Android.Packed.43823

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.DownLoader.451.origin

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/a
/data/data/####/gameInfo.xml
/data/data/####/libkxqpplatform.so
/data/data/####/main.dex (deleted)
/data/data/####/main.jar
/data/data/####/platform.xml
/data/data/####/tmp.AK3216
/data/data/####/tmp.AT2705
/data/data/####/tmp.AV2779
/data/data/####/tmp.Am3014
/data/data/####/tmp.Aw3844
/data/data/####/tmp.BC3669
/data/data/####/tmp.BE2939
/data/data/####/tmp.BN2604
/data/data/####/tmp.Ba2571
/data/data/####/tmp.Bk3711
/data/data/####/tmp.Bv3485
/data/data/####/tmp.CL2483
/data/data/####/tmp.CV2806
/data/data/####/tmp.Ch3309
/data/data/####/tmp.Cp2604
/data/data/####/tmp.Cx3352
/data/data/####/tmp.DH3727
/data/data/####/tmp.DP2467
/data/data/####/tmp.Dp2483
/data/data/####/tmp.Du2424
/data/data/####/tmp.Dy3130
/data/data/####/tmp.Dz3189
/data/data/####/tmp.ED3961
/data/data/####/tmp.EI3072
/data/data/####/tmp.EI3669
/data/data/####/tmp.Ed2306
/data/data/####/tmp.Eh3427
/data/data/####/tmp.Ek3292
/data/data/####/tmp.FL2823
/data/data/####/tmp.FO2365
/data/data/####/tmp.FS3918
/data/data/####/tmp.Fd3309
/data/data/####/tmp.Fg2392
/data/data/####/tmp.Fm3886
/data/data/####/tmp.Fw3961
/data/data/####/tmp.GB3886
/data/data/####/tmp.GC2998
/data/data/####/tmp.GM2662
/data/data/####/tmp.GQ3785
/data/data/####/tmp.GS3233
/data/data/####/tmp.GW3249
/data/data/####/tmp.Gf3617
/data/data/####/tmp.Gl2998
/data/data/####/tmp.Gv3411
/data/data/####/tmp.Gz3485
/data/data/####/tmp.HR2528
/data/data/####/tmp.HR3769
/data/data/####/tmp.Hf3384
/data/data/####/tmp.Ht3543
/data/data/####/tmp.Hu2897
/data/data/####/tmp.Hu3216
/data/data/####/tmp.Hu3443
/data/data/####/tmp.IE2408
/data/data/####/tmp.II2955
/data/data/####/tmp.IO2939
/data/data/####/tmp.IO3801
/data/data/####/tmp.IX3827
/data/data/####/tmp.Ic3844
/data/data/####/tmp.Io2747
/data/data/####/tmp.Is3844
/data/data/####/tmp.Iu2662
/data/data/####/tmp.Iv3072
/data/data/####/tmp.Iw2588
/data/data/####/tmp.JN3945
/data/data/####/tmp.Ja3173
/data/data/####/tmp.Jj2839
/data/data/####/tmp.Jk2939
/data/data/####/tmp.Jt3945
/data/data/####/tmp.Jy3098
/data/data/####/tmp.KJ3098
/data/data/####/tmp.KS3189
/data/data/####/tmp.KT2939
/data/data/####/tmp.Kd3785
/data/data/####/tmp.Kd3860
/data/data/####/tmp.Kk2881
/data/data/####/tmp.Ko2290
/data/data/####/tmp.LB2763
/data/data/####/tmp.LS2839
/data/data/####/tmp.LU2272
/data/data/####/tmp.Lm3769
/data/data/####/tmp.Ln3114
/data/data/####/tmp.Lt3114
/data/data/####/tmp.Lx2705
/data/data/####/tmp.Ly2544
/data/data/####/tmp.Ly3368
/data/data/####/tmp.MC2544
/data/data/####/tmp.MC2721
/data/data/####/tmp.MG3249
/data/data/####/tmp.MG3559
/data/data/####/tmp.MI2881
/data/data/####/tmp.ML2689
/data/data/####/tmp.MY3233
/data/data/####/tmp.MY3685
/data/data/####/tmp.Mg2806
/data/data/####/tmp.Mj3860
/data/data/####/tmp.Mn2467
/data/data/####/tmp.Mu2235
/data/data/####/tmp.Mu3685
/data/data/####/tmp.NG2306
/data/data/####/tmp.NH2451
/data/data/####/tmp.NH3860
/data/data/####/tmp.NL2630
/data/data/####/tmp.NX3902
/data/data/####/tmp.NZ2424
/data/data/####/tmp.Nw2451
/data/data/####/tmp.OQ2865
/data/data/####/tmp.Od2272
/data/data/####/tmp.Oj3384
/data/data/####/tmp.Om3918
/data/data/####/tmp.Oz2823
/data/data/####/tmp.PE3543
/data/data/####/tmp.PJ2779
/data/data/####/tmp.PW2365
/data/data/####/tmp.PZ3769
/data/data/####/tmp.Pf2646
/data/data/####/tmp.Pu2528
/data/data/####/tmp.QE3669
/data/data/####/tmp.QG3886
/data/data/####/tmp.QP2349
/data/data/####/tmp.QP2630
/data/data/####/tmp.Qi3727
/data/data/####/tmp.Rg3743
/data/data/####/tmp.Rk3727
/data/data/####/tmp.Ro3173
/data/data/####/tmp.Rq3801
/data/data/####/tmp.Rx2881
/data/data/####/tmp.SL3427
/data/data/####/tmp.Sh2779
/data/data/####/tmp.Sh3384
/data/data/####/tmp.Sj3443
/data/data/####/tmp.Sk3945
/data/data/####/tmp.Sn2955
/data/data/####/tmp.So2865
/data/data/####/tmp.TC3743
/data/data/####/tmp.Tk2779
/data/data/####/tmp.Ty2349
/data/data/####/tmp.UG3325
/data/data/####/tmp.UO2689
/data/data/####/tmp.UP2630
/data/data/####/tmp.UQ2333
/data/data/####/tmp.UU2763
/data/data/####/tmp.UU2923
/data/data/####/tmp.Uc3157
/data/data/####/tmp.Ue2955
/data/data/####/tmp.Ul3411
/data/data/####/tmp.Ul3743
/data/data/####/tmp.Uv3617
/data/data/####/tmp.VC3743
/data/data/####/tmp.VM3325
/data/data/####/tmp.VQ2349
/data/data/####/tmp.VV3352
/data/data/####/tmp.VX3427
/data/data/####/tmp.Vn2333
/data/data/####/tmp.Vn3685
/data/data/####/tmp.WF3292
/data/data/####/tmp.WG3072
/data/data/####/tmp.Wc2528
/data/data/####/tmp.Wm3157
/data/data/####/tmp.Wp3585
/data/data/####/tmp.Wt3469
/data/data/####/tmp.Wz3443
/data/data/####/tmp.XN2408
/data/data/####/tmp.Xm2747
/data/data/####/tmp.Xq2544
/data/data/####/tmp.Xz2272
/data/data/####/tmp.YA2865
/data/data/####/tmp.YB3827
/data/data/####/tmp.YC3233
/data/data/####/tmp.YG2721
/data/data/####/tmp.YK3056
/data/data/####/tmp.YV3501
/data/data/####/tmp.Yd2630
/data/data/####/tmp.Yd3352
/data/data/####/tmp.Yp3368
/data/data/####/tmp.Ys2588
/data/data/####/tmp.Yu3527
/data/data/####/tmp.ZC3040
/data/data/####/tmp.ZH2290
/data/data/####/tmp.Zk3249
/data/data/####/tmp.aB2747
/data/data/####/tmp.aF2865
/data/data/####/tmp.aW2424
/data/data/####/tmp.bC3040
/data/data/####/tmp.bF3233
/data/data/####/tmp.bF3527
/data/data/####/tmp.bJ2604
/data/data/####/tmp.bN3040
/data/data/####/tmp.bR3860
/data/data/####/tmp.bV3292
/data/data/####/tmp.bc2333
/data/data/####/tmp.bj2646
/data/data/####/tmp.bk2998
/data/data/####/tmp.bn3653
/data/data/####/tmp.bt3014
/data/data/####/tmp.bu3653
/data/data/####/tmp.cC3173
/data/data/####/tmp.cC3977
/data/data/####/tmp.cE2571
/data/data/####/tmp.ci2897
/data/data/####/tmp.ct3352
/data/data/####/tmp.cz3527
/data/data/####/tmp.dG2646
/data/data/####/tmp.dI3685
/data/data/####/tmp.dP3469
/data/data/####/tmp.dZ2392
/data/data/####/tmp.da3072
/data/data/####/tmp.dz3945
/data/data/####/tmp.eT2923
/data/data/####/tmp.ej2982
/data/data/####/tmp.eo3918
/data/data/####/tmp.fB3711
/data/data/####/tmp.fT3411
/data/data/####/tmp.fW3844
/data/data/####/tmp.fb3601
/data/data/####/tmp.fk2512
/data/data/####/tmp.fo3585
/data/data/####/tmp.ft3014
/data/data/####/tmp.ft3977
/data/data/####/tmp.gJ3469
/data/data/####/tmp.gM2662
/data/data/####/tmp.gc3130
/data/data/####/tmp.gd2662
/data/data/####/tmp.gf3559
/data/data/####/tmp.gn3130
/data/data/####/tmp.gt3325
/data/data/####/tmp.gx3827
/data/data/####/tmp.hA2306
/data/data/####/tmp.hC3157
/data/data/####/tmp.hD2604
/data/data/####/tmp.hI3617
/data/data/####/tmp.hj3527
/data/data/####/tmp.hy3384
/data/data/####/tmp.hz2806
/data/data/####/tmp.iI3325
/data/data/####/tmp.iJ3485
/data/data/####/tmp.iP2721
/data/data/####/tmp.iQ3427
/data/data/####/tmp.iS2544
/data/data/####/tmp.iX2408
/data/data/####/tmp.iY2365
/data/data/####/tmp.ig2392
/data/data/####/tmp.ih3711
/data/data/####/tmp.ii2306
/data/data/####/tmp.ii3801
/data/data/####/tmp.im2839
/data/data/####/tmp.ip3040
/data/data/####/tmp.it3653
/data/data/####/tmp.ix2290
/data/data/####/tmp.jC2333
/data/data/####/tmp.jJ2689
/data/data/####/tmp.jd2235
/data/data/####/tmp.kA2571
/data/data/####/tmp.kG2763
/data/data/####/tmp.kH2512
/data/data/####/tmp.kI2451
/data/data/####/tmp.kP2365
/data/data/####/tmp.kd2839
/data/data/####/tmp.kf2705
/data/data/####/tmp.kk3056
/data/data/####/tmp.kr2290
/data/data/####/tmp.kt3918
/data/data/####/tmp.lB3617
/data/data/####/tmp.lE3669
/data/data/####/tmp.lF3769
/data/data/####/tmp.lq3249
/data/data/####/tmp.lv2763
/data/data/####/tmp.mH3785
/data/data/####/tmp.mJ2955
/data/data/####/tmp.mM3216
/data/data/####/tmp.mp3501
/data/data/####/tmp.mr3114
/data/data/####/tmp.mx2806
/data/data/####/tmp.mx3501
/data/data/####/tmp.nF3902
/data/data/####/tmp.nY3961
/data/data/####/tmp.ng3485
/data/data/####/tmp.nl3961
/data/data/####/tmp.oN3653
/data/data/####/tmp.oS2467
/data/data/####/tmp.oU3056
/data/data/####/tmp.og2689
/data/data/####/tmp.ok3601
/data/data/####/tmp.on2823
/data/data/####/tmp.pA3216
/data/data/####/tmp.pF2408
/data/data/####/tmp.pd2467
/data/data/####/tmp.po2747
/data/data/####/tmp.pp3368
/data/data/####/tmp.pr3711
/data/data/####/tmp.pu2424
/data/data/####/tmp.qE2998
/data/data/####/tmp.qL2588
/data/data/####/tmp.qN3157
/data/data/####/tmp.qV2272
/data/data/####/tmp.qX2512
/data/data/####/tmp.qZ2705
/data/data/####/tmp.qk3368
/data/data/####/tmp.rB2923
/data/data/####/tmp.rC2923
/data/data/####/tmp.rG3601
/data/data/####/tmp.rK2451
/data/data/####/tmp.rR2483
/data/data/####/tmp.rk3114
/data/data/####/tmp.sE2823
/data/data/####/tmp.sH3827
/data/data/####/tmp.sS2571
/data/data/####/tmp.sS2982
/data/data/####/tmp.sb3014
/data/data/####/tmp.st2349
/data/data/####/tmp.sv2646
/data/data/####/tmp.sz3543
/data/data/####/tmp.tA3585
/data/data/####/tmp.tC2588
/data/data/####/tmp.tD3292
/data/data/####/tmp.td3309
/data/data/####/tmp.th3501
/data/data/####/tmp.tr3977
/data/data/####/tmp.uI3585
/data/data/####/tmp.uL2512
/data/data/####/tmp.uU3559
/data/data/####/tmp.uY3056
/data/data/####/tmp.ue3098
/data/data/####/tmp.uo2272
/data/data/####/tmp.ux3601
/data/data/####/tmp.vF2528
/data/data/####/tmp.vO2721
/data/data/####/tmp.vc3173
/data/data/####/tmp.vf3309
/data/data/####/tmp.vk3443
/data/data/####/tmp.vz3902
/data/data/####/tmp.wK3977
/data/data/####/tmp.wT3189
/data/data/####/tmp.wU3886
/data/data/####/tmp.wX3727
/data/data/####/tmp.wd3411
/data/data/####/tmp.wk3559
/data/data/####/tmp.wn3785
/data/data/####/tmp.xA2982
/data/data/####/tmp.xB3801
/data/data/####/tmp.xJ3543
/data/data/####/tmp.xT3098
/data/data/####/tmp.xV3189
/data/data/####/tmp.yY2881
/data/data/####/tmp.yu2392
/data/data/####/tmp.zI3469
/data/data/####/tmp.zO2897
/data/data/####/tmp.zb2982
/data/data/####/tmp.zk2897
/data/data/####/tmp.zp2483
/data/data/####/tmp.zu3902
/data/data/####/tmp.zy3130
/data/media/####/compVersion
/data/media/####/verinfo.cfg

Другие:

Запускает следующие shell-скрипты:

chmod 755 <Package Folder>/files/.platformcache/a
chmod 755 <Package Folder>/files/.platformcache/main.jar

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней