Техническая информация
Вредоносные функции:
Скрывает свою иконку с экрана.
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) ssl.google-####.com:443
- TCP(TLS/1.0) 2####.58.208.110:443
Запросы DNS:
- ssl.google-####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/0006502b533de0532178a4438eb001746b0d8d0182d0c93...26.tmp
- /data/data/####/02e79158a75ea9150ebc1238994cd25599dd8a8d7b91760...38.tmp
- /data/data/####/0b47cb746aeb220fa9ba1b5a73f28949a98269339ba0e32...7d.tmp
- /data/data/####/0effa815693a2cc5b1ec677821a8a8ac6bd326c13bf6a1c...f0.tmp
- /data/data/####/14f678f886f97751c27b1770ebef3c6c7bbccf604f8af0e...e2.tmp
- /data/data/####/16c41d7daed2748825d596115bb60c3ec7102cabb1c0875...77.tmp
- /data/data/####/1876da37a73a371dc8f64566a1a5e65db301f87e658dbb4...c3.tmp
- /data/data/####/1d5160df9db286123577bc813cc5167e4d3d3ed75a26a43...6e.tmp
- /data/data/####/2332211c2b59ae10786e41afdbc3e5167bbd0a34ed74ae3...e8.tmp
- /data/data/####/23508886252929d0eeb48de89b5e3cf5eaca6ef7f7b08a3...d6.tmp
- /data/data/####/2954c7bcd3d299696ff88e6cc92153fde3893f2315898ac...1b.tmp
- /data/data/####/2ddf0ba868b5af8f86a60dfae55775a9efa9dd5f9b25789...1f.tmp
- /data/data/####/30a8257126219d36d75646fcba5664b2d65f2f3b28b74eb...04.tmp
- /data/data/####/32d65cc75b6113693aa965a674c94efd0a42fd10d8eff52...58.tmp
- /data/data/####/4cc2850c448e5714ee42b4caad5979e4b4bf3b1535987d3...99.tmp
- /data/data/####/544f51fe7f96d87be32b3e838112da40562c0fda9a07195...86.tmp
- /data/data/####/557f634559f4d5d18573f87abf40f2f6d71a0332e1c4b82...f2.tmp
- /data/data/####/6252abe7c7630c52b72c1ea77819e6a21a9d348e75ca3b7...48.tmp
- /data/data/####/6472dbabec1a38f41f5047b2a4edcae4f8c7163fe23066e...bb.tmp
- /data/data/####/660715aa7992f9c1569ae6474469ef167d3b5154880efaa...dc.tmp
- /data/data/####/745e1613f4bf6ac35ab09a0956168f541a8f5458acba0ae...0f.tmp
- /data/data/####/74a22edf14b41da344f2302298224d0333c5cc097c41c47...c1.tmp
- /data/data/####/755faa5a515bf00e5fa7a79644b1ffc194069dcb20d35ca...d8.tmp
- /data/data/####/7d674beabc1c2b297638110fd949e2338b66268aac8ea84...19.tmp
- /data/data/####/7d8bd880cb42cf36a0245eab580d7c6bc1f037a8807fe2b...cf.tmp
- /data/data/####/7e2c1a8c5f9588aa8230f6f654de8fbd9fc4bf85c838d15...3e.tmp
- /data/data/####/8658fb1b12829a9c028be2eec01f546886d7503036f31b5...35.tmp
- /data/data/####/87146964ada54aae447ae3ff8e6d849fca7c69938978419...83.tmp
- /data/data/####/89f871c5027b16f2541da85412765616bc32580ed66990c...eb.tmp
- /data/data/####/8e58f302e8be7244ea849abcc638c9fcc1b301bb636ca3f...56.tmp
- /data/data/####/8fbb52db7bf031ad2a7cff69a4d6da7e77c21e4677df169...74.tmp
- /data/data/####/92566db25d79efa9b9e7967e06614a9e11f3a4941cb08ad...d6.tmp
- /data/data/####/9ade1fd6a1275d74b9fa8f020890056c81b218af08e00cb...c8.tmp
- /data/data/####/a1a8635ce643e1272219c762baa52515b6460423209cf41...33.tmp
- /data/data/####/a1d6937af4db26226e6caa4de40560441243cf616beabe8...8e.tmp
- /data/data/####/a257f05fa17d1e0d1f29d87643e42b7d87423505265d051...f7.tmp
- /data/data/####/a40f25582a1ef9c6ddb083bcd3acf34b764ded83900918d...a0.tmp
- /data/data/####/a772acaf2cd8fce761dd7da2714da72b8f2083b295e1038...48.tmp
- /data/data/####/aa87e545b904cd6f097095a9ed9eb305453db69e1288ee1...b9.tmp
- /data/data/####/adcf3443766f49a70b23301c1a3a4bec577fc3307501d96...82.tmp
- /data/data/####/b3c00a278dc544de27f8407b59f2b51440e66239957bd94...ed.tmp
- /data/data/####/b3fa36d73282e84d1e98b50f4b09377cad9c0e80cc130d5...fd.tmp
- /data/data/####/b8fdbd3fac5355cce7e866835b8d9c36a5e1590922582cf...f7.tmp
- /data/data/####/background_results.bin
- /data/data/####/bc6b08d2a5f3b9e355c466a44996b56013d47084ff76122...32.tmp
- /data/data/####/bdf26f0095167da3a6eeb0de7a9fb230ca1bf7b6cf8e90c...74.tmp
- /data/data/####/c02b1e4c56b3428ecf4bee09d5babcd54b805f160bb0575...f6.tmp
- /data/data/####/c0ad0660a0f6cba56bab84803461a5534d99c7820fc4a00...37.tmp
- /data/data/####/cache_canary
- /data/data/####/com.google.android.apps.photos.dbprocessor.impl...pl.xml
- /data/data/####/com.google.android.apps.photos_preferences.xml
- /data/data/####/com.google.android.gms.analytics.prefs.xml
- /data/data/####/d23614c1b84db03ba9dcc6472741e7b34cfda5d204f4ed7...52.tmp
- /data/data/####/d9c9422ad55d10af458490e27fcec67f6d3fab78647430c...fa.tmp
- /data/data/####/dd32aa47bf85d3cc906ee495710946141e4bf89a57bdbae...3b.tmp
- /data/data/####/de115ed4586e52a09602ad55452f359ba6882b499544a77...d2.tmp
- /data/data/####/disk_cache-journal
- /data/data/####/e568bbaf5d492ea3c38729551153ef554469353886ce6f5...f0.tmp
- /data/data/####/ea9294c4a89fc17521994a05e5c7d1cdd01ffaf6476cdfe...fb.tmp
- /data/data/####/f427b42a357c3b8de956bffd2637c66357bd355bcd37d41...ba.tmp
- /data/data/####/f47bf506a9664ad816dbbd1fdd7cde8d2a2ecb8d58ea9ad...eb.tmp
- /data/data/####/f87197e465bef915b902b7392e680984ad6fbf36efdb9c5...28.tmp
- /data/data/####/f91aacdf2a2bd7463dac1c6a8f878fb2a756ff728cbd179...d4.tmp
- /data/data/####/gaClientId
- /data/data/####/google_analytics_v4.db-journal
- /data/data/####/media_store_extras-journal
- /data/data/####/phenotype_account_file.xml
- /data/data/####/playservices_dialog_visibility.xml
Другие:
Загружает динамические библиотеки:
- crashreporterer
Получает информацию о привязанных к устройству аккаунтах (Google, Facebook и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
