Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Android.BackDoor.44

Added to the Dr.Web virus database: 2015-08-25

Virus description added:

SHA1: 36cb23ad887d1abd81bb34ad74c3806c1dbb7241

Android.BackDoor.44 is an executable UNIX file designed to run on Android mobile devices. It is incorporated into Android.Backdoor.260.origin as an additional module.

Once launched, the Trojan activates the libsleep4.so library (Android.BackDoor.46) and the libstay2.so library (Android.BackDoor.43) that are also embedded into Android.Backdoor.260.origin.

It can execute the following commands:

  • DOW—download a file form the server
  • UPL—upload a file to the server
  • PLI, PDL, SDA—update malicious modules and settings
  • DIR—get the list of files residing in the specified folder
  • DTK—write the contents of the specified folder into a file
  • OSC, STK—run a search for the specified file of folder
  • OSF—abort the search of the specified file
  • DEL—delete the specified file
  • SCP—take a screenshot
  • BGS—activate the microphone and start recording
  • GPRS—start tracking GPS coordinates

While some commands are executed by Android.BackDoor.44 on its own, other commands are carried out with the help of other malicious libraries incorporated into Android.Backdoor.260.origin. The libraries communicate with each other through UNIX sockets.

Recommandations pour le traitement


Android

  1. Si votre appareil mobile fonctionne correctement, veuillez télécharger et installer sur votre appareil mobile le produit antivirus gratuit Dr.Web для Android Light. Lancez un scan complet et suivez les recommandations sur la neutralisation des menaces détectées.
  2. Si l'appareil mobile est bloqué par le Trojan de la famille Android.Locker (un message sur une violation grave de la loi ou une demande de rançon s’affichent sur l'écran de l'appareil mobile), procédez comme suit :
    • démarrez votre Smartphone ou votre tablette en mode sans échec (si vous ne savez pas comment faire, consultez la documentation de l'appareil mobile ou contactez le fabricant) ;
    • puis téléchargez et installez sur votre appareil contaminé le produit antivirus gratuit Dr.Web для Android Light et lancez un scan complet puis suivez les recommandations sur la neutralisation des menaces détectées ;
    • Débranchez votre appareil et rebranchez-le.

En savoir plus sur Dr.Web pour Android