La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Adware.Gexin.21296

Aggiunto al database dei virus Dr.Web: 2021-07-01

La descrizione è stata aggiunta:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Adware.Gexin.2.origin
Network activity:
Connects to:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) a####.exc.mob.com:80
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) f####.fengkon####.com:80
  • TCP(TLS/1.0) lbs.net####.im:443
  • TCP(TLS/1.0) ac.dun.16####.com:443
  • TCP(TLS/1.0) l####.cc:443
  • TCP(TLS/1.0) api.kuaixia####.com:443
  • TCP(TLS/1.0) ti####.c####.l####.####.com:443
  • TCP(TLS/1.0) wa####.127.net:443
  • TCP(TLS/1.0) nagano-####.herok####.com:443
  • TCP(TLS/1.0) h####.b####.com:443
  • TCP(TLS/1.0) dt.net####.im:443
  • TCP(TLS/1.0) dualsta####.wagbr####.ali####.####.com:443
  • TCP(TLS/1.0) al####.u####.com:443
  • TCP(TLS/1.2) 1####.250.179.163:443
  • TCP(TLS/1.2) 1####.217.19.202:443
  • UDP www.google####.com:443
DNS requests:
  • a####.exc.mob.com
  • ac.d####.163.com
  • ac.dun.16####.com
  • and####.b####.qq.com
  • api.i####.org
  • api.kuaixia####.com
  • dt.net####.im
  • f####.fengkon####.com
  • h####.b####.com
  • l####.cc
  • lbs.net####.im
  • m####.go####.com
  • pic.kuaixia####.com
  • plb####.u####.com
  • u####.u####.com
  • wa####.127.net
  • www.google####.com
HTTP POST requests:
  • a####.exc.mob.com/errconf
  • and####.b####.qq.com/rqd/async?aid=####
  • f####.fengkon####.com/v3/cloudconf
  • f####.fengkon####.com/v3/profile/android
File system changes:
Creates the following files:
  • /data/data/####/.CMDatsetRequireRODADV.dat
  • /data/data/####/.CMDatsetRequireRODCWH.dat
  • /data/data/####/.DS_Store
  • /data/data/####/._.DS_Store
  • /data/data/####/._taiqiu_40_0.png
  • /data/data/####/._taiqiu_40_1.png
  • /data/data/####/._taiqiu_40_10.png
  • /data/data/####/._taiqiu_40_11.png
  • /data/data/####/._taiqiu_40_12.png
  • /data/data/####/._taiqiu_40_13.png
  • /data/data/####/._taiqiu_40_14.png
  • /data/data/####/._taiqiu_40_15.png
  • /data/data/####/._taiqiu_40_16.png
  • /data/data/####/._taiqiu_40_17.png
  • /data/data/####/._taiqiu_40_18.png
  • /data/data/####/._taiqiu_40_19.png
  • /data/data/####/._taiqiu_40_2.png
  • /data/data/####/._taiqiu_40_20.png
  • /data/data/####/._taiqiu_40_21.png
  • /data/data/####/._taiqiu_40_22.png
  • /data/data/####/._taiqiu_40_23.png
  • /data/data/####/._taiqiu_40_24.png
  • /data/data/####/._taiqiu_40_3.png
  • /data/data/####/._taiqiu_40_4.png
  • /data/data/####/._taiqiu_40_5.png
  • /data/data/####/._taiqiu_40_6.png
  • /data/data/####/._taiqiu_40_7.png
  • /data/data/####/._taiqiu_40_8.png
  • /data/data/####/._taiqiu_40_9.png
  • /data/data/####/.artc_lock
  • /data/data/####/.at_lock
  • /data/data/####/.bs_lock
  • /data/data/####/.dic_lock
  • /data/data/####/.du_lock
  • /data/data/####/.duid
  • /data/data/####/.globalLock
  • /data/data/####/.gm_lock
  • /data/data/####/.im_lock
  • /data/data/####/.imprint
  • /data/data/####/.jg.ic
  • /data/data/####/.jgck
  • /data/data/####/.lesd_lock
  • /data/data/####/.lock
  • /data/data/####/.pkg_lock
  • /data/data/####/.pkgs_lock
  • /data/data/####/.slw
  • /data/data/####/.ss_lock
  • /data/data/####/.vpl_lock
  • /data/data/####/1004
  • /data/data/####/666_26_0.png
  • /data/data/####/666_26_1.png
  • /data/data/####/666_26_2.png
  • /data/data/####/666_26_3.png
  • /data/data/####/666_26_4.png
  • /data/data/####/666_26_5.png
  • /data/data/####/666_26_6.png
  • /data/data/####/Alvin2.xml
  • /data/data/####/ContextData.xml
  • /data/data/####/LKME_Server_Request_Queue.xml
  • /data/data/####/NIMSDK_Config_6b25cc9494815e9da2048b65f30ef546.xml
  • /data/data/####/SettingsPrefs.xml
  • /data/data/####/ThrowalbeLog.db-journal
  • /data/data/####/UM_PROBE_DATA.xml
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/WindVane_wv_main_configcommonwv-data
  • /data/data/####/WindVane_wv_main_configdomainwv-data
  • /data/data/####/__Baidu_Stat_SDK_SendRem.xml
  • /data/data/####/__local_ap_info_cache.json
  • /data/data/####/__local_stat_cache.json
  • /data/data/####/__send_data_1625156176709
  • /data/data/####/_app.xml
  • /data/data/####/_set_default_value_nec_.xml
  • /data/data/####/_set_default_value_nec_.xml.bak
  • /data/data/####/a==8.0.0&&2.2.6_1625156182817_envelope.log
  • /data/data/####/baibai_9_0.png
  • /data/data/####/baibai_9_1.png
  • /data/data/####/baibai_9_2.png
  • /data/data/####/baibai_9_3.png
  • /data/data/####/baibai_9_4.png
  • /data/data/####/baibai_9_5.png
  • /data/data/####/baibai_9_6.png
  • /data/data/####/baidu_mtj_sdk_record.xml
  • /data/data/####/baidu_mtj_sdk_record.xml.bak
  • /data/data/####/baobao_14_0.png
  • /data/data/####/baobao_14_1.png
  • /data/data/####/baobao_14_2.png
  • /data/data/####/baobao_14_3.png
  • /data/data/####/baobao_14_4.png
  • /data/data/####/baobao_14_5.png
  • /data/data/####/bishi_10_0.png
  • /data/data/####/bishi_10_1.png
  • /data/data/####/bishi_10_2.png
  • /data/data/####/bugly_db_-journal
  • /data/data/####/bumo_share_data.xml
  • /data/data/####/chouqian_20_0.png
  • /data/data/####/chouqian_20_1.png
  • /data/data/####/chouqian_20_10.png
  • /data/data/####/chouqian_20_11.png
  • /data/data/####/chouqian_20_12.png
  • /data/data/####/chouqian_20_13.png
  • /data/data/####/chouqian_20_14.png
  • /data/data/####/chouqian_20_15.png
  • /data/data/####/chouqian_20_16.png
  • /data/data/####/chouqian_20_2.png
  • /data/data/####/chouqian_20_3.png
  • /data/data/####/chouqian_20_4.png
  • /data/data/####/chouqian_20_5.png
  • /data/data/####/chouqian_20_6.png
  • /data/data/####/chouqian_20_7.png
  • /data/data/####/chouqian_20_8.png
  • /data/data/####/chouqian_20_9.png
  • /data/data/####/classes.dex
  • /data/data/####/classes.dex;classes2.dex
  • /data/data/####/classes.dex;classes3.dex
  • /data/data/####/classes.dex;classes4.dex
  • /data/data/####/classes.dex;classes5.dex
  • /data/data/####/classes.oat
  • /data/data/####/com.ormatch.android.asmr_preferences.xml
  • /data/data/####/com.shumei.xml
  • /data/data/####/core_info
  • /data/data/####/crashrecord.xml
  • /data/data/####/dW1weF9pbnRlcm5hbF8xNjI1MTU2MTc3MzU1;
  • /data/data/####/daxiao_1_0.png
  • /data/data/####/daxiao_1_1.png
  • /data/data/####/daxiao_1_2.png
  • /data/data/####/daxiao_1_3.png
  • /data/data/####/daxiao_1_4.png
  • /data/data/####/daxiao_1_5.png
  • /data/data/####/daxiao_1_6.png
  • /data/data/####/device_id.xml.xml
  • /data/data/####/doubi_28_0.png
  • /data/data/####/doubi_28_1.png
  • /data/data/####/doubi_28_10.png
  • /data/data/####/doubi_28_11.png
  • /data/data/####/doubi_28_2.png
  • /data/data/####/doubi_28_3.png
  • /data/data/####/doubi_28_4.png
  • /data/data/####/doubi_28_5.png
  • /data/data/####/doubi_28_6.png
  • /data/data/####/doubi_28_7.png
  • /data/data/####/doubi_28_8.png
  • /data/data/####/doubi_28_9.png
  • /data/data/####/download_upload
  • /data/data/####/emohuaixiao_11_0.png
  • /data/data/####/emohuaixiao_11_1.png
  • /data/data/####/emohuaixiao_11_2.png
  • /data/data/####/emohuaixiao_11_3.png
  • /data/data/####/emohuaixiao_11_4.png
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/face.zip
  • /data/data/####/face.zip.tmp
  • /data/data/####/fc_times.xml
  • /data/data/####/fc_times.xml.bak
  • /data/data/####/feiwen_5_0.png
  • /data/data/####/feiwen_5_1.png
  • /data/data/####/feiwen_5_2.png
  • /data/data/####/feiwen_5_3.png
  • /data/data/####/feiwen_5_4.png
  • /data/data/####/feiwen_5_5.png
  • /data/data/####/feiwen_5_6.png
  • /data/data/####/feiwen_5_7.png
  • /data/data/####/feiwen_5_8.png
  • /data/data/####/gundao_33_0.png
  • /data/data/####/gundao_33_1.png
  • /data/data/####/gundao_33_2.png
  • /data/data/####/gundao_33_3.png
  • /data/data/####/gundao_33_4.png
  • /data/data/####/gundao_33_5.png
  • /data/data/####/gundao_33_6.png
  • /data/data/####/gundao_33_7.png
  • /data/data/####/gundao_33_8.png
  • /data/data/####/haiqilai_31_0.png
  • /data/data/####/haiqilai_31_1.png
  • /data/data/####/haiqilai_31_10.png
  • /data/data/####/haiqilai_31_2.png
  • /data/data/####/haiqilai_31_3.png
  • /data/data/####/haiqilai_31_4.png
  • /data/data/####/haiqilai_31_5.png
  • /data/data/####/haiqilai_31_6.png
  • /data/data/####/haiqilai_31_7.png
  • /data/data/####/haiqilai_31_8.png
  • /data/data/####/haiqilai_31_9.png
  • /data/data/####/haixiu_36_0.png
  • /data/data/####/haixiu_36_1.png
  • /data/data/####/haixiu_36_2.png
  • /data/data/####/haixiu_36_3.png
  • /data/data/####/haixiu_36_4.png
  • /data/data/####/haixiu_36_5.png
  • /data/data/####/haixiu_36_6.png
  • /data/data/####/haixiu_36_7.png
  • /data/data/####/haixiu_36_8.png
  • /data/data/####/haixiu_36_9.png
  • /data/data/####/haixiu_42_0.png
  • /data/data/####/haixiu_42_1.png
  • /data/data/####/haixiu_42_10.png
  • /data/data/####/haixiu_42_11.png
  • /data/data/####/haixiu_42_12.png
  • /data/data/####/haixiu_42_2.png
  • /data/data/####/haixiu_42_3.png
  • /data/data/####/haixiu_42_4.png
  • /data/data/####/haixiu_42_5.png
  • /data/data/####/haixiu_42_6.png
  • /data/data/####/haixiu_42_7.png
  • /data/data/####/haixiu_42_8.png
  • /data/data/####/haixiu_42_9.png
  • /data/data/####/huaixiao_34_0.png
  • /data/data/####/huaixiao_34_1.png
  • /data/data/####/huaixiao_34_10.png
  • /data/data/####/huaixiao_34_2.png
  • /data/data/####/huaixiao_34_3.png
  • /data/data/####/huaixiao_34_4.png
  • /data/data/####/huaixiao_34_5.png
  • /data/data/####/huaixiao_34_6.png
  • /data/data/####/huaixiao_34_7.png
  • /data/data/####/huaixiao_34_8.png
  • /data/data/####/huaixiao_34_9.png
  • /data/data/####/huaji_53_0.png
  • /data/data/####/huaji_53_1.png
  • /data/data/####/huaji_53_10.png
  • /data/data/####/huaji_53_11.png
  • /data/data/####/huaji_53_2.png
  • /data/data/####/huaji_53_3.png
  • /data/data/####/huaji_53_4.png
  • /data/data/####/huaji_53_5.png
  • /data/data/####/huaji_53_6.png
  • /data/data/####/huaji_53_7.png
  • /data/data/####/huaji_53_8.png
  • /data/data/####/huaji_53_9.png
  • /data/data/####/huli_44_0.png
  • /data/data/####/huli_44_1.png
  • /data/data/####/huli_44_2.png
  • /data/data/####/i==1.2.0&&2.2.6_1625156177728_envelope.log
  • /data/data/####/imei.xml
  • /data/data/####/info.xml
  • /data/data/####/jianxiao_35_0.png
  • /data/data/####/jianxiao_35_1.png
  • /data/data/####/jianxiao_35_2.png
  • /data/data/####/jusang_6_0.png
  • /data/data/####/jusang_6_1.png
  • /data/data/####/jusang_6_2.png
  • /data/data/####/jusang_6_3.png
  • /data/data/####/jusang_6_4.png
  • /data/data/####/jusang_6_5.png
  • /data/data/####/jusang_6_6.png
  • /data/data/####/jusang_6_7.png
  • /data/data/####/jusang_6_8.png
  • /data/data/####/kaxintushetou_8_0.png
  • /data/data/####/kaxintushetou_8_1.png
  • /data/data/####/kaxintushetou_8_2.png
  • /data/data/####/kaxintushetou_8_3.png
  • /data/data/####/kaxintushetou_8_4.png
  • /data/data/####/kaxintushetou_8_5.png
  • /data/data/####/kaxintushetou_8_6.png
  • /data/data/####/kaxintushetou_8_7.png
  • /data/data/####/kaxintushetou_8_8.png
  • /data/data/####/ku_43_0.png.png
  • /data/data/####/ku_43_1.png.png
  • /data/data/####/ku_43_10.png.png
  • /data/data/####/ku_43_11.png.png
  • /data/data/####/ku_43_12.png.png
  • /data/data/####/ku_43_13.png.png
  • /data/data/####/ku_43_14.png.png
  • /data/data/####/ku_43_15.png.png
  • /data/data/####/ku_43_2.png.png
  • /data/data/####/ku_43_3.png.png
  • /data/data/####/ku_43_4.png.png
  • /data/data/####/ku_43_5.png.png
  • /data/data/####/ku_43_6.png.png
  • /data/data/####/ku_43_7.png.png
  • /data/data/####/ku_43_8.png.png
  • /data/data/####/ku_43_9.png.png
  • /data/data/####/ku_46_0.png
  • /data/data/####/ku_46_1.png
  • /data/data/####/ku_46_10.png
  • /data/data/####/ku_46_11.png
  • /data/data/####/ku_46_12.png
  • /data/data/####/ku_46_13.png
  • /data/data/####/ku_46_14.png
  • /data/data/####/ku_46_15.png
  • /data/data/####/ku_46_2.png
  • /data/data/####/ku_46_3.png
  • /data/data/####/ku_46_4.png
  • /data/data/####/ku_46_5.png
  • /data/data/####/ku_46_6.png
  • /data/data/####/ku_46_7.png
  • /data/data/####/ku_46_8.png
  • /data/data/####/ku_46_9.png
  • /data/data/####/laotie_30_0.png
  • /data/data/####/laotie_30_1.png
  • /data/data/####/laotie_30_10.png
  • /data/data/####/laotie_30_11.png
  • /data/data/####/laotie_30_2.png
  • /data/data/####/laotie_30_3.png
  • /data/data/####/laotie_30_4.png
  • /data/data/####/laotie_30_5.png
  • /data/data/####/laotie_30_6.png
  • /data/data/####/laotie_30_7.png
  • /data/data/####/laotie_30_8.png
  • /data/data/####/laotie_30_9.png
  • /data/data/####/liangdeng_16_0.png
  • /data/data/####/liangdeng_16_1.png
  • /data/data/####/liangdeng_16_2.png
  • /data/data/####/liangdeng_16_3.png
  • /data/data/####/liangdeng_16_4.png
  • /data/data/####/libcuid.so
  • /data/data/####/libjiagu.so
  • /data/data/####/linkedme_referral_shared_pref.xml
  • /data/data/####/linkedme_referral_shared_pref.xml.bak
  • /data/data/####/liuhan_2_0.png
  • /data/data/####/liuhan_2_1.png
  • /data/data/####/liuhan_2_2.png
  • /data/data/####/liuhan_2_3.png
  • /data/data/####/liuhan_2_4.png
  • /data/data/####/liuhan_2_5.png
  • /data/data/####/liuhan_2_6.png
  • /data/data/####/liuhan_2_7.png
  • /data/data/####/liuhan_2_8.png
  • /data/data/####/liulei_4_0.png
  • /data/data/####/liulei_4_1.png
  • /data/data/####/liulei_4_2.png
  • /data/data/####/liulei_4_3.png
  • /data/data/####/liulei_4_4.png
  • /data/data/####/local_crash_lock
  • /data/data/####/local_crash_lock (deleted)
  • /data/data/####/memeda_27_0.png
  • /data/data/####/memeda_27_1.png
  • /data/data/####/memeda_27_2.png
  • /data/data/####/memeda_27_3.png
  • /data/data/####/memeda_27_4.png
  • /data/data/####/memeda_27_5.png
  • /data/data/####/memeda_27_6.png
  • /data/data/####/memeda_27_7.png
  • /data/data/####/memeda_27_8.png
  • /data/data/####/memeda_27_9.png
  • /data/data/####/mob_commons_1
  • /data/data/####/mob_sdk_exception_1
  • /data/data/####/native_record_lock (deleted)
  • /data/data/####/niubila_29_0.png
  • /data/data/####/niubila_29_1.png
  • /data/data/####/niubila_29_2.png
  • /data/data/####/niubila_29_3.png
  • /data/data/####/niubila_29_4.png
  • /data/data/####/niubila_29_5.png
  • /data/data/####/niubila_29_6.png
  • /data/data/####/niubila_29_7.png
  • /data/data/####/niubila_29_8.png
  • /data/data/####/niubila_29_9.png
  • /data/data/####/outu_39_0.png
  • /data/data/####/outu_39_1.png
  • /data/data/####/outu_39_10.png
  • /data/data/####/outu_39_11.png
  • /data/data/####/outu_39_12.png
  • /data/data/####/outu_39_13.png
  • /data/data/####/outu_39_14.png
  • /data/data/####/outu_39_15.png
  • /data/data/####/outu_39_2.png
  • /data/data/####/outu_39_3.png
  • /data/data/####/outu_39_4.png
  • /data/data/####/outu_39_5.png
  • /data/data/####/outu_39_6.png
  • /data/data/####/outu_39_7.png
  • /data/data/####/outu_39_8.png
  • /data/data/####/outu_39_9.png
  • /data/data/####/proc_auxv
  • /data/data/####/pukepai_24_0.png
  • /data/data/####/pukepai_24_1.png
  • /data/data/####/pukepai_24_10.png
  • /data/data/####/pukepai_24_11.png
  • /data/data/####/pukepai_24_12.png
  • /data/data/####/pukepai_24_13.png
  • /data/data/####/pukepai_24_14.png
  • /data/data/####/pukepai_24_15.png
  • /data/data/####/pukepai_24_16.png
  • /data/data/####/pukepai_24_17.png
  • /data/data/####/pukepai_24_18.png
  • /data/data/####/pukepai_24_19.png
  • /data/data/####/pukepai_24_2.png
  • /data/data/####/pukepai_24_20.png
  • /data/data/####/pukepai_24_21.png
  • /data/data/####/pukepai_24_22.png
  • /data/data/####/pukepai_24_23.png
  • /data/data/####/pukepai_24_24.png
  • /data/data/####/pukepai_24_25.png
  • /data/data/####/pukepai_24_26.png
  • /data/data/####/pukepai_24_27.png
  • /data/data/####/pukepai_24_28.png
  • /data/data/####/pukepai_24_29.png
  • /data/data/####/pukepai_24_3.png
  • /data/data/####/pukepai_24_30.png
  • /data/data/####/pukepai_24_31.png
  • /data/data/####/pukepai_24_32.png
  • /data/data/####/pukepai_24_33.png
  • /data/data/####/pukepai_24_34.png
  • /data/data/####/pukepai_24_35.png
  • /data/data/####/pukepai_24_36.png
  • /data/data/####/pukepai_24_37.png
  • /data/data/####/pukepai_24_38.png
  • /data/data/####/pukepai_24_39.png
  • /data/data/####/pukepai_24_4.png
  • /data/data/####/pukepai_24_40.png
  • /data/data/####/pukepai_24_41.png
  • /data/data/####/pukepai_24_42.png
  • /data/data/####/pukepai_24_43.png
  • /data/data/####/pukepai_24_44.png
  • /data/data/####/pukepai_24_45.png
  • /data/data/####/pukepai_24_46.png
  • /data/data/####/pukepai_24_47.png
  • /data/data/####/pukepai_24_48.png
  • /data/data/####/pukepai_24_49.png
  • /data/data/####/pukepai_24_5.png
  • /data/data/####/pukepai_24_50.png
  • /data/data/####/pukepai_24_51.png
  • /data/data/####/pukepai_24_52.png
  • /data/data/####/pukepai_24_53.png
  • /data/data/####/pukepai_24_54.png
  • /data/data/####/pukepai_24_55.png
  • /data/data/####/pukepai_24_56.png
  • /data/data/####/pukepai_24_57.png
  • /data/data/####/pukepai_24_58.png
  • /data/data/####/pukepai_24_59.png
  • /data/data/####/pukepai_24_6.png
  • /data/data/####/pukepai_24_60.png
  • /data/data/####/pukepai_24_61.png
  • /data/data/####/pukepai_24_62.png
  • /data/data/####/pukepai_24_7.png
  • /data/data/####/pukepai_24_8.png
  • /data/data/####/pukepai_24_9.png
  • /data/data/####/qinqin_41_0.png
  • /data/data/####/qinqin_41_1.png
  • /data/data/####/qinqin_41_2.png
  • /data/data/####/qinqin_41_3.png
  • /data/data/####/qinqin_41_4.png
  • /data/data/####/qinqin_41_5.png
  • /data/data/####/qinqin_41_6.png
  • /data/data/####/qinqin_41_7.png
  • /data/data/####/qinqin_41_8.png
  • /data/data/####/security_info
  • /data/data/####/semimi_3_0.png
  • /data/data/####/semimi_3_1.png
  • /data/data/####/semimi_3_2.png
  • /data/data/####/semimi_3_3.png
  • /data/data/####/seq.xml
  • /data/data/####/shaizi_17_0.png
  • /data/data/####/shaizi_17_1.png
  • /data/data/####/shaizi_17_10.png
  • /data/data/####/shaizi_17_11.png
  • /data/data/####/shaizi_17_2.png
  • /data/data/####/shaizi_17_3.png
  • /data/data/####/shaizi_17_4.png
  • /data/data/####/shaizi_17_5.png
  • /data/data/####/shaizi_17_6.png
  • /data/data/####/shaizi_17_7.png
  • /data/data/####/shaizi_17_8.png
  • /data/data/####/shaizi_17_9.png
  • /data/data/####/share_data.xml
  • /data/data/####/shengqi_13_0.png
  • /data/data/####/shengqi_13_1.png
  • /data/data/####/shengqi_13_2.png
  • /data/data/####/shengqi_13_3.png
  • /data/data/####/shengqi_13_4.png
  • /data/data/####/shengqi_13_5.png
  • /data/data/####/shengqi_13_6.png
  • /data/data/####/shengqi_49_0.png
  • /data/data/####/shengqi_49_1.png
  • /data/data/####/shengqi_49_10.png
  • /data/data/####/shengqi_49_11.png
  • /data/data/####/shengqi_49_12.png
  • /data/data/####/shengqi_49_13.png
  • /data/data/####/shengqi_49_14.png
  • /data/data/####/shengqi_49_15.png
  • /data/data/####/shengqi_49_16.png
  • /data/data/####/shengqi_49_17.png
  • /data/data/####/shengqi_49_18.png
  • /data/data/####/shengqi_49_2.png
  • /data/data/####/shengqi_49_3.png
  • /data/data/####/shengqi_49_4.png
  • /data/data/####/shengqi_49_5.png
  • /data/data/####/shengqi_49_6.png
  • /data/data/####/shengqi_49_7.png
  • /data/data/####/shengqi_49_8.png
  • /data/data/####/shengqi_49_9.png
  • /data/data/####/shiai_45_0.png
  • /data/data/####/shitoujiandaobu_18_0.png
  • /data/data/####/shitoujiandaobu_18_1.png
  • /data/data/####/shitoujiandaobu_18_2.png
  • /data/data/####/shitoujiandaobu_18_3.png
  • /data/data/####/t==8.0.0&&2.2.6_1625156181550_envelope.log
  • /data/data/####/taiqiu_40_0.png
  • /data/data/####/taiqiu_40_1.png
  • /data/data/####/taiqiu_40_10.png
  • /data/data/####/taiqiu_40_11.png
  • /data/data/####/taiqiu_40_12.png
  • /data/data/####/taiqiu_40_13.png
  • /data/data/####/taiqiu_40_14.png
  • /data/data/####/taiqiu_40_15.png
  • /data/data/####/taiqiu_40_16.png
  • /data/data/####/taiqiu_40_17.png
  • /data/data/####/taiqiu_40_18.png
  • /data/data/####/taiqiu_40_19.png
  • /data/data/####/taiqiu_40_2.png
  • /data/data/####/taiqiu_40_20.png
  • /data/data/####/taiqiu_40_21.png
  • /data/data/####/taiqiu_40_22.png
  • /data/data/####/taiqiu_40_23.png
  • /data/data/####/taiqiu_40_24.png
  • /data/data/####/taiqiu_40_3.png
  • /data/data/####/taiqiu_40_4.png
  • /data/data/####/taiqiu_40_5.png
  • /data/data/####/taiqiu_40_6.png
  • /data/data/####/taiqiu_40_7.png
  • /data/data/####/taiqiu_40_8.png
  • /data/data/####/taiqiu_40_9.png
  • /data/data/####/tbs_download_config.xml
  • /data/data/####/tbs_download_config.xml.bak
  • /data/data/####/tbs_download_stat.xml
  • /data/data/####/tbs_pv_config
  • /data/data/####/tbscoreinstall.txt
  • /data/data/####/tbslock.txt
  • /data/data/####/tianshiweixiao_12_0.png
  • /data/data/####/tianshiweixiao_12_1.png
  • /data/data/####/tianshiweixiao_12_2.png
  • /data/data/####/tianshiweixiao_12_3.png
  • /data/data/####/tianshiweixiao_12_4.png
  • /data/data/####/tianshiweixiao_12_5.png
  • /data/data/####/tianshiweixiao_12_6.png
  • /data/data/####/tingyinyue_15_0.png
  • /data/data/####/tingyinyue_15_1.png
  • /data/data/####/tingyinyue_15_2.png
  • /data/data/####/tingyinyue_15_3.png
  • /data/data/####/tingyinyue_15_4.png
  • /data/data/####/tingyinyue_15_5.png
  • /data/data/####/tingyinyue_15_6.png
  • /data/data/####/touyun_54_0.png
  • /data/data/####/touyun_54_1.png
  • /data/data/####/touyun_54_10.png
  • /data/data/####/touyun_54_11.png
  • /data/data/####/touyun_54_12.png
  • /data/data/####/touyun_54_13.png
  • /data/data/####/touyun_54_14.png
  • /data/data/####/touyun_54_15.png
  • /data/data/####/touyun_54_16.png
  • /data/data/####/touyun_54_17.png
  • /data/data/####/touyun_54_18.png
  • /data/data/####/touyun_54_2.png
  • /data/data/####/touyun_54_3.png
  • /data/data/####/touyun_54_4.png
  • /data/data/####/touyun_54_5.png
  • /data/data/####/touyun_54_6.png
  • /data/data/####/touyun_54_7.png
  • /data/data/####/touyun_54_8.png
  • /data/data/####/touyun_54_9.png
  • /data/data/####/tracker.db-journal
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/um_pri.xml
  • /data/data/####/umdat.xml
  • /data/data/####/umeng_common_config.xml
  • /data/data/####/umeng_common_location.xml
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/wabikong_21_0.png
  • /data/data/####/wabikong_21_1.png
  • /data/data/####/wabikong_21_2.png
  • /data/data/####/wabikong_21_3.png
  • /data/data/####/wudi_32_0.png
  • /data/data/####/wudi_32_1.png
  • /data/data/####/wudi_32_2.png
  • /data/data/####/wudi_32_3.png
  • /data/data/####/wudi_32_4.png
  • /data/data/####/wudi_32_5.png
  • /data/data/####/wudi_32_6.png
  • /data/data/####/wudi_32_7.png
  • /data/data/####/wulian_37_0.png
  • /data/data/####/wulian_37_1.png
  • /data/data/####/wulian_37_2.png
  • /data/data/####/wulian_37_3.png
  • /data/data/####/wulian_50_0.png
  • /data/data/####/wulian_50_1.png
  • /data/data/####/wulian_50_2.png
  • /data/data/####/wulian_50_3.png
  • /data/data/####/wulian_50_4.png
  • /data/data/####/wulian_50_5.png
  • /data/data/####/wulian_50_6.png
  • /data/data/####/wulian_50_7.png
  • /data/data/####/wuyan_7_0.png
  • /data/data/####/wuyan_7_1.png
  • /data/data/####/wuyan_7_2.png
  • /data/data/####/wuyan_7_3.png
  • /data/data/####/wuyan_7_4.png
  • /data/data/####/wuyan_7_5.png
  • /data/data/####/wuyan_7_6.png
  • /data/data/####/wuyan_7_7.png
  • /data/data/####/wv_web_info.dat
  • /data/data/####/xiuxiu_55_0.png
  • /data/data/####/xiuxiu_55_1.png
  • /data/data/####/xiuxiu_55_10.png
  • /data/data/####/xiuxiu_55_11.png
  • /data/data/####/xiuxiu_55_2.png
  • /data/data/####/xiuxiu_55_3.png
  • /data/data/####/xiuxiu_55_4.png
  • /data/data/####/xiuxiu_55_5.png
  • /data/data/####/xiuxiu_55_6.png
  • /data/data/####/xiuxiu_55_7.png
  • /data/data/####/xiuxiu_55_8.png
  • /data/data/####/xiuxiu_55_9.png
  • /data/data/####/yaoqian_56_0.png
  • /data/data/####/yaoqian_56_1.png
  • /data/data/####/yaoqian_56_10.png
  • /data/data/####/yaoqian_56_11.png
  • /data/data/####/yaoqian_56_12.png
  • /data/data/####/yaoqian_56_13.png
  • /data/data/####/yaoqian_56_14.png
  • /data/data/####/yaoqian_56_15.png
  • /data/data/####/yaoqian_56_16.png
  • /data/data/####/yaoqian_56_2.png
  • /data/data/####/yaoqian_56_3.png
  • /data/data/####/yaoqian_56_4.png
  • /data/data/####/yaoqian_56_5.png
  • /data/data/####/yaoqian_56_6.png
  • /data/data/####/yaoqian_56_7.png
  • /data/data/####/yaoqian_56_8.png
  • /data/data/####/yaoqian_56_9.png
  • /data/data/####/yinyue_47_0.png
  • /data/data/####/yinyue_47_1.png
  • /data/data/####/yinyue_47_10.png
  • /data/data/####/yinyue_47_2.png
  • /data/data/####/yinyue_47_3.png
  • /data/data/####/yinyue_47_4.png
  • /data/data/####/yinyue_47_5.png
  • /data/data/####/yinyue_47_6.png
  • /data/data/####/yinyue_47_7.png
  • /data/data/####/yinyue_47_8.png
  • /data/data/####/yinyue_47_9.png
  • /data/data/####/youqin_51_0.png
  • /data/data/####/youqin_51_1.png
  • /data/data/####/youqin_51_10.png
  • /data/data/####/youqin_51_11.png
  • /data/data/####/youqin_51_12.png
  • /data/data/####/youqin_51_13.png
  • /data/data/####/youqin_51_14.png
  • /data/data/####/youqin_51_15.png
  • /data/data/####/youqin_51_2.png
  • /data/data/####/youqin_51_3.png
  • /data/data/####/youqin_51_4.png
  • /data/data/####/youqin_51_5.png
  • /data/data/####/youqin_51_6.png
  • /data/data/####/youqin_51_7.png
  • /data/data/####/youqin_51_8.png
  • /data/data/####/youqin_51_9.png
  • /data/data/####/yun_38_0.png
  • /data/data/####/yun_38_1.png
  • /data/data/####/yun_38_10.png
  • /data/data/####/yun_38_11.png
  • /data/data/####/yun_38_12.png
  • /data/data/####/yun_38_2.png
  • /data/data/####/yun_38_3.png
  • /data/data/####/yun_38_4.png
  • /data/data/####/yun_38_5.png
  • /data/data/####/yun_38_6.png
  • /data/data/####/yun_38_7.png
  • /data/data/####/yun_38_8.png
  • /data/data/####/yun_38_9.png
  • /data/data/####/zaijian_48_0.png
  • /data/data/####/zaijian_48_1.png
  • /data/data/####/zaijian_48_10.png
  • /data/data/####/zaijian_48_11.png
  • /data/data/####/zaijian_48_12.png
  • /data/data/####/zaijian_48_13.png
  • /data/data/####/zaijian_48_14.png
  • /data/data/####/zaijian_48_15.png
  • /data/data/####/zaijian_48_16.png
  • /data/data/####/zaijian_48_17.png
  • /data/data/####/zaijian_48_18.png
  • /data/data/####/zaijian_48_19.png
  • /data/data/####/zaijian_48_2.png
  • /data/data/####/zaijian_48_20.png
  • /data/data/####/zaijian_48_21.png
  • /data/data/####/zaijian_48_3.png
  • /data/data/####/zaijian_48_4.png
  • /data/data/####/zaijian_48_5.png
  • /data/data/####/zaijian_48_6.png
  • /data/data/####/zaijian_48_7.png
  • /data/data/####/zaijian_48_8.png
  • /data/data/####/zaijian_48_9.png
  • /data/data/####/zuoqin_52_0.png
  • /data/data/####/zuoqin_52_1.png
  • /data/data/####/zuoqin_52_10.png
  • /data/data/####/zuoqin_52_11.png
  • /data/data/####/zuoqin_52_12.png
  • /data/data/####/zuoqin_52_13.png
  • /data/data/####/zuoqin_52_14.png
  • /data/data/####/zuoqin_52_15.png
  • /data/data/####/zuoqin_52_2.png
  • /data/data/####/zuoqin_52_3.png
  • /data/data/####/zuoqin_52_4.png
  • /data/data/####/zuoqin_52_5.png
  • /data/data/####/zuoqin_52_6.png
  • /data/data/####/zuoqin_52_7.png
  • /data/data/####/zuoqin_52_8.png
  • /data/data/####/zuoqin_52_9.png
  • /data/misc/####/primary.prof
Miscellaneous:
Executes the following shell scripts:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
  • cat /proc/self/cgroup
  • cat /sys/class/net/wlan0/address
  • getprop
  • getprop ro.build.display.id
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.miui.ui.version.name
  • getprop ro.product.cpu.abi
  • getprop ro.smartisan.version
  • getprop ro.vivo.os.version
  • ip route list table all
  • ls /
  • ls /sys/class/thermal
  • ps
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-PKCS5Padding
  • AES-ECB-PKCS7Padding
  • AES-GCM-NoPadding
  • RSA-ECB-NoPadding
  • RSA-ECB-PKCS1Padding
Uses the following algorithms to decrypt data:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-GCM-NoPadding
  • DES
  • DES-ECB-NoPadding
Accesses the ITelephony private interface.
Uses special library to hide executable bytecode.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Gets information about installed apps.
Gets information about running apps.
Adds tasks to the system scheduler.
Displays its own windows over windows of other apps.
Requests the system alert window permission.

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android