Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Adware.Gexin.6076

Added to the Dr.Web virus database: 2018-12-07

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Adware.Gexin.2.origin
Network activity:
Connects to:
  • UDP(DNS) <Google DNS>
  • TCP(TLS/1.0) ebf3ee5####.bug####.com:443
DNS requests:
  • ebf3ee5####.bug####.com
File system changes:
Creates the following files:
  • /data/data/####/e64f08a45a76b4eea5d0bb491f9bf1c0.0.tmp
  • /data/data/####/e64f08a45a76b4eea5d0bb491f9bf1c0.1.tmp
  • /data/data/####/jg_so_upgrade_setting.xml
  • /data/data/####/journal.tmp
  • /data/data/####/libjiagu.so
  • /data/data/####/multidex.version.xml
Miscellaneous:
Executes the following shell scripts:
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
  • logcat -v time -t 500 2290
  • logcat -v time -t 500 2327
  • logcat -v time -t 500 2361
  • logcat -v time -t 500 2405
  • logcat -v time -t 500 2439
  • logcat -v time -t 500 2473
  • logcat -v time -t 500 2518
  • logcat -v time -t 500 2552
  • logcat -v time -t 500 2587
  • logcat -v time -t 500 2631
  • logcat -v time -t 500 2665
  • logcat -v time -t 500 2699
  • logcat -v time -t 500 2743
  • logcat -v time -t 500 2777
  • logcat -v time -t 500 2811
  • logcat -v time -t 500 2855
  • logcat -v time -t 500 2889
  • logcat -v time -t 500 2923
  • logcat -v time -t 500 2967
  • logcat -v time -t 500 3001
  • logcat -v time -t 500 3035
  • logcat -v time -t 500 3079
  • logcat -v time -t 500 3113
  • logcat -v time -t 500 3147
  • logcat -v time -t 500 3191
  • logcat -v time -t 500 3225
  • logcat -v time -t 500 3259
  • logcat -v time -t 500 3303
  • logcat -v time -t 500 3337
  • logcat -v time -t 500 3371
  • logcat -v time -t 500 3415
  • logcat -v time -t 500 3449
  • logcat -v time -t 500 3483
  • logcat -v time -t 500 3527
  • logcat -v time -t 500 3561
  • logcat -v time -t 500 3595
  • logcat -v time -t 500 3639
  • logcat -v time -t 500 3673
  • logcat -v time -t 500 3707
  • logcat -v time -t 500 3741
  • logcat -v time -t 500 3775
  • logcat -v time -t 500 3809
  • logcat -v time -t 500 3854
  • logcat -v time -t 500 3888
  • logcat -v time -t 500 3922
  • logcat -v time -t 500 3956
  • logcat -v time -t 500 3990
  • logcat -v time -t 500 4024
  • logcat -v time -t 500 4068
  • logcat -v time -t 500 4102
  • logcat -v time -t 500 4136
  • logcat -v time -t 500 4180
  • logcat -v time -t 500 4214
  • logcat -v time -t 500 4248
  • logcat -v time -t 500 4329
Loads the following dynamic libraries:
  • Bugtags
  • LanSongffmpeg
  • libjiagu
Uses special library to hide executable bytecode.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).

Recommandations pour le traitement

  1. Si le système d'exploitation peut être démarré (en mode normal ou en mode sans échec), téléchargez Dr.Web Security Space et lancez un scan complet de votre ordinateur et de tous les supports amovibles que vous utilisez. En savoir plus sur Dr.Web Security Space.
  2. Si le démarrage du système d'exploitation est impossible, veuillez modifier les paramètres du BIOS de votre ordinateur pour démarrer votre ordinateur via CD/DVD ou clé USB. Téléchargez l'image du disque de secours de restauration du système Dr.Web® LiveDisk ou l'utilitaire pour enregistrer Dr.Web® LiveDisk sur une clé USB, puis préparez la clé USB appropriée. Démarrez l'ordinateur à l'aide de cette clé et lancez le scan complet et le traitement des menaces détectées.

Veuillez lancer le scan complet du système à l'aide de Dr.Web Antivirus pour Mac OS.

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

  1. Si votre appareil mobile fonctionne correctement, veuillez télécharger et installer sur votre appareil mobile Dr.Web pour Android. Lancez un scan complet et suivez les recommandations sur la neutralisation des menaces détectées.
  2. Si l'appareil mobile est bloqué par le Trojan de la famille Android.Locker (un message sur la violation grave de la loi ou la demande d'une rançon est affiché sur l'écran de l'appareil mobile), procédez comme suit:
    • démarrez votre Smartphone ou votre tablette en mode sans échec (si vous ne savez pas comment faire, consultez la documentation de l'appareil mobile ou contactez le fabricant) ;
    • puis téléchargez et installez sur votre appareil mobile Dr.Web pour Android et lancez un scan complet puis suivez les recommandations sur la neutralisation des menaces détectées ;
    • Débranchez votre appareil et rebranchez-le.

En savoir plus sur Dr.Web pour Android