035485409
  • /data/data/####/1534035485411
  • /data/data/####/1534035485430
  • /data/data/####/1534035485512
  • /data/data/####/1534035485523
  • /data/data/####/1534035485542
  • /data/data/####/1534035485600
  • /data/data/####/1534035485603
  • /data/data/####/1534035485634
  • /data/data/####/1534035485677
  • /data/data/####/1534035485679
  • /data/data/####/1534035485697
  • /data/data/####/1534035485781
  • /data/data/####/1534035485783
  • /data/data/####/1534035485802
  • /data/data/####/1534035485857
  • /data/data/####/1534035485905
  • /data/data/####/1534035486172
  • /data/data/####/1534035486489
  • /data/data/####/1534035486572
  • /data/data/####/1534035486574
  • /data/data/####/1534035486576
  • /data/data/####/1534035486579
  • /data/data/####/1534035486581
  • /data/data/####/1534035486584
  • /data/data/####/1534035486587
  • /data/data/####/1534035486606
  • /data/data/####/1534035486703
  • /data/data/####/1534035486706
  • /data/data/####/1534035486726
  • /data/data/####/1534035486828
  • /data/data/####/1534035486834
  • /data/data/####/1534035486857
  • /data/data/####/1534035487050
  • /data/data/####/1534035487122
  • /data/data/####/1534035487269
  • /data/data/####/1534035487526
  • /data/data/####/1534035487624
  • /data/data/####/1534035487626
  • /data/data/####/1534035487660
  • /data/data/####/1534035487725
  • /data/data/####/1534035487806
  • /data/data/####/1534035487808
  • /data/data/####/1534035487826
  • /data/data/####/1534035487907
  • /data/data/####/1534035487972
  • /data/data/####/1534035487973
  • /data/data/####/1534035488008
  • /data/data/####/1534035488068
  • /data/data/####/1534035488151
  • /data/data/####/1534035488153
  • /data/data/####/1534035488171
  • /data/data/####/1534035488228
  • /data/data/####/1534035488307
  • /data/data/####/1534035488397
  • /data/data/####/1534035488478
  • /data/data/####/1534035488557
  • /data/data/####/16
  • /data/data/####/16698
  • /data/data/####/16699
  • /data/data/####/16700
  • /data/data/####/16701
  • /data/data/####/16797
  • /data/data/####/16798
  • /data/data/####/16799
  • /data/data/####/16800
  • /data/data/####/16801
  • /data/data/####/16802
  • /data/data/####/16803
  • /data/data/####/16804
  • /data/data/####/16805
  • /data/data/####/16806
  • /data/data/####/16807
  • /data/data/####/16808
  • /data/data/####/16809
  • /data/data/####/16810
  • /data/data/####/16811
  • /data/data/####/16812
  • /data/data/####/16813
  • /data/data/####/16814
  • /data/data/####/16815
  • /data/data/####/16816
  • /data/data/####/16817
  • /data/data/####/16818
  • /data/data/####/16819
  • /data/data/####/16820
  • /data/data/####/16821
  • /data/data/####/16822
  • /data/data/####/16823
  • /data/data/####/16824
  • /data/data/####/16825
  • /data/data/####/16826
  • /data/data/####/17420
  • /data/data/####/17421
  • /data/data/####/17422
  • /data/data/####/17423
  • /data/data/####/17424
  • /data/data/####/17425
  • /data/data/####/17426
  • /data/data/####/17427
  • /data/data/####/17428
  • /data/data/####/17429
  • /data/data/####/17430
  • /data/data/####/17431
  • /data/data/####/17432
  • /data/data/####/17433
  • /data/data/####/17434
  • /data/data/####/17435
  • /data/data/####/17436
  • /data/data/####/17437
  • /data/data/####/17438
  • /data/data/####/17444
  • /data/data/####/17445
  • /data/data/####/17446
  • /data/data/####/17447
  • /data/data/####/17448
  • /data/data/####/17449
  • /data/data/####/17450
  • /data/data/####/17451
  • /data/data/####/17452
  • /data/data/####/17453
  • /data/data/####/17454
  • /data/data/####/17455
  • /data/data/####/17456
  • /data/data/####/17457
  • /data/data/####/17458
  • /data/data/####/17459
  • /data/data/####/17460
  • /data/data/####/17461
  • /data/data/####/17462
  • /data/data/####/17463
  • /data/data/####/17464
  • /data/data/####/17465
  • /data/data/####/17466
  • /data/data/####/17467
  • /data/data/####/18126
  • /data/data/####/18147
  • /data/data/####/18172
  • /data/data/####/18173
  • /data/data/####/18174
  • /data/data/####/18175
  • /data/data/####/18176
  • /data/data/####/18177
  • /data/data/####/18178
  • /data/data/####/18179
  • /data/data/####/18180
  • /data/data/####/18181
  • /data/data/####/18182
  • /data/data/####/18183
  • /data/data/####/18184
  • /data/data/####/18185
  • /data/data/####/18186
  • /data/data/####/18187
  • /data/data/####/18188
  • /data/data/####/18189
  • /data/data/####/18191
  • /data/data/####/18192
  • /data/data/####/18198
  • /data/data/####/18280
  • /data/data/####/18281
  • /data/data/####/18282
  • /data/data/####/18283
  • /data/data/####/18284
  • /data/data/####/18285
  • /data/data/####/18286
  • /data/data/####/18287
  • /data/data/####/18288
  • /data/data/####/18289
  • /data/data/####/18290
  • /data/data/####/18291
  • /data/data/####/18292
  • /data/data/####/18293
  • /data/data/####/18294
  • /data/data/####/18295
  • /data/data/####/18296
  • /data/data/####/18297
  • /data/data/####/20180812
  • /data/data/####/21
  • /data/data/####/22
  • /data/data/####/25
  • /data/data/####/26
  • /data/data/####/27
  • /data/data/####/28
  • /data/data/####/3e4f3a731207e6593f6e68f06afd1a5a.tmp
  • /data/data/####/4
  • /data/data/####/4047
  • /data/data/####/4048
  • /data/data/####/4049
  • /data/data/####/4050
  • /data/data/####/4051
  • /data/data/####/4052
  • /data/data/####/4053
  • /data/data/####/4054
  • /data/data/####/4055
  • /data/data/####/4056
  • /data/data/####/4057
  • /data/data/####/4058
  • /data/data/####/4070
  • /data/data/####/5
  • /data/data/####/56992fc282a7d629da5502172c514206.tmp
  • /data/data/####/6
  • /data/data/####/6063
  • /data/data/####/6064
  • /data/data/####/6065
  • /data/data/####/6066
  • /data/data/####/6067
  • /data/data/####/6068
  • /data/data/####/6326
  • /data/data/####/6327
  • /data/data/####/6328
  • /data/data/####/6329
  • /data/data/####/6330
  • /data/data/####/6340
  • /data/data/####/6341
  • /data/data/####/6342
  • /data/data/####/6343
  • /data/data/####/6344
  • /data/data/####/6345
  • /data/data/####/6346
  • /data/data/####/6347
  • /data/data/####/6348
  • /data/data/####/6349
  • /data/data/####/6390
  • /data/data/####/6391
  • /data/data/####/6392
  • /data/data/####/6393
  • /data/data/####/6394
  • /data/data/####/6395
  • /data/data/####/6398
  • /data/data/####/6399
  • /data/data/####/6608
  • /data/data/####/6609
  • /data/data/####/6610
  • /data/data/####/7
  • /data/data/####/7877
  • /data/data/####/7879
  • /data/data/####/7897
  • /data/data/####/8
  • /data/data/####/8d4111fa447624d85fec575e4a2637e4.tmp
  • /data/data/####/9510
  • /data/data/####/9511
  • /data/data/####/9512
  • /data/data/####/9513
  • /data/data/####/9514
  • /data/data/####/9515
  • /data/data/####/9516
  • /data/data/####/9517
  • /data/data/####/9518
  • /data/data/####/9519
  • /data/data/####/9557
  • /data/data/####/9558
  • /data/data/####/9559
  • /data/data/####/9560
  • /data/data/####/9561
  • /data/data/####/9562
  • /data/data/####/9563
  • /data/data/####/9564
  • /data/data/####/9565
  • /data/data/####/9567
  • /data/data/####/9568
  • /data/data/####/9569
  • /data/data/####/9570
  • /data/data/####/9571
  • /data/data/####/9768
  • /data/data/####/9769
  • /data/data/####/9770
  • /data/data/####/9771
  • /data/data/####/9772
  • /data/data/####/9773
  • /data/data/####/9774
  • /data/data/####/9775
  • /data/data/####/9776
  • /data/data/####/9777
  • /data/data/####/9778
  • /data/data/####/9779
  • /data/data/####/9780
  • /data/data/####/9781
  • /data/data/####/9782
  • /data/data/####/9783
  • /data/data/####/9784
  • /data/data/####/9785
  • /data/data/####/9786
  • /data/data/####/9787
  • /data/data/####/9788
  • /data/data/####/9789
  • /data/data/####/9790
  • /data/data/####/9791
  • /data/data/####/9792
  • /data/data/####/9804
  • /data/data/####/9805
  • /data/data/####/Framework.db
  • /data/data/####/Framework.db-journal
  • /data/data/####/NearMeSTAT.db-journal
  • /data/data/####/PlatformCore.db
  • /data/data/####/PlatformCore.db-journal
  • /data/data/####/action_stats.dat
  • /data/data/####/action_time.dat
  • /data/data/####/active_init.dat
  • /data/data/####/app.min.js
  • /data/data/####/appType.db
  • /data/data/####/app_bid
  • /data/data/####/app_caller
  • /data/data/####/app_history.dat
  • /data/data/####/app_init.dat
  • /data/data/####/app_mid
  • /data/data/####/app_type_info.dat
  • /data/data/####/app_type_task.dat
  • /data/data/####/arrow.png
  • /data/data/####/book_header_mask.png
  • /data/data/####/book_icon_list.png
  • /data/data/####/book_icon_more.png
  • /data/data/####/btn_go.png
  • /data/data/####/c131a4b8ce5808bff178df40bc5f985a.jar
  • /data/data/####/check_info
  • /data/data/####/com.nearme.gamecenter.open.xml
  • /data/data/####/com.playmous.dashmasters.nearme.gamecenter
  • /data/data/####/common
  • /data/data/####/config_active.dat
  • /data/data/####/config_ad.dat
  • /data/data/####/config_black.dat
  • /data/data/####/config_channel.dat
  • /data/data/####/config_dsp.dat
  • /data/data/####/config_js.dat
  • /data/data/####/config_notify.dat
  • /data/data/####/config_ultBlack.dat
  • /data/data/####/default-banner.png
  • /data/data/####/default-game.png
  • /data/data/####/detail_icon_4.png
  • /data/data/####/device_ip.dat
  • /data/data/####/download_cache.dat
  • /data/data/####/download_info
  • /data/data/####/dsp_sdk.db-journal
  • /data/data/####/empty.png
  • /data/data/####/error_sorry.png
  • /data/data/####/error_wifi.png
  • /data/data/####/float_info.dat
  • /data/data/####/game_comment_bg.png
  • /data/data/####/game_comment_icon_1.png
  • /data/data/####/game_comment_icon_2.png
  • /data/data/####/game_comment_icon_3.png
  • /data/data/####/icon-close.png
  • /data/data/####/icon_detail_nomessage.png
  • /data/data/####/icon_evaluation.png
  • /data/data/####/icon_list.png
  • /data/data/####/icon_more.png
  • /data/data/####/icon_pointer_right.png
  • /data/data/####/icon_strategy.png
  • /data/data/####/icon_title.png
  • /data/data/####/icon_video.png
  • /data/data/####/index.html
  • /data/data/####/left_bg.png
  • /data/data/####/libonlywechat_plugin.so
  • /data/data/####/libs.min.js
  • /data/data/####/load_info
  • /data/data/####/middle_bg.png
  • /data/data/####/mobile_init.dat
  • /data/data/####/mutex.dat
  • /data/data/####/nearme_func_com.playmous.dashmasters.nearme.gamecenter.xml
  • /data/data/####/nearme_setting_0.xml
  • /data/data/####/nearme_setting_com.playmous.dashmasters.nearme....er.xml
  • /data/data/####/no_more_left_icon.png
  • /data/data/####/no_more_right_icon.png
  • /data/data/####/num_bg.png
  • /data/data/####/online.db-journal
  • /data/data/####/oppo_game_service_200905.apk_temp
  • /data/data/####/oppo_spinner_black_16.png
  • /data/data/####/oppo_spinner_black_48.png
  • /data/data/####/plugin_framework.xml
  • /data/data/####/round_bg1.png
  • /data/data/####/sdk_init.dat
  • /data/data/####/sdk_version.dat
  • /data/data/####/service_info.dat
  • /data/data/####/shield_init.dat
  • /data/data/####/smile_face.png
  • /data/data/####/style.css
  • /data/data/####/table_bg.png
  • /data/data/####/unknown.xml
  • /data/data/####/update_script.dat
  • /data/data/####/uuid.dat
  • /data/data/####/version
  • /data/data/####/vip_tag.png
  • /data/data/####/webview.db-journal
  • /data/data/####/zz_dsp.xml
  • /data/media/####/.Og.meta
  • /data/media/####/.nomedia
  • /data/media/####/269d224e48b8f33921b6161ec65a90bb.0.tmp
  • /data/media/####/34da0129af40362b9315ea5d06fe9fbc
  • /data/media/####/60aaf0429e6e711e63b41653256392b5.0.tmp
  • /data/media/####/658cacc067a2171f5ec1aacb5fe490b8.0.tmp
  • /data/media/####/72cf1ff310690bc8fe3f2c97ce92e693.0.tmp
  • /data/media/####/app_mutex.lock
  • /data/media/####/config.dat
  • /data/media/####/journal.tmp
  • /data/media/####/mcs_msg.ini
  • /data/media/####/setting.dat
  • /data/media/####/system.dat
  • /data/media/####/system_meta.config
  • /data/media/####/uuid.dat
Miscellaneous:
Executes next shell scripts:
  • cat /proc/meminfo
  • cat /sys/class/net/wlan0/address
  • cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • getprop ro.miui.ui.version.name
  • getprop ro.yunos.version
  • ls /sys/devices/system/cpu
  • ping -c 2 113.31.86.140
  • ping -c 2 113.31.86.143
  • ping -c 2 ia.in6way.com
  • ping -c 2 ia.xuanwu88.com
  • ping -c 2 ic.huihuitech.net
  • ping -c 2 ic.yoko66.com
Loads the following dynamic libraries:
  • cocos2dcpp
Uses the following algorithms to encrypt data:
  • DES
Uses the following algorithms to decrypt data:
  • DES-CBC-PKCS5Padding
Gains access to geolocation.
Gains access to network information.
Gains access to telephone information (number, imei, etc.).
Gains access to information about installed applications.
Gains access to information about running applications.
Displays its own windows over windows of other applications.

Curing recommendations

Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play