FOR CUSTOMERS

Close

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum

Your tickets

New ticket

Call us

+7 (495) 789-45-86

Profile

EN

RU CN DE EN ES FR IT JP KZ UZ PL BY
Close
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Android.Packed.54986

Added to the Dr.Web virus database: 2021-07-16

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.DownLoader.840.origin
Network activity:
Connects to:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) a####.u####.com.####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(HTTP/1.1) d####.c####.l####.####.com:80
  • TCP(TLS/1.0) s1.dc####.net.cn:443
  • TCP(TLS/1.0) ac1.dc####.net.cn:443
  • TCP(TLS/1.2) 1####.250.179.195:443
  • TCP cm-10####.g####.com:5226
  • UDP 1####.250.179.170:443
  • TCP sdk.o####.t####.####.com:5224
DNS requests:
  • a####.u####.com
  • ac1.dc####.net.cn
  • c-h####.g####.com
  • cm-10####.g####.com
  • m####.go####.com
  • s1.dc####.net.cn
  • sdk-ope####.g####.com
  • sdk.c####.g####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
HTTP GET requests:
  • d####.c####.l####.####.com/config/hzv9.conf
  • sdk.o####.p####.####.com/api/addr.htm
HTTP POST requests:
  • a####.u####.com.####.com/app_logs
  • sdk.o####.p####.####.com/api.php?format=####&t=####
File system changes:
Creates the following files:
  • /data/data/####/.cl
  • /data/data/####/.imei.txt
  • /data/data/####/.imprint
  • /data/data/####/.jg.ic
  • /data/data/####/0.png
  • /data/data/####/0.svg
  • /data/data/####/1.jpg
  • /data/data/####/1.png
  • /data/data/####/1.svg
  • /data/data/####/10.svg
  • /data/data/####/11.svg
  • /data/data/####/12.svg
  • /data/data/####/13.svg
  • /data/data/####/14.svg
  • /data/data/####/15.svg
  • /data/data/####/16.svg
  • /data/data/####/17.svg
  • /data/data/####/18.svg
  • /data/data/####/19.svg
  • /data/data/####/2.jpg
  • /data/data/####/2.png
  • /data/data/####/2.svg
  • /data/data/####/20.svg
  • /data/data/####/21.svg
  • /data/data/####/22.svg
  • /data/data/####/23.svg
  • /data/data/####/24.svg
  • /data/data/####/25.svg
  • /data/data/####/26.svg
  • /data/data/####/27.svg
  • /data/data/####/28.svg
  • /data/data/####/29.svg
  • /data/data/####/3.png
  • /data/data/####/3.svg
  • /data/data/####/30.svg
  • /data/data/####/31.svg
  • /data/data/####/32.svg
  • /data/data/####/33.svg
  • /data/data/####/34.svg
  • /data/data/####/35.svg
  • /data/data/####/36.svg
  • /data/data/####/37.svg
  • /data/data/####/38.svg
  • /data/data/####/39.svg
  • /data/data/####/4.png
  • /data/data/####/4.svg
  • /data/data/####/40.svg
  • /data/data/####/41.svg
  • /data/data/####/42.svg
  • /data/data/####/43.svg
  • /data/data/####/44.svg
  • /data/data/####/45.svg
  • /data/data/####/46.svg
  • /data/data/####/47.svg
  • /data/data/####/48.svg
  • /data/data/####/48781BFA96C701DD12BC2B4C3ACB9415
  • /data/data/####/49.svg
  • /data/data/####/5.png
  • /data/data/####/5.svg
  • /data/data/####/50.svg
  • /data/data/####/51.svg
  • /data/data/####/52.svg
  • /data/data/####/53.svg
  • /data/data/####/54.svg
  • /data/data/####/55.svg
  • /data/data/####/56.svg
  • /data/data/####/57.svg
  • /data/data/####/58.svg
  • /data/data/####/59.svg
  • /data/data/####/6.png
  • /data/data/####/6.svg
  • /data/data/####/60.svg
  • /data/data/####/61.svg
  • /data/data/####/62.svg
  • /data/data/####/63.svg
  • /data/data/####/7.png
  • /data/data/####/7.svg
  • /data/data/####/8.svg
  • /data/data/####/9.svg
  • /data/data/####/97282B278E5D51866F8E57204E4820E5
  • /data/data/####/A-b.png
  • /data/data/####/A.png
  • /data/data/####/A3x.png
  • /data/data/####/AG.png
  • /data/data/####/AG_off.png
  • /data/data/####/AG_on.png
  • /data/data/####/AP.png
  • /data/data/####/AP_off.png
  • /data/data/####/AP_on.png
  • /data/data/####/A_-b.png
  • /data/data/####/A_.png
  • /data/data/####/A_3x.png
  • /data/data/####/Ab-b.png
  • /data/data/####/Ab.png
  • /data/data/####/Ab3x.png
  • /data/data/####/About_LOGO.png
  • /data/data/####/Alvin2.xml
  • /data/data/####/Alvin2.xml.bak
  • /data/data/####/Alvin2.xml.bak (deleted)
  • /data/data/####/B-b.png
  • /data/data/####/B.png
  • /data/data/####/B3x.png
  • /data/data/####/BS.png
  • /data/data/####/BS_off.png
  • /data/data/####/BS_on.png
  • /data/data/####/Bass.png
  • /data/data/####/Bass_btn_return_default.png
  • /data/data/####/Bass_btn_return_white2.png
  • /data/data/####/Bb-b.png
  • /data/data/####/Bb.png
  • /data/data/####/Bb3x.png
  • /data/data/####/Bubble.png
  • /data/data/####/C-b.png
  • /data/data/####/C.png
  • /data/data/####/C3x.png
  • /data/data/####/C_-b.png
  • /data/data/####/C_.png
  • /data/data/####/Ca3x.png
  • /data/data/####/Clean_btn_bigclean.png
  • /data/data/####/Clean_icon_default.png
  • /data/data/####/ContextData.xml
  • /data/data/####/Cookies-journal
  • /data/data/####/D-b.png
  • /data/data/####/D.png
  • /data/data/####/D3x.png
  • /data/data/####/DCStorage
  • /data/data/####/DCStorage-journal
  • /data/data/####/DR.png
  • /data/data/####/DR_off.png
  • /data/data/####/DR_on.png
  • /data/data/####/D_-b.png
  • /data/data/####/D_.png
  • /data/data/####/D_3x.png
  • /data/data/####/Db-b.png
  • /data/data/####/Db.png
  • /data/data/####/Db3x.png
  • /data/data/####/DecryptFile.js
  • /data/data/####/Drum.png
  • /data/data/####/E-b.png
  • /data/data/####/E.png
  • /data/data/####/E0ABA531044C06F9BF70DF99519D9636
  • /data/data/####/E3x.png
  • /data/data/####/EG.png
  • /data/data/####/EG_off.png
  • /data/data/####/EG_on.png
  • /data/data/####/Eb-b.png
  • /data/data/####/Eb.png
  • /data/data/####/Eb3x.png
  • /data/data/####/F-b.png
  • /data/data/####/F.png
  • /data/data/####/F3x.png
  • /data/data/####/F_-b.png
  • /data/data/####/F_.png
  • /data/data/####/F_3x.png
  • /data/data/####/G-b.png
  • /data/data/####/G.png
  • /data/data/####/G3x.png
  • /data/data/####/G_-b.png
  • /data/data/####/G_.png
  • /data/data/####/G_3x.png
  • /data/data/####/Gb-b.png
  • /data/data/####/Gb.png
  • /data/data/####/Gb3x.png
  • /data/data/####/GridManager.css
  • /data/data/####/GridManager.js
  • /data/data/####/GridManager.min.css
  • /data/data/####/GridManager.min.js
  • /data/data/####/Gruntfile.js
  • /data/data/####/Guitar1.png
  • /data/data/####/Guitar2.png
  • /data/data/####/Guitar_btn_return_black.png
  • /data/data/####/Guitar_btn_return_default2x.svg
  • /data/data/####/Guitar_btn_return_default@2x.svg
  • /data/data/####/HelloH5.xml
  • /data/data/####/HelloH5.xml.bak (deleted)
  • /data/data/####/HelloH5_storages.xml
  • /data/data/####/Home_banner_default.png
  • /data/data/####/Home_banner_default_.png
  • /data/data/####/Home_btn_search_default.png
  • /data/data/####/Home_btu_play_default.svg
  • /data/data/####/Home_icon_search.png
  • /data/data/####/Home_icon_search2.png
  • /data/data/####/Home_icon_search2x.png
  • /data/data/####/Home_icon_search2x_hei.png
  • /data/data/####/Home_instrument_default.svg
  • /data/data/####/Home_label_default.png
  • /data/data/####/Home_line_default(1).png
  • /data/data/####/Home_line_default.png
  • /data/data/####/Home_line_default.svg
  • /data/data/####/Home_playmusic_default.svg
  • /data/data/####/Home_slider_default.png
  • /data/data/####/Home_slider_selected.png
  • /data/data/####/MELO.png
  • /data/data/####/MELO_off.png
  • /data/data/####/MELO_on.png
  • /data/data/####/Melody.png
  • /data/data/####/MusicFileExist.js
  • /data/data/####/Music_Library.js
  • /data/data/####/Music_btn_play1_default.png
  • /data/data/####/Music_btn_play2_default.png
  • /data/data/####/Music_btn_search_default.svg
  • /data/data/####/Music_default.svg
  • /data/data/####/Music_label_default_h.png
  • /data/data/####/Music_label_default_s-b.png
  • /data/data/####/Music_label_default_s.png
  • /data/data/####/OFF.png
  • /data/data/####/ON.png
  • /data/data/####/Piano.png
  • /data/data/####/Play_btn_last.png
  • /data/data/####/Play_btn_last2x.svg
  • /data/data/####/Play_btn_next.png
  • /data/data/####/Play_btn_next2x.svg
  • /data/data/####/Play_btn_play.png
  • /data/data/####/Play_btn_play2x.svg
  • /data/data/####/Play_btn_play@2x.svg
  • /data/data/####/Play_btn_stop2x.svg
  • /data/data/####/Play_icon_back_default2x-b.png
  • /data/data/####/Play_icon_back_default2x.png
  • /data/data/####/Secret_btn_agree.png
  • /data/data/####/Secret_btn_refuse.png
  • /data/data/####/T_secret.png
  • /data/data/####/UNIAPP_HostPicker_0817.xml
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/_adio.dcloud.feature.ad.dcloud.ADHandler.xml
  • /data/data/####/_btn_back_default2x.svg
  • /data/data/####/_btn_back_default@2x.svg
  • /data/data/####/aes.js
  • /data/data/####/ag-index-choose.jpeg
  • /data/data/####/ag-index-choose.jpg
  • /data/data/####/ag-index-choose.svg
  • /data/data/####/ag_banz.svg
  • /data/data/####/ap-index-choose.jpeg
  • /data/data/####/ap-index-choose.svg
  • /data/data/####/ap_banz.svg
  • /data/data/####/app.css
  • /data/data/####/attr1_109.png
  • /data/data/####/attr1_77.png
  • /data/data/####/attr_100.png
  • /data/data/####/attr_101.png
  • /data/data/####/attr_102.png
  • /data/data/####/attr_103.png
  • /data/data/####/attr_104.png
  • /data/data/####/attr_105.png
  • /data/data/####/attr_106.png
  • /data/data/####/attr_107.png
  • /data/data/####/attr_108.png
  • /data/data/####/attr_109.png
  • /data/data/####/attr_110.png
  • /data/data/####/attr_111.png
  • /data/data/####/attr_112.png
  • /data/data/####/attr_113.png
  • /data/data/####/attr_114.png
  • /data/data/####/attr_115.png
  • /data/data/####/attr_116.png
  • /data/data/####/attr_117.png
  • /data/data/####/attr_118.png
  • /data/data/####/attr_119.png
  • /data/data/####/attr_120.png
  • /data/data/####/attr_121.png
  • /data/data/####/attr_122.png
  • /data/data/####/attr_35.png
  • /data/data/####/attr_36.png
  • /data/data/####/attr_48.png
  • /data/data/####/attr_49.png
  • /data/data/####/attr_50.png
  • /data/data/####/attr_51.png
  • /data/data/####/attr_52.png
  • /data/data/####/attr_53.png
  • /data/data/####/attr_54.png
  • /data/data/####/attr_55.png
  • /data/data/####/attr_56.png
  • /data/data/####/attr_57.png
  • /data/data/####/attr_97.png
  • /data/data/####/attr_98.png
  • /data/data/####/attr_99.png
  • /data/data/####/bandeng_logo.jpg
  • /data/data/####/base.css
  • /data/data/####/base64.js
  • /data/data/####/biandubd.svg
  • /data/data/####/big_1.png
  • /data/data/####/big_2.png
  • /data/data/####/big_3.png
  • /data/data/####/big_4.png
  • /data/data/####/big_5.png
  • /data/data/####/big_6.png
  • /data/data/####/big_7.png
  • /data/data/####/big_b.png
  • /data/data/####/big_sd.png
  • /data/data/####/big_xx.png
  • /data/data/####/bofang.png
  • /data/data/####/bofang.svg
  • /data/data/####/bofang_huaban1.svg
  • /data/data/####/bootstrap-theme.css
  • /data/data/####/bootstrap-theme.css.map
  • /data/data/####/bootstrap-theme.min.css
  • /data/data/####/bootstrap.css
  • /data/data/####/bootstrap.css.map
  • /data/data/####/bootstrap.js
  • /data/data/####/bootstrap.min.css
  • /data/data/####/bootstrap.min.js
  • /data/data/####/bower.json
  • /data/data/####/brg@2x.png
  • /data/data/####/bs-index-choose.jpeg
  • /data/data/####/bs-index-choose.svg
  • /data/data/####/bs_banz.svg
  • /data/data/####/btn_AG_normal.png.png
  • /data/data/####/btn_AG_visited.png.png
  • /data/data/####/btn_AP_normal.png.png
  • /data/data/####/btn_AP_visited.png.png
  • /data/data/####/btn_BACK_default2x3x.png
  • /data/data/####/btn_BS_normal.png.png
  • /data/data/####/btn_BS_visited.png.png
  • /data/data/####/btn_DR_normal.png.png
  • /data/data/####/btn_DR_visited.png.png
  • /data/data/####/btn_EG_normal.png.png
  • /data/data/####/btn_EG_visited.png.png
  • /data/data/####/btn_Play_disable.svg
  • /data/data/####/btn_Play_s.svg
  • /data/data/####/btn_Solo_off.png.png
  • /data/data/####/btn_Solo_on.png.png
  • /data/data/####/btn_acc_selected.png
  • /data/data/####/btn_adjust_default.png.png
  • /data/data/####/btn_circle_normal.png
  • /data/data/####/btn_default@2x@2x.png
  • /data/data/####/btn_disabled@2x@2x.png
  • /data/data/####/btn_disabled_already.png
  • /data/data/####/btn_duanluo_selected.png
  • /data/data/####/btn_key1_normal.png
  • /data/data/####/btn_last_default.svg
  • /data/data/####/btn_last_default@2x.svg
  • /data/data/####/btn_like_normal.png.png
  • /data/data/####/btn_like_selected.png
  • /data/data/####/btn_like_selected.png.png
  • /data/data/####/btn_loading_disable.png
  • /data/data/####/btn_loopA_default.png
  • /data/data/####/btn_loopA_default.png.png
  • /data/data/####/btn_loop_default.png.png
  • /data/data/####/btn_loop_normal.png.png
  • /data/data/####/btn_metronome.png
  • /data/data/####/btn_mixr.png
  • /data/data/####/btn_mute_disable.png
  • /data/data/####/btn_mute_disable.png.png
  • /data/data/####/btn_mute_off.png
  • /data/data/####/btn_mute_off.png.png
  • /data/data/####/btn_mute_on.png
  • /data/data/####/btn_mute_on.png.png
  • /data/data/####/btn_next_default.svg
  • /data/data/####/btn_next_default@2x.svg
  • /data/data/####/btn_play_default.png-b.png
  • /data/data/####/btn_play_default.png.png
  • /data/data/####/btn_play_disable.png.png
  • /data/data/####/btn_plus_default2x.svg
  • /data/data/####/btn_plus_default2xjia.svg
  • /data/data/####/btn_recording_disable.svg
  • /data/data/####/btn_repaly_default.png
  • /data/data/####/btn_repaly_default.svg
  • /data/data/####/btn_repaly_default2x3x.png
  • /data/data/####/btn_repaly_default@2x.svg
  • /data/data/####/btn_reset_disabled.png.png
  • /data/data/####/btn_reset_highlight.png.png
  • /data/data/####/btn_resetable.svg
  • /data/data/####/btn_resetdis.svg
  • /data/data/####/btn_retract_default2x.svg
  • /data/data/####/btn_retract_default@2x.svg
  • /data/data/####/btn_rhythm_Selected2x2x.png
  • /data/data/####/btn_rhythm_default2x3.png
  • /data/data/####/btn_sing_normal.png.png
  • /data/data/####/btn_sing_selected.png.png
  • /data/data/####/btn_speed.png
  • /data/data/####/btn_suspend_default.svg
  • /data/data/####/btn_suspend_default@2x.svg
  • /data/data/####/buildLyric.js
  • /data/data/####/cacheMusicFile.js
  • /data/data/####/capo_right.html
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/chordExplain.txt
  • /data/data/####/city.data-3.js
  • /data/data/####/city.data.js
  • /data/data/####/classes.dex
  • /data/data/####/classes.dex;classes2.dex
  • /data/data/####/classes.dex;classes3.dex
  • /data/data/####/classes.dex;classes4.dex
  • /data/data/####/classes.oat
  • /data/data/####/clientid_igexin.xml
  • /data/data/####/cn.zevun.hb.music_preferences.xml
  • /data/data/####/coin_icon@2x.png
  • /data/data/####/common.js
  • /data/data/####/createLyric.js
  • /data/data/####/daxiaoxizw.png
  • /data/data/####/default.css
  • /data/data/####/default.png
  • /data/data/####/default_login.png
  • /data/data/####/deleteMusicFile.js
  • /data/data/####/demo.css
  • /data/data/####/demo.html
  • /data/data/####/demo1.html
  • /data/data/####/demo2.html
  • /data/data/####/demo3.html
  • /data/data/####/demo4.html
  • /data/data/####/diandddd.svg
  • /data/data/####/dowload.js
  • /data/data/####/dowloadmusic.js
  • /data/data/####/downyueqimoren.jpg
  • /data/data/####/dr-index-choose.svg
  • /data/data/####/dr_banz.svg
  • /data/data/####/drum1.png
  • /data/data/####/duanl.png
  • /data/data/####/duanluo.svg
  • /data/data/####/duihgz-backimg.png
  • /data/data/####/easy.png
  • /data/data/####/eg-index-choose.jpeg
  • /data/data/####/eg-index-choose.svg
  • /data/data/####/eg_banz.svg
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/fanhui-3.png
  • /data/data/####/fanhui-3.svg
  • /data/data/####/fanhui-5.png
  • /data/data/####/fenge.png
  • /data/data/####/fenx.html
  • /data/data/####/fenxiang.html
  • /data/data/####/fontstyle.css
  • /data/data/####/getui_sp.xml
  • /data/data/####/glyphicons-halflings-regular.eot
  • /data/data/####/glyphicons-halflings-regular.svg
  • /data/data/####/glyphicons-halflings-regular.ttf
  • /data/data/####/glyphicons-halflings-regular.woff
  • /data/data/####/glyphicons-halflings-regular.woff2
  • /data/data/####/gotomenu.js
  • /data/data/####/guanbi-2.png
  • /data/data/####/guanbi-2.svg
  • /data/data/####/guanbi.svg
  • /data/data/####/guanbijf.png
  • /data/data/####/guitar11.png
  • /data/data/####/hard.png
  • /data/data/####/heart.js
  • /data/data/####/hexian_active_bg.png
  • /data/data/####/history.html
  • /data/data/####/history.js
  • /data/data/####/home1.css
  • /data/data/####/home2_special.js
  • /data/data/####/home_list.js
  • /data/data/####/home_logo_hei.png
  • /data/data/####/home_logo_ps.jpg
  • /data/data/####/home_logo_ps.png
  • /data/data/####/home_page.css
  • /data/data/####/home_page_gaiban.css
  • /data/data/####/home_special.js
  • /data/data/####/icomoon.eot
  • /data/data/####/icomoon.svg
  • /data/data/####/icomoon.ttf
  • /data/data/####/icomoon.woff
  • /data/data/####/icon_1star2xpng.svg
  • /data/data/####/icon_1star@2xpng.svg
  • /data/data/####/icon_2star2xpng.svg
  • /data/data/####/icon_2star@2xpng.svg
  • /data/data/####/icon_3star2xpng.svg
  • /data/data/####/icon_3star@2xpng.svg
  • /data/data/####/icon_4star2xpng.svg
  • /data/data/####/icon_4star@2xpng.svg
  • /data/data/####/icon_5star2xpng.svg
  • /data/data/####/icon_5star@2xpng.svg
  • /data/data/####/icon_AG_default.png.png
  • /data/data/####/icon_AP_default.png.png
  • /data/data/####/icon_BS_default.png.png
  • /data/data/####/icon_DR_default.png.png
  • /data/data/####/icon_D_defaule.png
  • /data/data/####/icon_EG_default.png.png
  • /data/data/####/icon_MELO_default.png.png
  • /data/data/####/icon_NULL_default.png.png
  • /data/data/####/icon_SOLO_default.png.png
  • /data/data/####/icon_about_normal.png
  • /data/data/####/icon_about_normal2x.svg
  • /data/data/####/icon_about_normal@2x.svg
  • /data/data/####/icon_clean_normal.png
  • /data/data/####/icon_clean_normal2x.svg
  • /data/data/####/icon_clean_normal@2x.svg
  • /data/data/####/icon_edit_default2x.svg
  • /data/data/####/icon_edit_default@2x.svg
  • /data/data/####/icon_history_normal.png
  • /data/data/####/icon_red.png
  • /data/data/####/icon_setting_normal.png
  • /data/data/####/icon_share2_normal.svg
  • /data/data/####/icon_share_normal.png
  • /data/data/####/icon_share_normal1.png
  • /data/data/####/icon_share_normal2x.svg
  • /data/data/####/icon_share_normal@2x.svg
  • /data/data/####/icon_speed100s2xs3x.png
  • /data/data/####/icon_speed70s2xs3x.png
  • /data/data/####/icon_speed80s2xs3x.png
  • /data/data/####/icon_speed90s2xs3x.png
  • /data/data/####/icon_success_default.svg
  • /data/data/####/iconfont.css
  • /data/data/####/iconfont.eot
  • /data/data/####/iconfont.svg
  • /data/data/####/iconfont.ttf
  • /data/data/####/iconfont.woff
  • /data/data/####/index
  • /data/data/####/index-jc.html
  • /data/data/####/index.html
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/jc-jx.png
  • /data/data/####/jc-ok.png
  • /data/data/####/jc1.png
  • /data/data/####/jc2.png
  • /data/data/####/jia.png
  • /data/data/####/jia.svg
  • /data/data/####/jian.png
  • /data/data/####/jiaoc1.png
  • /data/data/####/jiazai-wangluobugeili.png
  • /data/data/####/jiepaiqi-off.svg
  • /data/data/####/jiepaiqi-on.svg
  • /data/data/####/jifen.png
  • /data/data/####/jingyin-off.svg
  • /data/data/####/jingyin-on.svg
  • /data/data/####/jquery.arctext.js
  • /data/data/####/jquery.min.js
  • /data/data/####/judge_login.js
  • /data/data/####/jujue2.png
  • /data/data/####/kkky2.png
  • /data/data/####/kkky@3x.png
  • /data/data/####/label_guitar1_default.png
  • /data/data/####/label_guitar1_default2x.png
  • /data/data/####/label_guitar1_default2xpng.svg
  • /data/data/####/label_guitar1_default@2xpng.svg
  • /data/data/####/label_guitar2_default2xpng.svg
  • /data/data/####/label_guitar2_default@2xpng.svg
  • /data/data/####/ladda-theme.scss
  • /data/data/####/ladda-themed.scss
  • /data/data/####/ladda-themeless.css
  • /data/data/####/ladda-themeless.min.css
  • /data/data/####/ladda.css
  • /data/data/####/ladda.jquery.js
  • /data/data/####/ladda.jquery.min.js
  • /data/data/####/ladda.js
  • /data/data/####/ladda.min.css
  • /data/data/####/ladda.min.js
  • /data/data/####/ladda.scss
  • /data/data/####/lb-default.png
  • /data/data/####/left.png
  • /data/data/####/level_1.png
  • /data/data/####/level_2.png
  • /data/data/####/level_3.png
  • /data/data/####/levelmo.jpg
  • /data/data/####/levelmo.png
  • /data/data/####/lianxyin.svg
  • /data/data/####/libjiagu.so
  • /data/data/####/listdefault.png
  • /data/data/####/listdefault_.png
  • /data/data/####/listdefault_long.png
  • /data/data/####/listlvl_1.png
  • /data/data/####/listlvl_1g.png
  • /data/data/####/listlvl_2.png
  • /data/data/####/listlvl_2g.png
  • /data/data/####/listlvl_3.png
  • /data/data/####/listlvl_3g.png
  • /data/data/####/load.png
  • /data/data/####/loaders.css
  • /data/data/####/loading2.png
  • /data/data/####/loading3333.png
  • /data/data/####/loadingHtml.html
  • /data/data/####/loadingandw.png
  • /data/data/####/login.css
  • /data/data/####/login.js
  • /data/data/####/login_bar2x.svg
  • /data/data/####/login_bottom_txt_ps.png
  • /data/data/####/login_btn_wechat2x3x.png
  • /data/data/####/maker.js
  • /data/data/####/manifest.json
  • /data/data/####/melo_banz.svg
  • /data/data/####/mescroll.css
  • /data/data/####/mescroll.js
  • /data/data/####/mescroll.min.css
  • /data/data/####/mescroll.min.js
  • /data/data/####/mescroll.vue
  • /data/data/####/message.js
  • /data/data/####/metisMenu.css
  • /data/data/####/metisMenu.js
  • /data/data/####/metisMenu.js.map
  • /data/data/####/metisMenu.min.css
  • /data/data/####/metisMenu.min.js
  • /data/data/####/metrics_guid
  • /data/data/####/mgraded_demo_index_.html
  • /data/data/####/mob_point_rule_urlframe.html
  • /data/data/####/mob_point_signin.html
  • /data/data/####/mobclick_agent_cached_cn.zevun.hb.music400103
  • /data/data/####/more.js
  • /data/data/####/more2.js
  • /data/data/####/mui.css
  • /data/data/####/mui.js
  • /data/data/####/mui.min.css
  • /data/data/####/mui.min.js
  • /data/data/####/mui.picker.all.css
  • /data/data/####/mui.picker.css
  • /data/data/####/mui.picker.js
  • /data/data/####/mui.picker.min.js
  • /data/data/####/mui.poppicker.css
  • /data/data/####/mui.poppicker.js
  • /data/data/####/mui.pullToRefresh.js
  • /data/data/####/mui.pullToRefresh.material.js
  • /data/data/####/mui.ttf
  • /data/data/####/muisic_page.css
  • /data/data/####/muisic_pagecopy.css
  • /data/data/####/music_menu.css
  • /data/data/####/music_menu.js
  • /data/data/####/music_menu_btn.png
  • /data/data/####/my.js
  • /data/data/####/mymui.js
  • /data/data/####/new-GridManager.css
  • /data/data/####/new_beat.js
  • /data/data/####/new_clearcache.html
  • /data/data/####/new_gengduo.html
  • /data/data/####/new_gengduo2.html
  • /data/data/####/new_homepage.html
  • /data/data/####/new_index.js
  • /data/data/####/new_login1.1.html
  • /data/data/####/new_login1.2.html
  • /data/data/####/new_login1.3.html
  • /data/data/####/new_login1.4.html
  • /data/data/####/new_music_menu_copy.js
  • /data/data/####/new_music_menu_gaiban.html
  • /data/data/####/new_music_page_rightmaincopy.html
  • /data/data/####/new_music_pagecopy.html
  • /data/data/####/new_switch_instrument2.js
  • /data/data/####/new_testhome.js
  • /data/data/####/new_ww_sousuo1copy.html
  • /data/data/####/new_ww_sousuocopy.html
  • /data/data/####/new_ww_sousuocopy2.html
  • /data/data/####/newhome.js
  • /data/data/####/newpoppicker.js
  • /data/data/####/no-like.svg
  • /data/data/####/nocaptcha.js
  • /data/data/####/nonono@3x.png
  • /data/data/####/normalize.css
  • /data/data/####/npm.js
  • /data/data/####/null_page_iconfont.css
  • /data/data/####/ok.png
  • /data/data/####/onloadChord.js
  • /data/data/####/pdr.xml
  • /data/data/####/ph0.svg
  • /data/data/####/ph1.svg
  • /data/data/####/ph2.svg
  • /data/data/####/ph3.svg
  • /data/data/####/ph4.svg
  • /data/data/####/ph5.svg
  • /data/data/####/ph6.svg
  • /data/data/####/ph7.svg
  • /data/data/####/ph8.svg
  • /data/data/####/ph9.svg
  • /data/data/####/piano1.png
  • /data/data/####/piker_mui.picker.js
  • /data/data/####/play.js
  • /data/data/####/play_create.js
  • /data/data/####/play_index.js
  • /data/data/####/play_menu.js
  • /data/data/####/play_setDefault.js
  • /data/data/####/play_sing_beat.js
  • /data/data/####/prism.css
  • /data/data/####/prism.js
  • /data/data/####/proc_auxv
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/qiandao.png
  • /data/data/####/qiehuanying.svg
  • /data/data/####/queesindex@3x-2.png
  • /data/data/####/ques_index.html
  • /data/data/####/ques_ok.html
  • /data/data/####/ques_push.html
  • /data/data/####/ques_push2.html
  • /data/data/####/questions.js
  • /data/data/####/record.js
  • /data/data/####/right.svg
  • /data/data/####/ruizizhenyan.ttf
  • /data/data/####/run.pid
  • /data/data/####/search.js
  • /data/data/####/search2.js
  • /data/data/####/search_six.js
  • /data/data/####/secondary.png
  • /data/data/####/series_35.png
  • /data/data/####/series_36.png
  • /data/data/####/series_47.png
  • /data/data/####/series_65.png
  • /data/data/####/series_66.png
  • /data/data/####/series_67.png
  • /data/data/####/series_68.png
  • /data/data/####/series_69.png
  • /data/data/####/series_70.png
  • /data/data/####/series_71.png
  • /data/data/####/series_73.png
  • /data/data/####/series_86.png
  • /data/data/####/setSpeed.js
  • /data/data/####/setimg.js
  • /data/data/####/sha1.js
  • /data/data/####/small@3x.png
  • /data/data/####/small_-.png
  • /data/data/####/small_1.png
  • /data/data/####/small_2.png
  • /data/data/####/small_3.png
  • /data/data/####/small_4.png
  • /data/data/####/small_5.png
  • /data/data/####/small_6.png
  • /data/data/####/small_7.png
  • /data/data/####/small_9.png
  • /data/data/####/small_M1.png
  • /data/data/####/small_a.png
  • /data/data/####/small_b.png
  • /data/data/####/small_d.png
  • /data/data/####/small_g.png
  • /data/data/####/small_i.png
  • /data/data/####/small_jh.png
  • /data/data/####/small_m.png
  • /data/data/####/small_s.png
  • /data/data/####/small_sd.png
  • /data/data/####/small_u.png
  • /data/data/####/solo_ag.svg
  • /data/data/####/solo_ap.svg
  • /data/data/####/solo_bs.svg
  • /data/data/####/solo_dr.svg
  • /data/data/####/solo_eg.svg
  • /data/data/####/sousuomore.svg
  • /data/data/####/spin.js
  • /data/data/####/spin.min.js
  • /data/data/####/start_statistics_data.xml
  • /data/data/####/stream_permission.xml
  • /data/data/####/style.css
  • /data/data/####/svg-ag.svg
  • /data/data/####/swiper.min.css
  • /data/data/####/swiper.min.js
  • /data/data/####/swiper_page.html
  • /data/data/####/swiperlist.js
  • /data/data/####/switch_instrument.js
  • /data/data/####/system.properties.js
  • /data/data/####/tab-biaoji.png
  • /data/data/####/tab-webview-main.html
  • /data/data/####/tab-webview-shouye.html
  • /data/data/####/tab-webview-shouye2.html
  • /data/data/####/tab-webview-tishi.html
  • /data/data/####/tab-webview-tishi2.html
  • /data/data/####/tab-webview-wode.html
  • /data/data/####/tab-webview-xiaoxi-xiangqing.html
  • /data/data/####/tab-webview-xiaoxi.html
  • /data/data/####/tab-webview-xiaoxi2.html
  • /data/data/####/tab_HOME_hei.png
  • /data/data/####/tab_HOME_hui.png
  • /data/data/####/tab_HOME_normal2x.svg
  • /data/data/####/tab_HOME_normal@2x.svg
  • /data/data/####/tab_HOME_selected.png
  • /data/data/####/tab_HOME_selected.svg
  • /data/data/####/tab_Home_normal.png
  • /data/data/####/tab_Home_selected-b.png
  • /data/data/####/tab_Home_selected.png
  • /data/data/####/tab_News_normal.png
  • /data/data/####/tab_News_selected-b.png
  • /data/data/####/tab_News_selected.png
  • /data/data/####/tab_Personal_selected-b.png
  • /data/data/####/tab_Personal_selected.png
  • /data/data/####/tab_music_hei.png
  • /data/data/####/tab_music_hui.png
  • /data/data/####/tab_music_normal.png
  • /data/data/####/tab_music_normal.svg
  • /data/data/####/tab_music_normal2x.svg
  • /data/data/####/tab_music_normal@2x.svg
  • /data/data/####/tab_music_selected2x.svg
  • /data/data/####/tab_personal_hei.png
  • /data/data/####/tab_personal_hui.png
  • /data/data/####/tab_personal_normal.png
  • /data/data/####/tab_personal_normal.svg
  • /data/data/####/tab_personal_selected2x.svg
  • /data/data/####/tab_personal_selected@2x.svg
  • /data/data/####/tag_01.png
  • /data/data/####/tag_02.png
  • /data/data/####/tag_03.png
  • /data/data/####/tag_04.png
  • /data/data/####/tag_05.png
  • /data/data/####/tag_06.png
  • /data/data/####/tanchang.html
  • /data/data/####/tanchang.play.css
  • /data/data/####/tanchang_cover.html
  • /data/data/####/tanchang_download.css
  • /data/data/####/tanchang_download.html
  • /data/data/####/tanchang_download.js
  • /data/data/####/tanchang_feedback_index.html
  • /data/data/####/tanchang_feedback_ok.html
  • /data/data/####/tanchang_feedback_submit.html
  • /data/data/####/tanchang_menus.html
  • /data/data/####/tanchang_more.html
  • /data/data/####/tanchang_more.js
  • /data/data/####/tanchangv4_choose_musical.html
  • /data/data/####/tangchang_more_bottomup.html
  • /data/data/####/testgetmp3.js
  • /data/data/####/testhome.js
  • /data/data/####/the-real-index
  • /data/data/####/tjbiaoqian.png
  • /data/data/####/track-ag.svg
  • /data/data/####/track-ap.svg
  • /data/data/####/track-bs.svg
  • /data/data/####/track-dr.svg
  • /data/data/####/track-eg.svg
  • /data/data/####/track-melo.svg
  • /data/data/####/track-null.svg
  • /data/data/####/track-off.svg
  • /data/data/####/track-on.svg
  • /data/data/####/track-other.svg
  • /data/data/####/track-solo.svg
  • /data/data/####/tuichu.svg
  • /data/data/####/tuichu3.svg
  • /data/data/####/tx_hong.png
  • /data/data/####/tx_kong.png
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_general_config.xml.bak
  • /data/data/####/umeng_general_config.xml.bak (deleted)
  • /data/data/####/umeng_it.cache
  • /data/data/####/up-jiantou-p.svg
  • /data/data/####/up-jiantou.svg
  • /data/data/####/update.png
  • /data/data/####/update_app.js
  • /data/data/####/util.js
  • /data/data/####/v2.1.x.md
  • /data/data/####/v2.2.x.md
  • /data/data/####/version_page.html
  • /data/data/####/video_webview_header.html
  • /data/data/####/video_webview_main.html
  • /data/data/####/video_webview_main_cover.html
  • /data/data/####/video_webview_main_share.html
  • /data/data/####/wanwan.svg
  • /data/data/####/www.jq22.com.txt
  • /data/data/####/xialaduoxuan.css
  • /data/data/####/xialaduoxuan.js
  • /data/data/####/xiangxia-3.svg
  • /data/data/####/xiangxia.svg
  • /data/data/####/xihuan.html
  • /data/data/####/xingzhuangjiehebeifen.png
  • /data/data/####/xiuzhif.svg
  • /data/data/####/xunhuan-off.svg
  • /data/data/####/xunhuan-on.svg
  • /data/data/####/xunhuanbut.png
  • /data/data/####/yes-like.svg
  • /data/data/####/ying_qieh.svg
  • /data/data/####/yy.html
  • /data/data/####/zhanwei.png
  • /data/data/####/zhengque.png
  • /data/data/####/zhongxinbofang.svg
  • /data/misc/####/primary.prof
Miscellaneous:
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS5Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Uses the following algorithms to decrypt data:
  • AES-CBC-PKCS5Padding
Accesses the ITelephony private interface.
Uses special library to hide executable bytecode.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Gets information about installed apps.
Gets information about running apps.
Displays its own windows over windows of other apps.

Curing recommendations

Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play