Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Adware.Gexin.17237

Added to the Dr.Web virus database: 2019-08-16

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Adware.Gexin.2.origin
Network activity:
Connects to:
  • UDP(DNS) <Google DNS>
DNS requests:
  • ebf3ee5####.bug####.com
File system changes:
Creates the following files:
  • /data/data/####/1565949885156
  • /data/data/####/jg_so_upgrade_setting.xml
  • /data/data/####/journal.tmp
  • /data/data/####/libjiagu.so
  • /data/data/####/multidex.version.xml
Miscellaneous:
Executes the following shell scripts:
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
  • logcat -v time -t 500 2150
  • logcat -v time -t 500 2187
  • logcat -v time -t 500 2221
  • logcat -v time -t 500 2265
  • logcat -v time -t 500 2299
  • logcat -v time -t 500 2333
  • logcat -v time -t 500 2378
  • logcat -v time -t 500 2415
  • logcat -v time -t 500 2449
  • logcat -v time -t 500 2494
  • logcat -v time -t 500 2529
  • logcat -v time -t 500 2563
  • logcat -v time -t 500 2608
  • logcat -v time -t 500 2642
  • logcat -v time -t 500 2676
  • logcat -v time -t 500 2721
  • logcat -v time -t 500 2756
  • logcat -v time -t 500 2790
  • logcat -v time -t 500 2834
  • logcat -v time -t 500 2869
  • logcat -v time -t 500 2903
  • logcat -v time -t 500 2948
  • logcat -v time -t 500 2982
  • logcat -v time -t 500 3016
  • logcat -v time -t 500 3061
  • logcat -v time -t 500 3095
  • logcat -v time -t 500 3129
  • logcat -v time -t 500 3173
  • logcat -v time -t 500 3210
  • logcat -v time -t 500 3244
  • logcat -v time -t 500 3287
  • logcat -v time -t 500 3322
  • logcat -v time -t 500 3356
  • logcat -v time -t 500 3401
  • logcat -v time -t 500 3435
  • logcat -v time -t 500 3469
  • logcat -v time -t 500 3512
  • logcat -v time -t 500 3547
  • logcat -v time -t 500 3581
  • logcat -v time -t 500 3626
  • logcat -v time -t 500 3660
  • logcat -v time -t 500 3694
  • logcat -v time -t 500 3738
  • logcat -v time -t 500 3772
  • logcat -v time -t 500 3806
  • logcat -v time -t 500 3850
  • logcat -v time -t 500 3884
  • logcat -v time -t 500 3918
  • logcat -v time -t 500 3963
  • logcat -v time -t 500 3998
  • logcat -v time -t 500 4032
  • logcat -v time -t 500 4066
  • logcat -v time -t 500 4100
  • logcat -v time -t 500 4134
  • logcat -v time -t 500 4179
  • logcat -v time -t 500 4213
  • logcat -v time -t 500 4247
  • logcat -v time -t 500 4292
  • logcat -v time -t 500 4327
  • logcat -v time -t 500 4361
  • logcat -v time -t 500 4438
Loads the following dynamic libraries:
  • Bugtags
  • LanSongffmpeg
  • libjiagu
Uses special library to hide executable bytecode.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).

Recommandations pour le traitement

  1. Si le système d'exploitation peut être démarré (en mode normal ou en mode sans échec), téléchargez Dr.Web Security Space et lancez un scan complet de votre ordinateur et de tous les supports amovibles que vous utilisez. En savoir plus sur Dr.Web Security Space.
  2. Si le démarrage du système d'exploitation est impossible, veuillez modifier les paramètres du BIOS de votre ordinateur pour démarrer votre ordinateur via CD/DVD ou clé USB. Téléchargez l'image du disque de secours de restauration du système Dr.Web® LiveDisk ou l'utilitaire pour enregistrer Dr.Web® LiveDisk sur une clé USB, puis préparez la clé USB appropriée. Démarrez l'ordinateur à l'aide de cette clé et lancez le scan complet et le traitement des menaces détectées.

Veuillez lancer le scan complet du système à l'aide de Dr.Web Antivirus pour Mac OS.

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

  1. Si votre appareil mobile fonctionne correctement, veuillez télécharger et installer sur votre appareil mobile Dr.Web pour Android. Lancez un scan complet et suivez les recommandations sur la neutralisation des menaces détectées.
  2. Si l'appareil mobile est bloqué par le Trojan de la famille Android.Locker (un message sur la violation grave de la loi ou la demande d'une rançon est affiché sur l'écran de l'appareil mobile), procédez comme suit:
    • démarrez votre Smartphone ou votre tablette en mode sans échec (si vous ne savez pas comment faire, consultez la documentation de l'appareil mobile ou contactez le fabricant) ;
    • puis téléchargez et installez sur votre appareil mobile Dr.Web pour Android et lancez un scan complet puis suivez les recommandations sur la neutralisation des menaces détectées ;
    • Débranchez votre appareil et rebranchez-le.

En savoir plus sur Dr.Web pour Android