Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Android.Locker.14148

Added to the Dr.Web virus database: 2022-07-18

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.Locker.1274.origin
Network activity:
Connects to:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(TLS/1.0) 1####.194.73.95:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) rr2---s####.g####.com:443
  • TCP(TLS/1.0) 1####.177.14.95:443
  • TCP(TLS/1.0) and####.a####.go####.com:443
  • TCP(TLS/1.2) 1####.194.73.95:443
  • TCP(TLS/1.2) 1####.194.220.138:443
  • TCP(TLS/1.2) 1####.251.1.94:443
  • TCP(TLS/1.2) 2####.85.233.139:443
  • TCP(TLS/1.2) p####.google####.com:443
  • UDP 1####.194.73.95:443
  • UDP p####.google####.com:443
  • UDP rr2---s####.g####.com:443
  • UDP rr1---s####.g####.com:443
DNS requests:
  • and####.a####.go####.com
  • and####.google####.com
  • m####.go####.com
  • p####.google####.com
  • rr1---s####.g####.com
  • rr2---s####.g####.com
File system changes:
Creates the following files:
  • /data/data/####/ban.txt
  • /data/data/####/ban时间.txt
  • /data/data/####/classes.dex
  • /data/data/####/classes.dex;classes2.dex
  • /data/data/####/classes.oat
  • /data/data/####/libjiagu.so
  • /data/data/####/proc_auxv
  • /data/data/####/上市.txt
  • /data/data/####/下注.txt
  • /data/data/####/中途退出.txt
  • /data/data/####/人口1.txt
  • /data/data/####/人口2.txt
  • /data/data/####/人口3.txt
  • /data/data/####/介绍.txt
  • /data/data/####/价格变化提示.txt
  • /data/data/####/位置.txt
  • /data/data/####/信誉度.txt
  • /data/data/####/健康值.txt
  • /data/data/####/健身卡.txt
  • /data/data/####/偷窃时间2.txt
  • /data/data/####/入股人数.txt
  • /data/data/####/再次判断.txt
  • /data/data/####/农民.txt
  • /data/data/####/几代.txt
  • /data/data/####/出海船.txt
  • /data/data/####/刮刮乐.txt
  • /data/data/####/剑柄.txt
  • /data/data/####/剑柄数量.txt
  • /data/data/####/历史记录.txt
  • /data/data/####/参军.txt
  • /data/data/####/参军时间.txt
  • /data/data/####/名称.txt
  • /data/data/####/名称1.txt
  • /data/data/####/名称2.txt
  • /data/data/####/名称3.txt
  • /data/data/####/品质师.txt
  • /data/data/####/土地面积.txt
  • /data/data/####/垃圾箱1时间.txt
  • /data/data/####/垃圾箱2时间.txt
  • /data/data/####/垃圾箱3时间.txt
  • /data/data/####/垃圾箱4时间.txt
  • /data/data/####/垃圾箱5时间.txt
  • /data/data/####/基尔工作.txt
  • /data/data/####/基尔工作日子.txt
  • /data/data/####/声音1.txt
  • /data/data/####/声音1时间.txt
  • /data/data/####/子名称.txt
  • /data/data/####/孩子1.txt
  • /data/data/####/孩子2.txt
  • /data/data/####/孩子3.txt
  • /data/data/####/孩子数.txt
  • /data/data/####/定期1.txt
  • /data/data/####/宝箱.txt
  • /data/data/####/宝箱打开.txt
  • /data/data/####/小麦.txt
  • /data/data/####/小麦产量.txt
  • /data/data/####/小麦地.txt
  • /data/data/####/小麦收成.txt
  • /data/data/####/小麦时间.txt
  • /data/data/####/工人.txt
  • /data/data/####/工作中.txt
  • /data/data/####/工作台.txt
  • /data/data/####/工作时间.txt
  • /data/data/####/工作次数.txt
  • /data/data/####/布达.txt
  • /data/data/####/布达日子.txt
  • /data/data/####/平如工作.txt
  • /data/data/####/平如工作日子.txt
  • /data/data/####/年龄1.txt
  • /data/data/####/年龄2.txt
  • /data/data/####/年龄3.txt
  • /data/data/####/性别1.txt
  • /data/data/####/性别2.txt
  • /data/data/####/性别3.txt
  • /data/data/####/戒指.txt
  • /data/data/####/戒指金币.txt
  • /data/data/####/战场投资.txt
  • /data/data/####/战场次数.txt
  • /data/data/####/房子.txt
  • /data/data/####/房租.txt
  • /data/data/####/房租日子.txt
  • /data/data/####/拍卖.txt
  • /data/data/####/拍卖会.txt
  • /data/data/####/拍卖时间.txt
  • /data/data/####/拍卖物品.txt
  • /data/data/####/提现.txt
  • /data/data/####/提现时间.txt
  • /data/data/####/提现金额.txt
  • /data/data/####/改税时间.txt
  • /data/data/####/救助.txt
  • /data/data/####/施肥.txt
  • /data/data/####/旅客.txt
  • /data/data/####/旅馆钥匙.txt
  • /data/data/####/时间.txt
  • /data/data/####/木剑.txt
  • /data/data/####/木剑工人数量.txt
  • /data/data/####/木剑工厂.txt
  • /data/data/####/木剑工厂时间.txt
  • /data/data/####/木剑工厂的.txt
  • /data/data/####/木剑工厂金币.txt
  • /data/data/####/木剑金币.txt
  • /data/data/####/木块.txt
  • /data/data/####/木块价格.txt
  • /data/data/####/木块价格变化.txt
  • /data/data/####/木块数量.txt
  • /data/data/####/木材厂价格.txt
  • /data/data/####/木材厂股份.txt
  • /data/data/####/木盾.txt
  • /data/data/####/杰克.txt
  • /data/data/####/杰克时间.txt
  • /data/data/####/杰克死亡.txt
  • /data/data/####/枪.txt
  • /data/data/####/格林.txt
  • /data/data/####/格林日子.txt
  • /data/data/####/次数.txt
  • /data/data/####/次数2.txt
  • /data/data/####/比尔克.txt
  • /data/data/####/比尔克时间.txt
  • /data/data/####/求子.txt
  • /data/data/####/求子时间.txt
  • /data/data/####/海洋警卫.txt
  • /data/data/####/海王.txt
  • /data/data/####/消失1.txt
  • /data/data/####/渔民.txt
  • /data/data/####/游戏结束.txt
  • /data/data/####/游戏通关.txt
  • /data/data/####/澡堂VIP.txt
  • /data/data/####/澡堂VIP日子.txt
  • /data/data/####/爱人.txt
  • /data/data/####/物品1.txt
  • /data/data/####/玉石.txt
  • /data/data/####/玉石储备量.txt
  • /data/data/####/王子时间.txt
  • /data/data/####/珍妮号.txt
  • /data/data/####/班德.txt
  • /data/data/####/班德工资.txt
  • /data/data/####/班德成功木剑.txt
  • /data/data/####/班德时间.txt
  • /data/data/####/班德木剑.txt
  • /data/data/####/班死亡.txt
  • /data/data/####/班死亡时间.txt
  • /data/data/####/病.txt
  • /data/data/####/病症.txt
  • /data/data/####/皮尔投资.txt
  • /data/data/####/皮尔次数.txt
  • /data/data/####/监狱.txt
  • /data/data/####/监狱2.txt
  • /data/data/####/监狱日期.txt
  • /data/data/####/监狱进行.txt
  • /data/data/####/盖斯.txt
  • /data/data/####/盖斯时间.txt
  • /data/data/####/确定1.txt
  • /data/data/####/神偷.txt
  • /data/data/####/神秘人的地摊.txt
  • /data/data/####/禁海时间.txt
  • /data/data/####/种植.txt
  • /data/data/####/税.txt
  • /data/data/####/米币.txt
  • /data/data/####/米雅.txt
  • /data/data/####/米雅拒绝.txt
  • /data/data/####/米雅拒绝了.txt
  • /data/data/####/米雅时间.txt
  • /data/data/####/精致的玉.txt
  • /data/data/####/约翰.txt
  • /data/data/####/约翰时间.txt
  • /data/data/####/织布价格.txt
  • /data/data/####/织布股份.txt
  • /data/data/####/结束.txt
  • /data/data/####/职业.txt
  • /data/data/####/股票时间.txt
  • /data/data/####/股票时间2.txt
  • /data/data/####/股票时间3.txt
  • /data/data/####/肥料.txt
  • /data/data/####/肥料使用.txt
  • /data/data/####/肥料时间.txt
  • /data/data/####/航海价格.txt
  • /data/data/####/航海股份.txt
  • /data/data/####/苹果.txt
  • /data/data/####/苹果产量.txt
  • /data/data/####/苹果地.txt
  • /data/data/####/苹果收成.txt
  • /data/data/####/苹果数量.txt
  • /data/data/####/苹果时间.txt
  • /data/data/####/草地.txt
  • /data/data/####/议员.txt
  • /data/data/####/账单.txt
  • /data/data/####/账单数量.txt
  • /data/data/####/账单次数.txt
  • /data/data/####/账单金币.txt
  • /data/data/####/跳过时间.txt
  • /data/data/####/身份证.txt
  • /data/data/####/身份证号.txt
  • /data/data/####/身份证日期.txt
  • /data/data/####/辛普森.txt
  • /data/data/####/辛普森工资.txt
  • /data/data/####/辛普森成功木剑.txt
  • /data/data/####/辛普森时间.txt
  • /data/data/####/辛普森木剑.txt
  • /data/data/####/辞职次数.txt
  • /data/data/####/迈克.txt
  • /data/data/####/迈克工资.txt
  • /data/data/####/迈克成功木剑.txt
  • /data/data/####/迈克时间.txt
  • /data/data/####/迈克木剑.txt
  • /data/data/####/遗产.txt
  • /data/data/####/金币.txt
  • /data/data/####/钥匙1.txt
  • /data/data/####/钱铺借款.txt
  • /data/data/####/钱铺借款日子.txt
  • /data/data/####/铁剑.txt
  • /data/data/####/铁块.txt
  • /data/data/####/铁块价格.txt
  • /data/data/####/铁块价格变化.txt
  • /data/data/####/铁块数量.txt
  • /data/data/####/铁盾.txt
  • /data/data/####/银行1.txt
  • /data/data/####/银行时间1.txt
  • /data/data/####/风暴潮1.txt
  • /data/data/####/风暴潮2.txt
  • /data/data/####/风暴潮3.txt
  • /data/data/####/风暴潮4.txt
  • /data/data/####/首进.txt
  • /data/data/####/首进吧.txt
  • /data/data/####/黑户抽奖.txt
  • /data/misc/####/primary.prof
Miscellaneous:
Loads the following dynamic libraries:
  • libjiagu
  • libluajava
  • libygsiyu
Uses the following algorithms to decrypt data:
  • AES-CBC-PKCS5Padding
Uses special library to hide executable bytecode.
Displays its own windows over windows of other apps.
Requests the system alert window permission.

Curing recommendations


Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

© Doctor Web
2003 — 2023

Doctor Web is a cybersecurity company focused on threat detection, prevention and response technologies