FOR CUSTOMERS

Close

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum

Your tickets

New ticket

Call us

+7 (495) 789-45-86

Profile

EN

RU CN DE EN ES FR IT JP KZ UZ PL BY
Close
Support services
Scanners
Dr.Web vxCube
Trial
VCI investigations
Virus library
Knowledge base

Technologies

Terminology

Training and education

Myths

News

Adware.Was.10130

Added to the Dr.Web virus database: 2022-04-08

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Adware.Was.1.origin
Network activity:
Connects to:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) api.ad.xi####.com:80
  • TCP(HTTP/1.1) xi####.edges####.net:80
  • TCP(HTTP/1.1) a.da####.com:9127
  • TCP(HTTP/1.1) g####.62####.com:8001
  • UDP(NTP) 2.and####.p####.####.org:123
  • TCP(TLS/1.0) md####.google####.com:443
  • TCP(TLS/1.0) f1.ma####.xi####.####.com:443
  • TCP(TLS/1.0) kk####.oss-cn-####.aliy####.com:443
  • TCP(TLS/1.0) 2####.58.214.14:443
  • TCP(TLS/1.0) sdkco####.ad.xi####.com:443
  • TCP(TLS/1.0) api.ad.xi####.com:443
  • TCP(TLS/1.0) xi####.edges####.net:443
  • TCP(TLS/1.2) 1####.250.179.142:443
  • UDP 1####.251.36.10:443
DNS requests:
  • 2.and####.p####.####.org
  • a.da####.com
  • api.ad.xi####.com
  • f####.ma####.xi####.com
  • f5.ma####.mi####.com
  • g####.62####.com
  • kk####.oss-cn-####.aliy####.com
  • m####.go####.com
  • md####.google####.com
  • sdkco####.ad.xi####.com
  • z####.ad.xi####.com
HTTP GET requests:
  • a.da####.com:9127/ll/gs?baseversion=####&version=####&channel=####&appid...
  • f1.ma####.xi####.####.com:443/download/AdCenter/0e830c372382e473d94ba466...
  • kk####.oss-cn-####.aliy####.com:443/unity_xm_lp_39917.action
  • sdkco####.ad.xi####.com:443/api/checkupdate/lastusefulversion2?av=####&c...
  • xi####.edges####.net:443/download/AppStore/0b03c468e99cd7327ccf099da4abb...
HTTP POST requests:
  • a.da####.com:9127/ll//uu?t=####
  • api.ad.xi####.com/union/fetchAds
  • api.ad.xi####.com:443/client/upgrade/mimo/v1
  • g####.62####.com:8001/adStatistics
  • g####.62####.com:8001/addNewApp
  • g####.62####.com:8001/gameState
File system changes:
Creates the following files:
  • /data/data/####/.hptc.cache_mnami.syrup.gtx
  • /data/data/####/.hptc_kache_mnami.syrup.gtx
  • /data/data/####/.jg.ic
  • /data/data/####/.jgck
  • /data/data/####/.nomedia
  • /data/data/####/1
  • /data/data/####/2
  • /data/data/####/20
  • /data/data/####/3
  • /data/data/####/BaseHTTPServer.py
  • /data/data/####/BaseHTTPServer.pyo
  • /data/data/####/Bastion.py
  • /data/data/####/Bastion.pyo
  • /data/data/####/CGIHTTPServer.py
  • /data/data/####/CGIHTTPServer.pyo
  • /data/data/####/ConfigParser.py
  • /data/data/####/ConfigParser.pyo
  • /data/data/####/Cookie.py
  • /data/data/####/Cookie.pyo
  • /data/data/####/DESIGN.rst
  • /data/data/####/DocXMLRPCServer.py
  • /data/data/####/DocXMLRPCServer.pyo
  • /data/data/####/ElementInclude.py
  • /data/data/####/ElementInclude.pyo
  • /data/data/####/ElementPath.py
  • /data/data/####/ElementPath.pyo
  • /data/data/####/ElementTree.py
  • /data/data/####/ElementTree.pyo
  • /data/data/####/HTMLParser.py
  • /data/data/####/HTMLParser.pyo
  • /data/data/####/LICENSE.txt
  • /data/data/####/Makefile
  • /data/data/####/MimeWriter.py
  • /data/data/####/MimeWriter.pyo
  • /data/data/####/NodeFilter.py
  • /data/data/####/NodeFilter.pyo
  • /data/data/####/Py25Queue.py
  • /data/data/####/Queue.py
  • /data/data/####/Queue.pyo
  • /data/data/####/README
  • /data/data/####/README.ctypes
  • /data/data/####/Setup
  • /data/data/####/Setup.config
  • /data/data/####/Setup.local
  • /data/data/####/SimpleHTTPServer.py
  • /data/data/####/SimpleHTTPServer.pyo
  • /data/data/####/SimpleXMLRPCServer.py
  • /data/data/####/SimpleXMLRPCServer.pyo
  • /data/data/####/SocketServer.py
  • /data/data/####/SocketServer.pyo
  • /data/data/####/StringIO.py
  • /data/data/####/StringIO.pyo
  • /data/data/####/UserDict.py
  • /data/data/####/UserDict.pyo
  • /data/data/####/UserList.py
  • /data/data/####/UserList.pyo
  • /data/data/####/UserString.py
  • /data/data/####/UserString.pyo
  • /data/data/####/_LWPCookieJar.py
  • /data/data/####/_LWPCookieJar.pyo
  • /data/data/####/_MozillaCookieJar.py
  • /data/data/####/_MozillaCookieJar.pyo
  • /data/data/####/__future__.py
  • /data/data/####/__future__.pyo
  • /data/data/####/__init__.py
  • /data/data/####/__init__.pyo
  • /data/data/####/__phello__.foo.py
  • /data/data/####/_abcoll.py
  • /data/data/####/_abcoll.pyo
  • /data/data/####/_android.so
  • /data/data/####/_android_sound.py
  • /data/data/####/_android_sound.pyo
  • /data/data/####/_endian.py
  • /data/data/####/_endian.pyo
  • /data/data/####/_exceptions.py
  • /data/data/####/_exceptions.pyo
  • /data/data/####/_m_rec.xml
  • /data/data/####/_parseaddr.py
  • /data/data/####/_parseaddr.pyo
  • /data/data/####/_pyio.py
  • /data/data/####/_pyio.pyo
  • /data/data/####/_renpy.so
  • /data/data/####/_renpybidi.so
  • /data/data/####/_strptime.py
  • /data/data/####/_strptime.pyo
  • /data/data/####/_threading_local.py
  • /data/data/####/_threading_local.pyo
  • /data/data/####/_weakrefset.py
  • /data/data/####/_weakrefset.pyo
  • /data/data/####/abc.py
  • /data/data/####/abc.pyo
  • /data/data/####/accelerator.so
  • /data/data/####/activity.py
  • /data/data/####/activity.pyo
  • /data/data/####/add_from.pyo
  • /data/data/####/aifc.py
  • /data/data/####/aifc.pyo
  • /data/data/####/aliases.py
  • /data/data/####/aliases.pyo
  • /data/data/####/analytics.apk.tmp
  • /data/data/####/analytics_api.xml
  • /data/data/####/analytics_updater.xml
  • /data/data/####/androidhw.pyo
  • /data/data/####/anim.pyo
  • /data/data/####/antigravity.py
  • /data/data/####/anydbm.py
  • /data/data/####/apk.py
  • /data/data/####/apk.pyo
  • /data/data/####/application.py
  • /data/data/####/application.pyo
  • /data/data/####/argparse.py
  • /data/data/####/argparse.pyo
  • /data/data/####/arguments.pyo
  • /data/data/####/ascii.py
  • /data/data/####/ascii.pyo
  • /data/data/####/ast.py
  • /data/data/####/ast.pyo
  • /data/data/####/asynchat.py
  • /data/data/####/asynchat.pyo
  • /data/data/####/asyncore.py
  • /data/data/####/asyncore.pyo
  • /data/data/####/atexit.py
  • /data/data/####/atexit.pyo
  • /data/data/####/atl.pyo
  • /data/data/####/audio.py
  • /data/data/####/audio.pyo
  • /data/data/####/audiodev.py
  • /data/data/####/base.py
  • /data/data/####/base.pyo
  • /data/data/####/base64.py
  • /data/data/####/base64.pyo
  • /data/data/####/base64_codec.py
  • /data/data/####/base64_codec.pyo
  • /data/data/####/base64mime.py
  • /data/data/####/base64mime.pyo
  • /data/data/####/bdb.py
  • /data/data/####/bdb.pyo
  • /data/data/####/behavior.pyo
  • /data/data/####/billing.py
  • /data/data/####/billing.pyo
  • /data/data/####/binhex.py
  • /data/data/####/binhex.pyo
  • /data/data/####/bisect.py
  • /data/data/####/bisect.pyo
  • /data/data/####/bootstrap.pyo
  • /data/data/####/broadcast.py
  • /data/data/####/broadcast.pyo
  • /data/data/####/bz2_codec.py
  • /data/data/####/bz2_codec.pyo
  • /data/data/####/cElementTree.py
  • /data/data/####/cElementTree.pyo
  • /data/data/####/cProfile.py
  • /data/data/####/cProfile.pyo
  • /data/data/####/calendar.py
  • /data/data/####/calendar.pyo
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/cgi.py
  • /data/data/####/cgi.pyo
  • /data/data/####/cgitb.py
  • /data/data/####/cgitb.pyo
  • /data/data/####/character.pyo
  • /data/data/####/charmap.py
  • /data/data/####/charmap.pyo
  • /data/data/####/charset.py
  • /data/data/####/charset.pyo
  • /data/data/####/cheuu
  • /data/data/####/chunk.py
  • /data/data/####/chunk.pyo
  • /data/data/####/classes.dex
  • /data/data/####/classes.oat
  • /data/data/####/cmd.py
  • /data/data/####/cmd.pyo
  • /data/data/####/code.py
  • /data/data/####/code.pyo
  • /data/data/####/codecs.py
  • /data/data/####/codecs.pyo
  • /data/data/####/codeop.py
  • /data/data/####/codeop.pyo
  • /data/data/####/collections.py
  • /data/data/####/collections.pyo
  • /data/data/####/color.pyo
  • /data/data/####/color.so
  • /data/data/####/colorsys.py
  • /data/data/####/colorsys.pyo
  • /data/data/####/commands.py
  • /data/data/####/commands.pyo
  • /data/data/####/compat.py
  • /data/data/####/compat.pyo
  • /data/data/####/compileall.py
  • /data/data/####/compileall.pyo
  • /data/data/####/config.c
  • /data/data/####/config.c.in
  • /data/data/####/config.py
  • /data/data/####/config.pyo
  • /data/data/####/connection.py
  • /data/data/####/connection.pyo
  • /data/data/####/consts.py
  • /data/data/####/consts.pyo
  • /data/data/####/contextlib.py
  • /data/data/####/contextlib.pyo
  • /data/data/####/controller.pyo
  • /data/data/####/controller.so
  • /data/data/####/cookielib.py
  • /data/data/####/cookielib.pyo
  • /data/data/####/copy.py
  • /data/data/####/copy.pyo
  • /data/data/####/copy_reg.py
  • /data/data/####/copy_reg.pyo
  • /data/data/####/core.pyo
  • /data/data/####/cp037.py
  • /data/data/####/cp1006.py
  • /data/data/####/cp1026.py
  • /data/data/####/cp1140.py
  • /data/data/####/cp1250.py
  • /data/data/####/cp1251.py
  • /data/data/####/cp1252.py
  • /data/data/####/cp1253.py
  • /data/data/####/cp1254.py
  • /data/data/####/cp1255.py
  • /data/data/####/cp1256.py
  • /data/data/####/cp1257.py
  • /data/data/####/cp1258.py
  • /data/data/####/cp424.py
  • /data/data/####/cp437.py
  • /data/data/####/cp500.py
  • /data/data/####/cp720.py
  • /data/data/####/cp737.py
  • /data/data/####/cp775.py
  • /data/data/####/cp850.py
  • /data/data/####/cp852.py
  • /data/data/####/cp855.py
  • /data/data/####/cp856.py
  • /data/data/####/cp857.py
  • /data/data/####/cp858.py
  • /data/data/####/cp860.py
  • /data/data/####/cp861.py
  • /data/data/####/cp862.py
  • /data/data/####/cp863.py
  • /data/data/####/cp864.py
  • /data/data/####/cp865.py
  • /data/data/####/cp866.py
  • /data/data/####/cp869.py
  • /data/data/####/cp874.py
  • /data/data/####/cp875.py
  • /data/data/####/cp932.py
  • /data/data/####/cp949.py
  • /data/data/####/cp950.py
  • /data/data/####/csv.py
  • /data/data/####/csv.pyo
  • /data/data/####/curry.pyo
  • /data/data/####/dbhash.py
  • /data/data/####/dbhash.pyo
  • /data/data/####/debug.pyo
  • /data/data/####/decimal.py
  • /data/data/####/decimal.pyo
  • /data/data/####/decoder.py
  • /data/data/####/decoder.pyo
  • /data/data/####/defaultstore.pyo
  • /data/data/####/dialogue.pyo
  • /data/data/####/difflib.py
  • /data/data/####/difflib.pyo
  • /data/data/####/dircache.py
  • /data/data/####/dircache.pyo
  • /data/data/####/dis.py
  • /data/data/####/dis.pyo
  • /data/data/####/display.so
  • /data/data/####/doctest.py
  • /data/data/####/doctest.pyo
  • /data/data/####/domreg.py
  • /data/data/####/domreg.pyo
  • /data/data/####/dragdrop.pyo
  • /data/data/####/draw.so
  • /data/data/####/dumbdbm.py
  • /data/data/####/dummy_thread.py
  • /data/data/####/dummy_thread.pyo
  • /data/data/####/dummy_threading.py
  • /data/data/####/dump.pyo
  • /data/data/####/dyld.py
  • /data/data/####/dyld.pyo
  • /data/data/####/dylib.py
  • /data/data/####/dylib.pyo
  • /data/data/####/easy.pyo
  • /data/data/####/editor.pyo
  • /data/data/####/emulator.pyo
  • /data/data/####/encoder.py
  • /data/data/####/encoder.pyo
  • /data/data/####/encoders.py
  • /data/data/####/encoders.pyo
  • /data/data/####/error.pyo
  • /data/data/####/error.so
  • /data/data/####/errors.py
  • /data/data/####/errors.pyo
  • /data/data/####/event.so
  • /data/data/####/execution.pyo
  • /data/data/####/expat.py
  • /data/data/####/expat.pyo
  • /data/data/####/expatbuilder.py
  • /data/data/####/expatbuilder.pyo
  • /data/data/####/expatreader.py
  • /data/data/####/expatreader.pyo
  • /data/data/####/exports.pyo
  • /data/data/####/extract.pyo
  • /data/data/####/extras.pyo
  • /data/data/####/feedparser.py
  • /data/data/####/feedparser.pyo
  • /data/data/####/fetch_macholib
  • /data/data/####/fetch_macholib.bat
  • /data/data/####/filecmp.py
  • /data/data/####/filecmp.pyo
  • /data/data/####/fileinput.py
  • /data/data/####/fileinput.pyo
  • /data/data/####/fnmatch.py
  • /data/data/####/fnmatch.pyo
  • /data/data/####/focus.pyo
  • /data/data/####/font.pyo
  • /data/data/####/font.so
  • /data/data/####/forking.py
  • /data/data/####/forking.pyo
  • /data/data/####/formatter.py
  • /data/data/####/formatter.pyo
  • /data/data/####/fpformat.py
  • /data/data/####/fpformat.pyo
  • /data/data/####/fractions.py
  • /data/data/####/fractions.pyo
  • /data/data/####/framework.py
  • /data/data/####/framework.pyo
  • /data/data/####/ftfont.so
  • /data/data/####/ftplib.py
  • /data/data/####/ftplib.pyo
  • /data/data/####/functools.py
  • /data/data/####/functools.pyo
  • /data/data/####/future.py
  • /data/data/####/future.pyo
  • /data/data/####/game.pyo
  • /data/data/####/generation.pyo
  • /data/data/####/generator.py
  • /data/data/####/generator.pyo
  • /data/data/####/genericpath.py
  • /data/data/####/genericpath.pyo
  • /data/data/####/gesture.pyo
  • /data/data/####/getopt.py
  • /data/data/####/getopt.pyo
  • /data/data/####/getpass.py
  • /data/data/####/getpass.pyo
  • /data/data/####/gettext.py
  • /data/data/####/gettext.pyo
  • /data/data/####/gfxdraw.so
  • /data/data/####/gl.so
  • /data/data/####/gl2blacklist.pyo
  • /data/data/####/gl2draw.so
  • /data/data/####/gl2environ_shader.so
  • /data/data/####/gl2rtt_fbo.so
  • /data/data/####/gl2texture.so
  • /data/data/####/glblacklist.pyo
  • /data/data/####/gldraw.so
  • /data/data/####/glenviron_shader.so
  • /data/data/####/glob.py
  • /data/data/####/glob.pyo
  • /data/data/####/glrtt_copy.so
  • /data/data/####/glrtt_fbo.so
  • /data/data/####/gltexture.so
  • /data/data/####/gzip.py
  • /data/data/####/gzip.pyo
  • /data/data/####/handler.py
  • /data/data/####/handler.pyo
  • /data/data/####/handlers.py
  • /data/data/####/handlers.pyo
  • /data/data/####/hashlib.py
  • /data/data/####/hashlib.pyo
  • /data/data/####/header.py
  • /data/data/####/header.pyo
  • /data/data/####/heap.py
  • /data/data/####/heap.pyo
  • /data/data/####/heapq.py
  • /data/data/####/heapq.pyo
  • /data/data/####/hex_codec.py
  • /data/data/####/hex_codec.pyo
  • /data/data/####/hjtmp
  • /data/data/####/hmac.py
  • /data/data/####/hmac.pyo
  • /data/data/####/htmlentitydefs.py
  • /data/data/####/htmlentitydefs.pyo
  • /data/data/####/htmllib.py
  • /data/data/####/htmllib.pyo
  • /data/data/####/httplib.py
  • /data/data/####/httplib.pyo
  • /data/data/####/idna.py
  • /data/data/####/idna.pyo
  • /data/data/####/ihooks.py
  • /data/data/####/ihooks.pyo
  • /data/data/####/im.pyo
  • /data/data/####/image.py
  • /data/data/####/image.pyo
  • /data/data/####/image.so
  • /data/data/####/imagelike.pyo
  • /data/data/####/imagemap.pyo
  • /data/data/####/imaplib.py
  • /data/data/####/imaplib.pyo
  • /data/data/####/imghdr.py
  • /data/data/####/imghdr.pyo
  • /data/data/####/imputil.py
  • /data/data/####/imputil.pyo
  • /data/data/####/inspect.py
  • /data/data/####/inspect.pyo
  • /data/data/####/install-sh
  • /data/data/####/io.py
  • /data/data/####/io.pyo
  • /data/data/####/ioshw.pyo
  • /data/data/####/iterators.py
  • /data/data/####/iterators.pyo
  • /data/data/####/jnius.so
  • /data/data/####/jnius_config.py
  • /data/data/####/jnius_config.pyo
  • /data/data/####/joystick.pyo
  • /data/data/####/joystick.so
  • /data/data/####/key.so
  • /data/data/####/keyword.py
  • /data/data/####/keyword.pyo
  • /data/data/####/kva
  • /data/data/####/latin_1.py
  • /data/data/####/latin_1.pyo
  • /data/data/####/layout.pyo
  • /data/data/####/libjiagu.so
  • /data/data/####/linecache.py
  • /data/data/####/linecache.pyo
  • /data/data/####/lint.pyo
  • /data/data/####/loader.pyo
  • /data/data/####/loadsave.pyo
  • /data/data/####/locale.py
  • /data/data/####/locale.pyo
  • /data/data/####/locals.so
  • /data/data/####/log.pyo
  • /data/data/####/macpath.py
  • /data/data/####/macpath.pyo
  • /data/data/####/macurl2path.py
  • /data/data/####/mailbox.py
  • /data/data/####/mailbox.pyo
  • /data/data/####/mailcap.py
  • /data/data/####/mailcap.pyo
  • /data/data/####/main.py
  • /data/data/####/main.pyo
  • /data/data/####/makesetup
  • /data/data/####/managers.py
  • /data/data/####/managers.pyo
  • /data/data/####/markupbase.py
  • /data/data/####/markupbase.pyo
  • /data/data/####/md5.py
  • /data/data/####/md5.pyo
  • /data/data/####/memory.pyo
  • /data/data/####/merge.pyo
  • /data/data/####/message.py
  • /data/data/####/message.pyo
  • /data/data/####/mhlib.py
  • /data/data/####/mhlib.pyo
  • /data/data/####/mimetools.py
  • /data/data/####/mimetools.pyo
  • /data/data/####/mimetypes.py
  • /data/data/####/mimetypes.pyo
  • /data/data/####/mimify.py
  • /data/data/####/mimify.pyo
  • /data/data/####/mimo_asset.apk
  • /data/data/####/mimo_asset.dex
  • /data/data/####/mimo_asset.dex.flock (deleted)
  • /data/data/####/mimo_download.apk.tmp
  • /data/data/####/minicompat.py
  • /data/data/####/minicompat.pyo
  • /data/data/####/minidom.py
  • /data/data/####/minidom.pyo
  • /data/data/####/minigame.pyo
  • /data/data/####/minstore.pyo
  • /data/data/####/misc.py
  • /data/data/####/misc.pyo
  • /data/data/####/mixer.py
  • /data/data/####/mixer.pyo
  • /data/data/####/mixer.so
  • /data/data/####/mixer_music.so
  • /data/data/####/module.pyo
  • /data/data/####/modulefinder.py
  • /data/data/####/modulefinder.pyo
  • /data/data/####/motion.pyo
  • /data/data/####/mouse.so
  • /data/data/####/movetransition.pyo
  • /data/data/####/multifile.py
  • /data/data/####/multifile.pyo
  • /data/data/####/multipart.py
  • /data/data/####/multipart.pyo
  • /data/data/####/music.pyo
  • /data/data/####/mutex.py
  • /data/data/####/mutex.pyo
  • /data/data/####/netrc.py
  • /data/data/####/netrc.pyo
  • /data/data/####/new.py
  • /data/data/####/new.pyo
  • /data/data/####/nntplib.py
  • /data/data/####/nntplib.pyo
  • /data/data/####/nonmultipart.py
  • /data/data/####/nonmultipart.pyo
  • /data/data/####/ntpath.py
  • /data/data/####/ntpath.pyo
  • /data/data/####/nturl2path.py
  • /data/data/####/numbers.py
  • /data/data/####/numbers.pyo
  • /data/data/####/object.pyo
  • /data/data/####/opcode.py
  • /data/data/####/opcode.pyo
  • /data/data/####/optparse.py
  • /data/data/####/optparse.pyo
  • /data/data/####/os.py
  • /data/data/####/os.pyo
  • /data/data/####/os2emxpath.py
  • /data/data/####/parser.py
  • /data/data/####/parser.pyo
  • /data/data/####/parsersupport.so
  • /data/data/####/particle.pyo
  • /data/data/####/pdb.doc
  • /data/data/####/pdb.py
  • /data/data/####/pdb.pyo
  • /data/data/####/performance.pyo
  • /data/data/####/persistent.pyo
  • /data/data/####/pgrender.pyo
  • /data/data/####/pickle.py
  • /data/data/####/pickle.pyo
  • /data/data/####/pickletools.py
  • /data/data/####/pickletools.pyo
  • /data/data/####/pipes.py
  • /data/data/####/pipes.pyo
  • /data/data/####/pkgutil.py
  • /data/data/####/pkgutil.pyo
  • /data/data/####/platform.py
  • /data/data/####/platform.pyo
  • /data/data/####/plistlib.py
  • /data/data/####/plistlib.pyo
  • /data/data/####/plugin_updater.xml
  • /data/data/####/pool.py
  • /data/data/####/pool.pyo
  • /data/data/####/popen2.py
  • /data/data/####/popen2.pyo
  • /data/data/####/poplib.py
  • /data/data/####/poplib.pyo
  • /data/data/####/posixfile.py
  • /data/data/####/posixfile.pyo
  • /data/data/####/posixpath.py
  • /data/data/####/posixpath.pyo
  • /data/data/####/power.so
  • /data/data/####/pprint.py
  • /data/data/####/pprint.pyo
  • /data/data/####/predict.pyo
  • /data/data/####/preferences.pyo
  • /data/data/####/presplash.pyo
  • /data/data/####/private.version
  • /data/data/####/proc_auxv
  • /data/data/####/process.py
  • /data/data/####/process.pyo
  • /data/data/####/profile.py
  • /data/data/####/profile.pyo
  • /data/data/####/pstats.py
  • /data/data/####/pstats.pyo
  • /data/data/####/pty.py
  • /data/data/####/pty.pyo
  • /data/data/####/pulldom.py
  • /data/data/####/pulldom.pyo
  • /data/data/####/py_compile.py
  • /data/data/####/py_compile.pyo
  • /data/data/####/pyanalysis.pyo
  • /data/data/####/pyassem.py
  • /data/data/####/pyassem.pyo
  • /data/data/####/pyclbr.py
  • /data/data/####/pyclbr.pyo
  • /data/data/####/pycodegen.py
  • /data/data/####/pycodegen.pyo
  • /data/data/####/pyconfig.h
  • /data/data/####/pydict.so
  • /data/data/####/pydoc.py
  • /data/data/####/pydoc.pyo
  • /data/data/####/pygame_time.so
  • /data/data/####/python.o
  • /data/data/####/python.pyo
  • /data/data/####/queues.py
  • /data/data/####/queues.pyo
  • /data/data/####/quopri.py
  • /data/data/####/quopri.pyo
  • /data/data/####/quopri_codec.py
  • /data/data/####/quopri_codec.pyo
  • /data/data/####/quoprimime.py
  • /data/data/####/quoprimime.pyo
  • /data/data/####/random.py
  • /data/data/####/random.pyo
  • /data/data/####/raw_unicode_escape.py
  • /data/data/####/raw_unicode_escape.pyo
  • /data/data/####/re.py
  • /data/data/####/re.pyo
  • /data/data/####/rect.so
  • /data/data/####/reduction.py
  • /data/data/####/reduction.pyo
  • /data/data/####/reflect.py
  • /data/data/####/reflect.pyo
  • /data/data/####/render.so
  • /data/data/####/renpysound.so
  • /data/data/####/repr.py
  • /data/data/####/repr.pyo
  • /data/data/####/rexec.py
  • /data/data/####/rexec.pyo
  • /data/data/####/rfc822.py
  • /data/data/####/rfc822.pyo
  • /data/data/####/rlcompleter.py
  • /data/data/####/rlcompleter.pyo
  • /data/data/####/robotparser.py
  • /data/data/####/robotparser.pyo
  • /data/data/####/rot_13.py
  • /data/data/####/rot_13.pyo
  • /data/data/####/runnable.py
  • /data/data/####/runnable.pyo
  • /data/data/####/runpy.py
  • /data/data/####/runpy.pyo
  • /data/data/####/rwobject.so
  • /data/data/####/savelocation.pyo
  • /data/data/####/saxutils.py
  • /data/data/####/saxutils.pyo
  • /data/data/####/scale.pyo
  • /data/data/####/scanner.py
  • /data/data/####/scanner.pyo
  • /data/data/####/scanstrings.pyo
  • /data/data/####/sched.py
  • /data/data/####/sched.pyo
  • /data/data/####/scrap.so
  • /data/data/####/screen.pyo
  • /data/data/####/screenlang.pyo
  • /data/data/####/screens.rpyb
  • /data/data/####/script.pyo
  • /data/data/####/scriptedit.pyo
  • /data/data/####/sets.py
  • /data/data/####/sets.pyo
  • /data/data/####/sgmllib.py
  • /data/data/####/sgmllib.pyo
  • /data/data/####/sha.py
  • /data/data/####/sha.pyo
  • /data/data/####/sharedctypes.py
  • /data/data/####/sharedctypes.pyo
  • /data/data/####/shelve.py
  • /data/data/####/shelve.pyo
  • /data/data/####/shlex.py
  • /data/data/####/shlex.pyo
  • /data/data/####/shutil.py
  • /data/data/####/shutil.pyo
  • /data/data/####/site.py
  • /data/data/####/site.pyo
  • /data/data/####/six.pyo
  • /data/data/####/slast.pyo
  • /data/data/####/sldisplayables.pyo
  • /data/data/####/slparser.pyo
  • /data/data/####/slproperties.pyo
  • /data/data/####/smtpd.py
  • /data/data/####/smtpd.pyo
  • /data/data/####/smtplib.py
  • /data/data/####/smtplib.pyo
  • /data/data/####/sndhdr.py
  • /data/data/####/socket.py
  • /data/data/####/socket.pyo
  • /data/data/####/sound.pyo
  • /data/data/####/sprite.py
  • /data/data/####/sprite.pyo
  • /data/data/####/sre.py
  • /data/data/####/sre.pyo
  • /data/data/####/sre_compile.py
  • /data/data/####/sre_compile.pyo
  • /data/data/####/sre_constants.py
  • /data/data/####/sre_constants.pyo
  • /data/data/####/sre_parse.py
  • /data/data/####/sre_parse.pyo
  • /data/data/####/ssl.py
  • /data/data/####/ssl.pyo
  • /data/data/####/stat.py
  • /data/data/####/stat.pyo
  • /data/data/####/statements.pyo
  • /data/data/####/statvfs.py
  • /data/data/####/statvfs.pyo
  • /data/data/####/string.py
  • /data/data/####/string.pyo
  • /data/data/####/string_escape.py
  • /data/data/####/string_escape.pyo
  • /data/data/####/stringold.py
  • /data/data/####/stringold.pyo
  • /data/data/####/stringprep.py
  • /data/data/####/stringprep.pyo
  • /data/data/####/struct.py
  • /data/data/####/struct.pyo
  • /data/data/####/style.so
  • /data/data/####/style_activate_functions.so
  • /data/data/####/style_functions.so
  • /data/data/####/style_hover_functions.so
  • /data/data/####/style_idle_functions.so
  • /data/data/####/style_insensitive_functions.so
  • /data/data/####/style_selected_activate_functions.so
  • /data/data/####/style_selected_functions.so
  • /data/data/####/style_selected_hover_functions.so
  • /data/data/####/style_selected_idle_functions.so
  • /data/data/####/style_selected_insensitive_functions.so
  • /data/data/####/styleclass.so
  • /data/data/####/stylesets.so
  • /data/data/####/styleutil.pyo
  • /data/data/####/subprocess.py
  • /data/data/####/subprocess.pyo
  • /data/data/####/substitutions.pyo
  • /data/data/####/sunau.py
  • /data/data/####/sunau.pyo
  • /data/data/####/sunaudio.py
  • /data/data/####/surface.so
  • /data/data/####/swdraw.pyo
  • /data/data/####/symbol.py
  • /data/data/####/symbol.pyo
  • /data/data/####/symbols.py
  • /data/data/####/symbols.pyo
  • /data/data/####/symtable.py
  • /data/data/####/symtable.pyo
  • /data/data/####/synchronize.py
  • /data/data/####/synchronize.pyo
  • /data/data/####/syntax.py
  • /data/data/####/syntax.pyo
  • /data/data/####/sysconfig.py
  • /data/data/####/sysconfig.pyo
  • /data/data/####/sysfont.py
  • /data/data/####/sysfont.pyo
  • /data/data/####/tabnanny.py
  • /data/data/####/tabnanny.pyo
  • /data/data/####/tarfile.py
  • /data/data/####/tarfile.pyo
  • /data/data/####/telnetlib.py
  • /data/data/####/telnetlib.pyo
  • /data/data/####/tempfile.py
  • /data/data/####/tempfile.pyo
  • /data/data/####/testast.pyo
  • /data/data/####/testexecution.pyo
  • /data/data/####/testfocus.pyo
  • /data/data/####/testkey.pyo
  • /data/data/####/testmouse.pyo
  • /data/data/####/testparser.pyo
  • /data/data/####/text.py
  • /data/data/####/text.pyo
  • /data/data/####/textsupport.so
  • /data/data/####/textwrap.py
  • /data/data/####/textwrap.pyo
  • /data/data/####/texwrap.so
  • /data/data/####/this.py
  • /data/data/####/this.pyo
  • /data/data/####/threading.py
  • /data/data/####/threading.pyo
  • /data/data/####/time.py
  • /data/data/####/time.pyo
  • /data/data/####/timeit.py
  • /data/data/####/timeit.pyo
  • /data/data/####/tmd
  • /data/data/####/toaiff.py
  • /data/data/####/toaiff.pyo
  • /data/data/####/token.py
  • /data/data/####/token.pyo
  • /data/data/####/tokenize.py
  • /data/data/####/tokenize.pyo
  • /data/data/####/tool.py
  • /data/data/####/tool.pyo
  • /data/data/####/trace.py
  • /data/data/####/trace.pyo
  • /data/data/####/traceback.py
  • /data/data/####/traceback.pyo
  • /data/data/####/transform.pyo
  • /data/data/####/transform.so
  • /data/data/####/transformer.py
  • /data/data/####/transformer.pyo
  • /data/data/####/transition.pyo
  • /data/data/####/tts.pyo
  • /data/data/####/tty.py
  • /data/data/####/tv
  • /data/data/####/types.py
  • /data/data/####/types.pyo
  • /data/data/####/uguu.so
  • /data/data/####/uguugl.so
  • /data/data/####/ui.pyo
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/unicode_escape.py
  • /data/data/####/unicode_escape.pyo
  • /data/data/####/unicode_internal.py
  • /data/data/####/unicode_internal.pyo
  • /data/data/####/urllib.py
  • /data/data/####/urllib.pyo
  • /data/data/####/urllib2.py
  • /data/data/####/urllib2.pyo
  • /data/data/####/urlparse.py
  • /data/data/####/urlparse.pyo
  • /data/data/####/user.py
  • /data/data/####/user.pyo
  • /data/data/####/utf_16.py
  • /data/data/####/utf_16.pyo
  • /data/data/####/utf_16_be.py
  • /data/data/####/utf_16_be.pyo
  • /data/data/####/utf_16_le.py
  • /data/data/####/utf_16_le.pyo
  • /data/data/####/utf_32.py
  • /data/data/####/utf_32.pyo
  • /data/data/####/utf_32_be.py
  • /data/data/####/utf_32_be.pyo
  • /data/data/####/utf_32_le.py
  • /data/data/####/utf_32_le.pyo
  • /data/data/####/utf_7.py
  • /data/data/####/utf_7.pyo
  • /data/data/####/utf_8.py
  • /data/data/####/utf_8.pyo
  • /data/data/####/utf_8_sig.py
  • /data/data/####/utf_8_sig.pyo
  • /data/data/####/util.py
  • /data/data/####/util.pyo
  • /data/data/####/utils.py
  • /data/data/####/utils.pyo
  • /data/data/####/uu.py
  • /data/data/####/uu.pyo
  • /data/data/####/uu_codec.py
  • /data/data/####/uu_codec.pyo
  • /data/data/####/uuid.py
  • /data/data/####/uuid.pyo
  • /data/data/####/vc_version.pyo
  • /data/data/####/version.py
  • /data/data/####/version.pyo
  • /data/data/####/video.pyo
  • /data/data/####/viewport.pyo
  • /data/data/####/visitor.py
  • /data/data/####/visitor.pyo
  • /data/data/####/vva
  • /data/data/####/vva.dex
  • /data/data/####/vva.dex.flock (deleted)
  • /data/data/####/vva.jar
  • /data/data/####/warnings.py
  • /data/data/####/warnings.pyo
  • /data/data/####/warp.pyo
  • /data/data/####/wave.py
  • /data/data/####/wave.pyo
  • /data/data/####/weakref.py
  • /data/data/####/weakref.pyo
  • /data/data/####/webbrowser.py
  • /data/data/####/webbrowser.pyo
  • /data/data/####/whichdb.py
  • /data/data/####/whichdb.pyo
  • /data/data/####/wintypes.py
  • /data/data/####/wintypes.pyo
  • /data/data/####/xdrlib.py
  • /data/data/####/xdrlib.pyo
  • /data/data/####/xmlbuilder.py
  • /data/data/####/xmlbuilder.pyo
  • /data/data/####/xmllib.py
  • /data/data/####/xmllib.pyo
  • /data/data/####/xmlreader.py
  • /data/data/####/xmlreader.pyo
  • /data/data/####/xmlrpclib.py
  • /data/data/####/xmlrpclib.pyo
  • /data/data/####/yW5Uk0 (deleted)
  • /data/data/####/yg_cache_prefs.xml
  • /data/data/####/zeus_crash_info.xml
  • /data/data/####/zeus_pms.xml
  • /data/data/####/zipfile.py
  • /data/data/####/zipfile.pyo
  • /data/data/####/zlib_codec.py
  • /data/data/####/zlib_codec.pyo
  • /data/media/####/log.txt
  • /data/media/####/text.txt (deleted)
  • /data/misc/####/primary.prof
Miscellaneous:
Executes the following shell scripts:
  • cat /sys/class/net/wlan0/address
  • sh -c uname -p 2> /dev/null
  • uname -p
Loads the following dynamic libraries:
  • libSDL2
  • libSDL2_gfx
  • libSDL2_image
  • libSDL2_mixer
  • libSDL2_ttf
  • libjiagu
  • libmain
  • libpng16
  • libpymodules
  • libpython2.7
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
Uses the following algorithms to decrypt data:
  • AES-CBC-PKCS5Padding
Accesses the ITelephony private interface.
Uses special library to hide executable bytecode.
Gets information about phone status (number, IMEI, etc.).
Displays its own windows over windows of other apps.
Requests the system alert window permission.

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play