Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Android.Gexin.1159

Added to the Dr.Web virus database: 2021-09-19

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.Gexin.1
Network activity:
Connects to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) d####.c####.l####.####.com:80
  • TCP(TLS/1.0) 64.2####.164.113:443
  • TCP sdk.o####.t####.####.com:5224
DNS requests:
  • a.appj####.com
  • cm-10####.g####.com
  • sdk.c####.g####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
HTTP GET requests:
  • d####.c####.l####.####.com/config/hzv9.conf
File system changes:
Creates the following files:
  • /data/data/####/.jg.ic
  • /data/data/####/.log.lock
  • /data/data/####/.log.ls
  • /data/data/####/H5777181E.xml
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/clientid_igexin.xml
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/jg_app_update_settings_random.xml
  • /data/data/####/libjiagu.so
  • /data/data/####/pdr.xml
  • /data/data/####/push.pid
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/run.pid
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/media/####/1px.gif
  • /data/media/####/2015.png
  • /data/media/####/20152.png
  • /data/media/####/20160115134456_r2_c2.png
  • /data/media/####/20160115134456_r2_c4.png
  • /data/media/####/20160115134456_r4_c2.png
  • /data/media/####/20160115134509_r4_c2.png
  • /data/media/####/42x42.gif
  • /data/media/####/60x60.gif
  • /data/media/####/78-EUC-H.bcmap
  • /data/media/####/78-EUC-V.bcmap
  • /data/media/####/78-H.bcmap
  • /data/media/####/78-RKSJ-H.bcmap
  • /data/media/####/78-RKSJ-V.bcmap
  • /data/media/####/78-V.bcmap
  • /data/media/####/78ms-RKSJ-H.bcmap
  • /data/media/####/78ms-RKSJ-V.bcmap
  • /data/media/####/83pv-RKSJ-H.bcmap
  • /data/media/####/90ms-RKSJ-H.bcmap
  • /data/media/####/90ms-RKSJ-V.bcmap
  • /data/media/####/90msp-RKSJ-H.bcmap
  • /data/media/####/90msp-RKSJ-V.bcmap
  • /data/media/####/90pv-RKSJ-H.bcmap
  • /data/media/####/90pv-RKSJ-V.bcmap
  • /data/media/####/Add-H.bcmap
  • /data/media/####/Add-RKSJ-H.bcmap
  • /data/media/####/Add-RKSJ-V.bcmap
  • /data/media/####/Add-V.bcmap
  • /data/media/####/Adobe-CNS1-0.bcmap
  • /data/media/####/Adobe-CNS1-1.bcmap
  • /data/media/####/Adobe-CNS1-2.bcmap
  • /data/media/####/Adobe-CNS1-3.bcmap
  • /data/media/####/Adobe-CNS1-4.bcmap
  • /data/media/####/Adobe-CNS1-5.bcmap
  • /data/media/####/Adobe-CNS1-6.bcmap
  • /data/media/####/Adobe-CNS1-UCS2.bcmap
  • /data/media/####/Adobe-GB1-0.bcmap
  • /data/media/####/Adobe-GB1-1.bcmap
  • /data/media/####/Adobe-GB1-2.bcmap
  • /data/media/####/Adobe-GB1-3.bcmap
  • /data/media/####/Adobe-GB1-4.bcmap
  • /data/media/####/Adobe-GB1-5.bcmap
  • /data/media/####/Adobe-GB1-UCS2.bcmap
  • /data/media/####/Adobe-Japan1-0.bcmap
  • /data/media/####/Adobe-Japan1-1.bcmap
  • /data/media/####/Adobe-Japan1-2.bcmap
  • /data/media/####/Adobe-Japan1-3.bcmap
  • /data/media/####/Adobe-Japan1-4.bcmap
  • /data/media/####/Adobe-Japan1-5.bcmap
  • /data/media/####/Adobe-Japan1-6.bcmap
  • /data/media/####/Adobe-Japan1-UCS2.bcmap
  • /data/media/####/Adobe-Korea1-0.bcmap
  • /data/media/####/Adobe-Korea1-1.bcmap
  • /data/media/####/Adobe-Korea1-2.bcmap
  • /data/media/####/Adobe-Korea1-UCS2.bcmap
  • /data/media/####/B5-H.bcmap
  • /data/media/####/B5-V.bcmap
  • /data/media/####/B5pc-H.bcmap
  • /data/media/####/B5pc-V.bcmap
  • /data/media/####/CNS-EUC-H.bcmap
  • /data/media/####/CNS-EUC-V.bcmap
  • /data/media/####/CNS1-H.bcmap
  • /data/media/####/CNS1-V.bcmap
  • /data/media/####/CNS2-H.bcmap
  • /data/media/####/CNS2-V.bcmap
  • /data/media/####/ETHK-B5-H.bcmap
  • /data/media/####/ETHK-B5-V.bcmap
  • /data/media/####/ETen-B5-H.bcmap
  • /data/media/####/ETen-B5-V.bcmap
  • /data/media/####/ETenms-B5-H.bcmap
  • /data/media/####/ETenms-B5-V.bcmap
  • /data/media/####/EUC-H.bcmap
  • /data/media/####/EUC-V.bcmap
  • /data/media/####/Ext-H.bcmap
  • /data/media/####/Ext-RKSJ-H.bcmap
  • /data/media/####/Ext-RKSJ-V.bcmap
  • /data/media/####/Ext-V.bcmap
  • /data/media/####/GB-EUC-H.bcmap
  • /data/media/####/GB-EUC-V.bcmap
  • /data/media/####/GB-H.bcmap
  • /data/media/####/GB-V.bcmap
  • /data/media/####/GBK-EUC-H.bcmap
  • /data/media/####/GBK-EUC-V.bcmap
  • /data/media/####/GBK2K-H.bcmap
  • /data/media/####/GBK2K-V.bcmap
  • /data/media/####/GBKp-EUC-H.bcmap
  • /data/media/####/GBKp-EUC-V.bcmap
  • /data/media/####/GBT-EUC-H.bcmap
  • /data/media/####/GBT-EUC-V.bcmap
  • /data/media/####/GBT-H.bcmap
  • /data/media/####/GBT-V.bcmap
  • /data/media/####/GBTpc-EUC-H.bcmap
  • /data/media/####/GBTpc-EUC-V.bcmap
  • /data/media/####/GBpc-EUC-H.bcmap
  • /data/media/####/GBpc-EUC-V.bcmap
  • /data/media/####/H.bcmap
  • /data/media/####/HKdla-B5-H.bcmap
  • /data/media/####/HKdla-B5-V.bcmap
  • /data/media/####/HKdlb-B5-H.bcmap
  • /data/media/####/HKdlb-B5-V.bcmap
  • /data/media/####/HKgccs-B5-H.bcmap
  • /data/media/####/HKgccs-B5-V.bcmap
  • /data/media/####/HKm314-B5-H.bcmap
  • /data/media/####/HKm314-B5-V.bcmap
  • /data/media/####/HKm471-B5-H.bcmap
  • /data/media/####/HKm471-B5-V.bcmap
  • /data/media/####/HKscs-B5-H.bcmap
  • /data/media/####/HKscs-B5-V.bcmap
  • /data/media/####/Hankaku.bcmap
  • /data/media/####/Hiragana.bcmap
  • /data/media/####/KSC-EUC-H.bcmap
  • /data/media/####/KSC-EUC-V.bcmap
  • /data/media/####/KSC-H.bcmap
  • /data/media/####/KSC-Johab-H.bcmap
  • /data/media/####/KSC-Johab-V.bcmap
  • /data/media/####/KSC-V.bcmap
  • /data/media/####/KSCms-UHC-H.bcmap
  • /data/media/####/KSCms-UHC-HW-H.bcmap
  • /data/media/####/KSCms-UHC-HW-V.bcmap
  • /data/media/####/KSCms-UHC-V.bcmap
  • /data/media/####/KSCpc-EUC-H.bcmap
  • /data/media/####/KSCpc-EUC-V.bcmap
  • /data/media/####/Katakana.bcmap
  • /data/media/####/LICENSE
  • /data/media/####/NWP-H.bcmap
  • /data/media/####/NWP-V.bcmap
  • /data/media/####/RKSJ-H.bcmap
  • /data/media/####/RKSJ-V.bcmap
  • /data/media/####/Roman.bcmap
  • /data/media/####/UniCNS-UCS2-H.bcmap
  • /data/media/####/UniCNS-UCS2-V.bcmap
  • /data/media/####/UniCNS-UTF16-H.bcmap
  • /data/media/####/UniCNS-UTF16-V.bcmap
  • /data/media/####/UniCNS-UTF32-H.bcmap
  • /data/media/####/UniCNS-UTF32-V.bcmap
  • /data/media/####/UniCNS-UTF8-H.bcmap
  • /data/media/####/UniCNS-UTF8-V.bcmap
  • /data/media/####/UniGB-UCS2-H.bcmap
  • /data/media/####/UniGB-UCS2-V.bcmap
  • /data/media/####/UniGB-UTF16-H.bcmap
  • /data/media/####/UniGB-UTF16-V.bcmap
  • /data/media/####/UniGB-UTF32-H.bcmap
  • /data/media/####/UniGB-UTF32-V.bcmap
  • /data/media/####/UniGB-UTF8-H.bcmap
  • /data/media/####/UniGB-UTF8-V.bcmap
  • /data/media/####/UniJIS-UCS2-H.bcmap
  • /data/media/####/UniJIS-UCS2-HW-H.bcmap
  • /data/media/####/UniJIS-UCS2-HW-V.bcmap
  • /data/media/####/UniJIS-UCS2-V.bcmap
  • /data/media/####/UniJIS-UTF16-H.bcmap
  • /data/media/####/UniJIS-UTF16-V.bcmap
  • /data/media/####/UniJIS-UTF32-H.bcmap
  • /data/media/####/UniJIS-UTF32-V.bcmap
  • /data/media/####/UniJIS-UTF8-H.bcmap
  • /data/media/####/UniJIS-UTF8-V.bcmap
  • /data/media/####/UniJIS2004-UTF16-H.bcmap
  • /data/media/####/UniJIS2004-UTF16-V.bcmap
  • /data/media/####/UniJIS2004-UTF32-H.bcmap
  • /data/media/####/UniJIS2004-UTF32-V.bcmap
  • /data/media/####/UniJIS2004-UTF8-H.bcmap
  • /data/media/####/UniJIS2004-UTF8-V.bcmap
  • /data/media/####/UniJISPro-UCS2-HW-V.bcmap
  • /data/media/####/UniJISPro-UCS2-V.bcmap
  • /data/media/####/UniJISPro-UTF8-V.bcmap
  • /data/media/####/UniJISX0213-UTF32-H.bcmap
  • /data/media/####/UniJISX0213-UTF32-V.bcmap
  • /data/media/####/UniJISX02132004-UTF32-H.bcmap
  • /data/media/####/UniJISX02132004-UTF32-V.bcmap
  • /data/media/####/UniKS-UCS2-H.bcmap
  • /data/media/####/UniKS-UCS2-V.bcmap
  • /data/media/####/UniKS-UTF16-H.bcmap
  • /data/media/####/UniKS-UTF16-V.bcmap
  • /data/media/####/UniKS-UTF32-H.bcmap
  • /data/media/####/UniKS-UTF32-V.bcmap
  • /data/media/####/UniKS-UTF8-H.bcmap
  • /data/media/####/UniKS-UTF8-V.bcmap
  • /data/media/####/V.bcmap
  • /data/media/####/WP-Symbol.bcmap
  • /data/media/####/aboutapp.html
  • /data/media/####/add_comment.html
  • /data/media/####/addlist.html
  • /data/media/####/admin_main.html
  • /data/media/####/agreement.html
  • /data/media/####/annotation-check.svg
  • /data/media/####/annotation-comment.svg
  • /data/media/####/annotation-help.svg
  • /data/media/####/annotation-insert.svg
  • /data/media/####/annotation-key.svg
  • /data/media/####/annotation-newparagraph.svg
  • /data/media/####/annotation-noicon.svg
  • /data/media/####/annotation-note.svg
  • /data/media/####/annotation-paragraph.svg
  • /data/media/####/app.js
  • /data/media/####/approve.css
  • /data/media/####/arttmpl.js
  • /data/media/####/atComment.html
  • /data/media/####/atOverdue.html
  • /data/media/####/att_checkin.html
  • /data/media/####/att_checkin_list.html
  • /data/media/####/card_company.html
  • /data/media/####/card_friend.html
  • /data/media/####/cardm_friend.html
  • /data/media/####/carrier.css
  • /data/media/####/carrier.html
  • /data/media/####/carrier_dropdown.html
  • /data/media/####/carrier_info.html
  • /data/media/####/carrier_list.html
  • /data/media/####/carrier_picker.js
  • /data/media/####/carrier_search.html
  • /data/media/####/carrier_update.js
  • /data/media/####/cbd.jpg
  • /data/media/####/changfang_entering.html
  • /data/media/####/check_companyadd.js
  • /data/media/####/city.data-3-noX.js
  • /data/media/####/city.data-3.js
  • /data/media/####/city.data.js
  • /data/media/####/comfriends_list.html
  • /data/media/####/common_office_add.js
  • /data/media/####/common_office_forcar.js
  • /data/media/####/common_office_forzz.js
  • /data/media/####/common_office_list.js
  • /data/media/####/common_office_logadd.js
  • /data/media/####/common_office_loglist.js
  • /data/media/####/common_office_logview.js
  • /data/media/####/common_office_view.js
  • /data/media/####/common_office_waichu_add.js
  • /data/media/####/companies.html
  • /data/media/####/companies_dropdown.html
  • /data/media/####/companies_search.html
  • /data/media/####/company_info.html
  • /data/media/####/company_update.js
  • /data/media/####/companys.html
  • /data/media/####/compatibility.js
  • /data/media/####/competence_set.html
  • /data/media/####/competence_setin.html
  • /data/media/####/contract_approve.html
  • /data/media/####/country_list.html
  • /data/media/####/depot_entering.html
  • /data/media/####/districtArr.js
  • /data/media/####/dituAPI.html
  • /data/media/####/download-outlineimg.js
  • /data/media/####/easemob.im-1.0.5.js
  • /data/media/####/edit_area.html
  • /data/media/####/edit_bussiness.html
  • /data/media/####/edit_gov.html
  • /data/media/####/edit_group.html
  • /data/media/####/edit_office.html
  • /data/media/####/edit_other.html
  • /data/media/####/emergencyAt.html
  • /data/media/####/exif.js
  • /data/media/####/feedback-page.css
  • /data/media/####/feedback-page.js
  • /data/media/####/feedback.html
  • /data/media/####/feedback.js
  • /data/media/####/findbarButton-next-rtl.png
  • /data/media/####/findbarButton-next-rtl@2x.png
  • /data/media/####/findbarButton-next.png
  • /data/media/####/findbarButton-next@2x.png
  • /data/media/####/findbarButton-previous-rtl.png
  • /data/media/####/findbarButton-previous-rtl@2x.png
  • /data/media/####/findbarButton-previous.png
  • /data/media/####/findbarButton-previous@2x.png
  • /data/media/####/forget_password.html
  • /data/media/####/forget_password_next.html
  • /data/media/####/friend.html
  • /data/media/####/global.js
  • /data/media/####/grab.cur
  • /data/media/####/grabbing.cur
  • /data/media/####/icon-02.jpg
  • /data/media/####/icon-03.jpg
  • /data/media/####/icon-05.jpg
  • /data/media/####/icon-06.jpg
  • /data/media/####/icon-08.jpg
  • /data/media/####/icon-1.jpg
  • /data/media/####/icon-6.jpg
  • /data/media/####/icon.jpg
  • /data/media/####/iconfont-anniutubiaotongyi.png
  • /data/media/####/iconfont-dengdai.png
  • /data/media/####/iconfont-jujue.png
  • /data/media/####/iconfont-jujues.png
  • /data/media/####/iconfont-tianjia.png
  • /data/media/####/iconfont-tongyi.png
  • /data/media/####/iconfont-tongyitiaokuan.png
  • /data/media/####/iconfont-wenjianxiangguanyemiantubiao04.png
  • /data/media/####/iconfont-wofaqide.png
  • /data/media/####/iconfont-zhuanfamingpian.png
  • /data/media/####/iconfont-zhuanjiaoxian01.png
  • /data/media/####/im-chat.html
  • /data/media/####/im-chat.js
  • /data/media/####/im_chat.css
  • /data/media/####/index.html
  • /data/media/####/industryArr.js
  • /data/media/####/industryData.js
  • /data/media/####/info.css
  • /data/media/####/input.css
  • /data/media/####/input_picker.js
  • /data/media/####/is_check_new.html
  • /data/media/####/item.css
  • /data/media/####/item.html
  • /data/media/####/item_dropdown.html
  • /data/media/####/item_follow.html
  • /data/media/####/item_info.html
  • /data/media/####/item_list.html
  • /data/media/####/item_search.html
  • /data/media/####/join_company.html
  • /data/media/####/jquery-1.11.1.js
  • /data/media/####/jquery-1.11.3.min.js
  • /data/media/####/json2.js
  • /data/media/####/l10n.js
  • /data/media/####/late.init.js
  • /data/media/####/line.jpg
  • /data/media/####/loading-icon.gif
  • /data/media/####/loading-small.png
  • /data/media/####/loading-small@2x.png
  • /data/media/####/log.png
  • /data/media/####/login.css
  • /data/media/####/login.html
  • /data/media/####/logo.png
  • /data/media/####/main.html
  • /data/media/####/manage_company.html
  • /data/media/####/manifest.json
  • /data/media/####/mui.bak.js
  • /data/media/####/mui.css
  • /data/media/####/mui.dtpicker.css
  • /data/media/####/mui.dtpicker.js
  • /data/media/####/mui.enterfocus.js
  • /data/media/####/mui.imageViewer.js
  • /data/media/####/mui.imageviewer.css
  • /data/media/####/mui.indexedlist.css
  • /data/media/####/mui.indexedlist.js
  • /data/media/####/mui.js
  • /data/media/####/mui.listpicker.css
  • /data/media/####/mui.listpicker.js
  • /data/media/####/mui.locker.js
  • /data/media/####/mui.min.bak.js
  • /data/media/####/mui.min.css
  • /data/media/####/mui.min.js
  • /data/media/####/mui.picker.all.js
  • /data/media/####/mui.picker.css
  • /data/media/####/mui.picker.js
  • /data/media/####/mui.picker.min.css
  • /data/media/####/mui.picker.min.js
  • /data/media/####/mui.picker.min_bak.js
  • /data/media/####/mui.poppicker.css
  • /data/media/####/mui.poppicker.js
  • /data/media/####/mui.previewimage.js
  • /data/media/####/mui.pullToRefresh.js
  • /data/media/####/mui.pullToRefresh.material.js
  • /data/media/####/mui.ttf
  • /data/media/####/mui.view.js
  • /data/media/####/mui.zoom.js
  • /data/media/####/mui_main.css
  • /data/media/####/muwu.jpg
  • /data/media/####/new-city.data-3.js
  • /data/media/####/nologo.jpg
  • /data/media/####/office-cars.css
  • /data/media/####/office_addapprovers.html
  • /data/media/####/office_chuchai.html
  • /data/media/####/office_common_relative.html
  • /data/media/####/office_examine.html
  • /data/media/####/office_gaizhang.html
  • /data/media/####/office_index.html
  • /data/media/####/office_initiate.html
  • /data/media/####/office_jiaban.html
  • /data/media/####/office_log.css
  • /data/media/####/office_log_add.html
  • /data/media/####/office_log_list.html
  • /data/media/####/office_log_list_otherone.html
  • /data/media/####/office_log_mygroup.html
  • /data/media/####/office_log_view.html
  • /data/media/####/office_qingjia.html
  • /data/media/####/office_shiftPeople.html
  • /data/media/####/office_view.html
  • /data/media/####/office_waichu.html
  • /data/media/####/office_waitting.html
  • /data/media/####/office_worklog_addcomment.html
  • /data/media/####/office_zizhi.html
  • /data/media/####/other_entering.html
  • /data/media/####/pdf.js
  • /data/media/####/pdf.worker.js
  • /data/media/####/persons.html
  • /data/media/####/personsUnadmin.html
  • /data/media/####/pick_up.html
  • /data/media/####/preview.html
  • /data/media/####/preview_firend.html
  • /data/media/####/preview_joinCompany.html
  • /data/media/####/previewimage.css
  • /data/media/####/program_load.html
  • /data/media/####/program_new.html
  • /data/media/####/pswedit.html
  • /data/media/####/public_entering.html
  • /data/media/####/pull_arrow.png
  • /data/media/####/pull_fresh.png
  • /data/media/####/push.js
  • /data/media/####/qq.png
  • /data/media/####/quickstart.md
  • /data/media/####/qunaer.jpg
  • /data/media/####/qunaer.png
  • /data/media/####/refuse.png
  • /data/media/####/reg.html
  • /data/media/####/reg_agreement.html
  • /data/media/####/repeat_carrier.html
  • /data/media/####/respond.js
  • /data/media/####/revoke.png
  • /data/media/####/rizhi.jpg
  • /data/media/####/rizhi.png
  • /data/media/####/secondaryToolbarButton-documentProperties.png
  • /data/media/####/secondaryToolbarButton-documentProperties@2x.png
  • /data/media/####/secondaryToolbarButton-firstPage.png
  • /data/media/####/secondaryToolbarButton-firstPage@2x.png
  • /data/media/####/secondaryToolbarButton-handTool.png
  • /data/media/####/secondaryToolbarButton-handTool@2x.png
  • /data/media/####/secondaryToolbarButton-lastPage.png
  • /data/media/####/secondaryToolbarButton-lastPage@2x.png
  • /data/media/####/secondaryToolbarButton-rotateCcw.png
  • /data/media/####/secondaryToolbarButton-rotateCcw@2x.png
  • /data/media/####/secondaryToolbarButton-rotateCw.png
  • /data/media/####/secondaryToolbarButton-rotateCw@2x.png
  • /data/media/####/select_company.html
  • /data/media/####/setting.css
  • /data/media/####/setting.html
  • /data/media/####/shadow.png
  • /data/media/####/shangye_entering.html
  • /data/media/####/showMap.html
  • /data/media/####/shuijiao.jpg
  • /data/media/####/sinaweibo.png
  • /data/media/####/sp1.png
  • /data/media/####/sp10.png
  • /data/media/####/sp11.png
  • /data/media/####/sp12.png
  • /data/media/####/sp13.png
  • /data/media/####/sp14.png
  • /data/media/####/sp15.png
  • /data/media/####/sp16.png
  • /data/media/####/sp17.png
  • /data/media/####/sp2.png
  • /data/media/####/sp3.png
  • /data/media/####/sp4.png
  • /data/media/####/sp5.png
  • /data/media/####/sp6.png
  • /data/media/####/sp7.png
  • /data/media/####/sp8.png
  • /data/media/####/sp9.png
  • /data/media/####/strophe-custom-2.0.0.js
  • /data/media/####/success.png
  • /data/media/####/system_messages.html
  • /data/media/####/tanikawa.html
  • /data/media/####/texture.png
  • /data/media/####/toolbarButton-bookmark.png
  • /data/media/####/toolbarButton-bookmark@2x.png
  • /data/media/####/toolbarButton-download.png
  • /data/media/####/toolbarButton-download@2x.png
  • /data/media/####/toolbarButton-menuArrows.png
  • /data/media/####/toolbarButton-menuArrows@2x.png
  • /data/media/####/toolbarButton-openFile.png
  • /data/media/####/toolbarButton-openFile@2x.png
  • /data/media/####/toolbarButton-pageDown-rtl.png
  • /data/media/####/toolbarButton-pageDown-rtl@2x.png
  • /data/media/####/toolbarButton-pageDown.png
  • /data/media/####/toolbarButton-pageDown@2x.png
  • /data/media/####/toolbarButton-pageUp-rtl.png
  • /data/media/####/toolbarButton-pageUp-rtl@2x.png
  • /data/media/####/toolbarButton-pageUp.png
  • /data/media/####/toolbarButton-pageUp@2x.png
  • /data/media/####/toolbarButton-presentationMode.png
  • /data/media/####/toolbarButton-presentationMode@2x.png
  • /data/media/####/toolbarButton-print.png
  • /data/media/####/toolbarButton-print@2x.png
  • /data/media/####/toolbarButton-search.png
  • /data/media/####/toolbarButton-search@2x.png
  • /data/media/####/toolbarButton-secondaryToolbarToggle-rtl.png
  • /data/media/####/toolbarButton-secondaryToolbarToggle-rtl@2x.png
  • /data/media/####/toolbarButton-secondaryToolbarToggle.png
  • /data/media/####/toolbarButton-secondaryToolbarToggle@2x.png
  • /data/media/####/toolbarButton-sidebarToggle-rtl.png
  • /data/media/####/toolbarButton-sidebarToggle-rtl@2x.png
  • /data/media/####/toolbarButton-sidebarToggle.png
  • /data/media/####/toolbarButton-sidebarToggle@2x.png
  • /data/media/####/toolbarButton-viewAttachments.png
  • /data/media/####/toolbarButton-viewAttachments@2x.png
  • /data/media/####/toolbarButton-viewOutline-rtl.png
  • /data/media/####/toolbarButton-viewOutline-rtl@2x.png
  • /data/media/####/toolbarButton-viewOutline.png
  • /data/media/####/toolbarButton-viewOutline@2x.png
  • /data/media/####/toolbarButton-viewThumbnail.png
  • /data/media/####/toolbarButton-viewThumbnail@2x.png
  • /data/media/####/toolbarButton-zoomIn.png
  • /data/media/####/toolbarButton-zoomIn@2x.png
  • /data/media/####/toolbarButton-zoomOut.png
  • /data/media/####/toolbarButton-zoomOut@2x.png
  • /data/media/####/tradeArr.js
  • /data/media/####/tradeData.js
  • /data/media/####/treeitem-collapsed-rtl.png
  • /data/media/####/treeitem-collapsed-rtl@2x.png
  • /data/media/####/treeitem-collapsed.png
  • /data/media/####/treeitem-collapsed@2x.png
  • /data/media/####/treeitem-expanded.png
  • /data/media/####/treeitem-expanded@2x.png
  • /data/media/####/tudi_entering.html
  • /data/media/####/update_item.js
  • /data/media/####/upload_img.js
  • /data/media/####/user-photo.png
  • /data/media/####/user_center.css
  • /data/media/####/userinfoedit.html
  • /data/media/####/verify.html
  • /data/media/####/viewer.css
  • /data/media/####/viewer.js
  • /data/media/####/viewer.properties
  • /data/media/####/vue.filter.js
  • /data/media/####/vue.min.js
  • /data/media/####/weixin.png
  • /data/media/####/work.html
  • /data/media/####/xiezilou_entering.html
  • /data/media/####/xn_01.png
  • /data/media/####/xn_02.png
  • /data/media/####/xn_03.png
  • /data/media/####/xn_04.png
  • /data/media/####/xn_05.png
  • /data/media/####/xn_06.png
  • /data/media/####/xn_07.png
  • /data/media/####/xn_071.png
  • /data/media/####/yanzhengma.html
  • /data/media/####/yetaiArr.js
  • /data/media/####/yetaiData.js
  • /data/media/####/yuantiao.jpg
  • /data/media/####/yuyueguanli.html
  • /data/media/####/yuyueguanlibody.html
  • /data/media/####/yuyueguanlitop.html
Miscellaneous:
Executes the following shell scripts:
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
Loads the following dynamic libraries:
  • getuiext2
  • libjiagu
Uses the following algorithms to encrypt data:
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Uses special library to hide executable bytecode.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Adds tasks to the system scheduler.
Displays its own windows over windows of other apps.
Requests the system alert window permission.

Curing recommendations


Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android