Android.Locker.6887

Техническая информация

Вредоносные функции:

Перекрывает экран собственным окном, блокируя доступ к GUI.

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) l.mixe####.com:80
TCP(HTTP/1.1) sto####.google####.com:80
TCP(HTTP/1.1) st####.mixe####.com:80
TCP(HTTP/1.1) i.y####.com:80
TCP(SSL/3.0) up####.mixe####.com:443
TCP(TLS/1.0) 1####.217.17.110:443
TCP(TLS/1.0) s3.amazo####.com:443
TCP(TLS/1.0) googl####.g.doublec####.net:443
TCP(TLS/1.0) e.crashly####.com:443
TCP(TLS/1.0) sett####.crashly####.com:443
TCP(TLS/1.0) www.go####.com:443
TCP(TLS/1.0) up####.mixe####.com:443
TCP(TLS/1.0) ads.m####.com:443
TCP(TLS/1.0) onesi####.com:443
TCP(TLS/1.0) platfor####.f####.com:443
TCP(TLS/1.0) iu6xou####.execute####.us-ea####.####.com:443
TCP(TLS/1.0) api.inst####.com:443
TCP(TLS/1.0) st####.doublec####.net:443
TCP(TLS/1.0) api.face####.com:443
TCP(TLS/1.0) d####.fl####.com:443
TCP(TLS/1.0) i.y####.com:443
TCP(TLS/1.0) www.you####.com:443
TCP(TLS/1.0) st####.mixe####.com:443
TCP(TLS/1.0) www.mixe####.com:443

Запросы DNS:

ads.m####.com
api.inst####.com
app-mea####.com
cb.m####.com
d####.fl####.com
e.crashly####.com
g####.face####.com
googl####.g.doublec####.net
i.y####.com
iu6xou####.execute####.us-ea####.####.com
l.mixe####.com
onesi####.com
p####.mixe####.com
platfor####.f####.com
s.y####.com
s3.amazo####.com
sett####.crashly####.com
st####.doublec####.net
st####.mixe####.com
sto####.google####.com
up####.mixe####.com
www.go####.com
www.you####.com

Запросы HTTP GET:

i.y####.com/vi/8kD3pOsdnQQ/mqdefault.jpg
i.y####.com/vi/8u-_64S7plI/mqdefault.jpg
i.y####.com/vi/GZtfoapJTwE/mqdefault.jpg
i.y####.com/vi/I-QfPUz1es8/mqdefault.jpg
i.y####.com/vi/Neetqswd4KA/mqdefault.jpg
i.y####.com/vi/PfFCVjkmbP4/mqdefault.jpg
i.y####.com/vi/Pkh8UtuejGw/mqdefault.jpg
i.y####.com/vi/SlPhMPnQ58k/mqdefault.jpg
i.y####.com/vi/WaZzNv_S0wA/mqdefault.jpg
i.y####.com/vi/cqYoDC2RVCg/mqdefault.jpg
i.y####.com/vi/gOsM-DYAEhY/mqdefault.jpg
i.y####.com/vi/j60ClcNYWu4/mqdefault.jpg
i.y####.com/vi/p97r0KN52rU/mqdefault.jpg
i.y####.com/vi/tP-zl8ruUKE/mqdefault.jpg
i.y####.com/vi/zlJDTxahav0/mqdefault.jpg
l.mixe####.com/AndroidClickCarousel?appVer=####&appId=####&locale=####&u...
l.mixe####.com/AppLaunch?appVer=####&appId=####&locale=####&uuid=####&lo...
l.mixe####.com/ClickStartInOnBoardingPage?appVer=####&appId=####&locale=...
l.mixe####.com/ClickTab?appVer=####&appId=####&locale=####&uuid=####&loc...
l.mixe####.com/DailyOpen?appVer=####&appId=####&locale=####&uuid=####&lo...
l.mixe####.com/EndOnCreate?appVer=####&appId=####&locale=####&uuid=####&...
l.mixe####.com/FirstTab?appVer=####&appId=####&locale=####&uuid=####&loc...
l.mixe####.com/LocalLoginSyncSuccess?appVer=####&appId=####&locale=####&...
l.mixe####.com/NewInstall?appVer=####&appId=####&locale=####&uuid=####&l...
l.mixe####.com/OnPageLoaded?appVer=####&appId=####&locale=####&uuid=####...
l.mixe####.com/OnPlayerReady?appVer=####&appId=####&locale=####&uuid=###...
l.mixe####.com/PageEndScript?appVer=####&appId=####&locale=####&uuid=###...
l.mixe####.com/PageImpression?appVer=####&appId=####&locale=####&uuid=##...
l.mixe####.com/PageStartScript?appVer=####&appId=####&locale=####&uuid=#...
l.mixe####.com/PlayerInitializeSuccess?appVer=####&appId=####&locale=###...
l.mixe####.com/SongFragmentButtonClicked?appVer=####&appId=####&locale=#...
l.mixe####.com/StartOnCreate?appVer=####&appId=####&locale=####&uuid=###...
l.mixe####.com/StartSession?appVer=####&appId=####&locale=####&uuid=####...
l.mixe####.com/UseStoragePlayer?appVer=####&appId=####&locale=####&uuid=...
l.mixe####.com/UserAliasCount?appVer=####&appId=####&locale=####&uuid=##...
l.mixe####.com/ViewLeaderBoard?appVer=####&appId=####&locale=####&uuid=#...
l.mixe####.com/WebViewRedirectUrl?appVer=####&appId=####&locale=####&uui...
l.mixe####.com/WebViewStartLoadUrl?appVer=####&appId=####&locale=####&uu...
l.mixe####.com/YouTubeImport?appVer=####&appId=####&locale=####&uuid=###...
l.mixe####.com/checkACPSIaa?appVer=####&appId=####&locale=####&uuid=####...
l.mixe####.com/clickCarouselItem?appVer=####&appId=####&locale=####&uuid...
l.mixe####.com/onResume?appVer=####&appId=####&locale=####&uuid=####&loc...
l.mixe####.com/onStartSession?appVer=####&appId=####&locale=####&uuid=##...
l.mixe####.com/onYouTubeIframeAPIReady?appVer=####&appId=####&locale=###...
l.mixe####.com/playlistImpression?appVer=####&appId=####&locale=####&uui...
st####.mixe####.com/android/yt_android.min.a.v13.html?qua=####&defaultVo...
sto####.google####.com/mbremote-178606/mb_appspot_v13_v6.html?qua=####&d...

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/-708234471509102963
/data/data/####/.YFlurrySenderIndex.info.AnalyticsData_Z8QPYZT3...XQ_229
/data/data/####/.YFlurrySenderIndex.info.AnalyticsMain
/data/data/####/.yflurrydatasenderblock.c415c6e0-1e5b-4a71-9390...4eb015
/data/data/####/.yflurryreport.-2723668cd677e6f9
/data/data/####/0358eae9e949c116326c974b87c88527.0.tmp
/data/data/####/0358eae9e949c116326c974b87c88527.1.tmp
/data/data/####/055b1c6f9f9f3428ab96f8eef253a215.0.tmp
/data/data/####/055b1c6f9f9f3428ab96f8eef253a215.1.tmp
/data/data/####/05a1b719832b8fc8d655544e2d17380c.0.tmp
/data/data/####/05a1b719832b8fc8d655544e2d17380c.1.tmp
/data/data/####/064e3f4e323d3d2ee08cc9ce812b3075.0.tmp
/data/data/####/064e3f4e323d3d2ee08cc9ce812b3075.1.tmp
/data/data/####/1521499837408.jar
/data/data/####/1521499837408.tmp
/data/data/####/166e932e850778ac56fa0bcae0348903.0.tmp
/data/data/####/166e932e850778ac56fa0bcae0348903.1.tmp
/data/data/####/18367957671041167594
/data/data/####/1afa7be3f9fd80f9a9e1b8b8273bc5be.0.tmp
/data/data/####/1afa7be3f9fd80f9a9e1b8b8273bc5be.1.tmp
/data/data/####/20ef7ab2a7d5fc49da3e3ce3926a7bcb.0.tmp
/data/data/####/20ef7ab2a7d5fc49da3e3ce3926a7bcb.1.tmp
/data/data/####/22f9cae6edbe0c76043092e98a48b23b.0.tmp
/data/data/####/22f9cae6edbe0c76043092e98a48b23b.1.tmp
/data/data/####/278dbf6c9adb62b068076928c7d60d3c.0.tmp
/data/data/####/278dbf6c9adb62b068076928c7d60d3c.1.tmp
/data/data/####/27cbb8ed2838a74cf6bc7f051a4d56b2.0.tmp
/data/data/####/27cbb8ed2838a74cf6bc7f051a4d56b2.1.tmp
/data/data/####/2e0ba267dacb1d0bb2bb53a374774f74.0.tmp
/data/data/####/2e0ba267dacb1d0bb2bb53a374774f74.1.tmp
/data/data/####/2ee7a612859294492e81f89d82d3fc52.0.tmp
/data/data/####/2ee7a612859294492e81f89d82d3fc52.1.tmp
/data/data/####/36698157ed3217f3504e718a7058beec.0.tmp
/data/data/####/36698157ed3217f3504e718a7058beec.1.tmp
/data/data/####/3a47c4d1aa8f8fdbd667a3343cb06a54.0.tmp
/data/data/####/3a47c4d1aa8f8fdbd667a3343cb06a54.1.tmp
/data/data/####/3ca31788877b86e94dc9e17607ff7f67.0.tmp
/data/data/####/3ca31788877b86e94dc9e17607ff7f67.1.tmp
/data/data/####/3ce4f1b8789be1a095e4ff3601d53c0f.0.tmp
/data/data/####/3ce4f1b8789be1a095e4ff3601d53c0f.1.tmp
/data/data/####/3dbbf85223aaaffd8dd8e6ca80657b1f.0.tmp
/data/data/####/3dbbf85223aaaffd8dd8e6ca80657b1f.1.tmp
/data/data/####/3f8d6b1564f066b275bb1edd1bbec2b9.0.tmp
/data/data/####/3f8d6b1564f066b275bb1edd1bbec2b9.1.tmp
/data/data/####/4207c46f9b9af09e34ccca1e14abe084.0.tmp
/data/data/####/4207c46f9b9af09e34ccca1e14abe084.1.tmp
/data/data/####/4274f3055b1cb34509a47096098a77d3.0.tmp
/data/data/####/4274f3055b1cb34509a47096098a77d3.1.tmp
/data/data/####/45b361df38f6410b4d6a93e75ab35605.0.tmp
/data/data/####/45b361df38f6410b4d6a93e75ab35605.1.tmp
/data/data/####/46b2eb150b2d65367ef7ebcc224d3c34.0.tmp
/data/data/####/46b2eb150b2d65367ef7ebcc224d3c34.1.tmp
/data/data/####/4805943213e01a2b04a6ebf8ae26aca3.0.tmp
/data/data/####/4805943213e01a2b04a6ebf8ae26aca3.1.tmp
/data/data/####/4a1e1048676a2f2f551cced4032fa6c3.0.tmp
/data/data/####/4a1e1048676a2f2f551cced4032fa6c3.1.tmp
/data/data/####/4bd19b0396b448e945d1214f22c10a34.0.tmp
/data/data/####/4bd19b0396b448e945d1214f22c10a34.1.tmp
/data/data/####/4c8eb896163d9063c83e723edd3bf48b.0.tmp
/data/data/####/4c8eb896163d9063c83e723edd3bf48b.1.tmp
/data/data/####/4ebdbe38328b8b994f8682af4c17eb82.0.tmp
/data/data/####/4ebdbe38328b8b994f8682af4c17eb82.1.tmp
/data/data/####/500ac4cdb74f79f14b4e3bfc9e4325f7.0.tmp
/data/data/####/500ac4cdb74f79f14b4e3bfc9e4325f7.1.tmp
/data/data/####/51112649efd77c2b44b396a50ab06095.0.tmp
/data/data/####/51112649efd77c2b44b396a50ab06095.1.tmp
/data/data/####/52d7fbb96a5ae232ab554ec100b9c2a9.0.tmp
/data/data/####/52d7fbb96a5ae232ab554ec100b9c2a9.1.tmp
/data/data/####/55cde214c74e4d0f85bf34a949fd7bcd.0.tmp
/data/data/####/55cde214c74e4d0f85bf34a949fd7bcd.1.tmp
/data/data/####/5DC6C36D0337-0001-08AB-ACF448DF7B41BeginSession.cls_temp
/data/data/####/5DC6C36D0337-0001-08AB-ACF448DF7B41BeginSession.json
/data/data/####/5DC6C36D0337-0001-08AB-ACF448DF7B41SessionApp.cls_temp
/data/data/####/5DC6C36D0337-0001-08AB-ACF448DF7B41SessionApp.json
/data/data/####/5DC6C36D0337-0001-08AB-ACF448DF7B41SessionDevice.cls_temp
/data/data/####/5DC6C36D0337-0001-08AB-ACF448DF7B41SessionDevice.json
/data/data/####/5DC6C36D0337-0001-08AB-ACF448DF7B41SessionOS.cls_temp
/data/data/####/5DC6C36D0337-0001-08AB-ACF448DF7B41SessionOS.json
/data/data/####/5DC6C36D0337-0001-08AB-ACF448DF7B41user.meta
/data/data/####/5b4e3fe83052fa1b9e85ca7979d120d9.0.tmp
/data/data/####/5b4e3fe83052fa1b9e85ca7979d120d9.1.tmp
/data/data/####/5c71e943952d2aebce0ea05a30f073ba.0.tmp
/data/data/####/5c71e943952d2aebce0ea05a30f073ba.1.tmp
/data/data/####/621248e40b89d538f74e6e99c177acc3.0.tmp
/data/data/####/621248e40b89d538f74e6e99c177acc3.1.tmp
/data/data/####/63558f57af42e8667aa2c92ca4dda602.0.tmp
/data/data/####/63558f57af42e8667aa2c92ca4dda602.1.tmp
/data/data/####/6f05bc20915168bf040d14eb7d432bc6.0.tmp
/data/data/####/6f05bc20915168bf040d14eb7d432bc6.1.tmp
/data/data/####/71c6ed825c9e0b70b7010979898e0210.0.tmp
/data/data/####/71c6ed825c9e0b70b7010979898e0210.1.tmp
/data/data/####/74e65f6025bc0332728ec33053247e67.0.tmp
/data/data/####/74e65f6025bc0332728ec33053247e67.1.tmp
/data/data/####/86888bb1e3f17ea2989ebc142c51bb11.0.tmp
/data/data/####/86888bb1e3f17ea2989ebc142c51bb11.1.tmp
/data/data/####/8747cd08c0b94814c944e089cdffce8d.0.tmp
/data/data/####/8747cd08c0b94814c944e089cdffce8d.1.tmp
/data/data/####/8cb5c29ee74249c0202f0c240637448c.0.tmp
/data/data/####/8cb5c29ee74249c0202f0c240637448c.1.tmp
/data/data/####/8d4bd8188ee9ba1a215091c6edf31b3b.0.tmp
/data/data/####/8d4bd8188ee9ba1a215091c6edf31b3b.1.tmp
/data/data/####/96dcb033a30bc3605fe2bb4769bc8e38.0.tmp
/data/data/####/96dcb033a30bc3605fe2bb4769bc8e38.1.tmp
/data/data/####/9db749fa3ac589a5f8a01590f0454990.0.tmp
/data/data/####/9db749fa3ac589a5f8a01590f0454990.1.tmp
/data/data/####/AppEventsLogger.persistedevents
/data/data/####/ApplicationCache.db-journal
/data/data/####/FLURRY_SHARED_PREFERENCES.xml
/data/data/####/GTPlayerPurchases.xml
/data/data/####/MY_SETTING.xml
/data/data/####/MY_SETTING.xml.bak
/data/data/####/MultiDex.lock
/data/data/####/OneSignal.db-journal
/data/data/####/TwitterAdvertisingInfoPreferences.xml
/data/data/####/VIRTUAL_CURRENCY_SETTING.xml
/data/data/####/a0a3caf44d8d8a86ab65929e8ae4dc62.0.tmp
/data/data/####/a0a3caf44d8d8a86ab65929e8ae4dc62.1.tmp
/data/data/####/a147661405f1d46cbe61600c2f560c3e.0.tmp
/data/data/####/a147661405f1d46cbe61600c2f560c3e.1.tmp
/data/data/####/a4f22c10224a438c2fe79937578daebb.0.tmp
/data/data/####/a4f22c10224a438c2fe79937578daebb.1.tmp
/data/data/####/a8cb81ceecdd73769d6863a88d8435bd.0.tmp
/data/data/####/a8cb81ceecdd73769d6863a88d8435bd.1.tmp
/data/data/####/aa04dae722fb21d0974e851bcb7d715c.0.tmp
/data/data/####/aa04dae722fb21d0974e851bcb7d715c.1.tmp
/data/data/####/aa349152b925c45b117b28f5f77226fd.0.tmp
/data/data/####/aa349152b925c45b117b28f5f77226fd.1.tmp
/data/data/####/aced90c2a9dce066b686fda776d28f9c.0.tmp
/data/data/####/aced90c2a9dce066b686fda776d28f9c.1.tmp
/data/data/####/admob.xml
/data/data/####/ajy.xml
/data/data/####/b0131f4c21092d390336d09f93e6b3bb.0.tmp
/data/data/####/b0131f4c21092d390336d09f93e6b3bb.1.tmp
/data/data/####/b92813724acf8c0184a9235c9238f7c8.0.tmp
/data/data/####/b92813724acf8c0184a9235c9238f7c8.1.tmp
/data/data/####/bbeb17639614f0b4ade2a83e99238fa6.0.tmp
/data/data/####/bbeb17639614f0b4ade2a83e99238fa6.1.tmp
/data/data/####/bugs.cache
/data/data/####/c29330b73ed428b5776140cde69bf319.0.tmp
/data/data/####/c29330b73ed428b5776140cde69bf319.1.tmp
/data/data/####/c2ae300f7149769ebfcb4add62445a6a.0.tmp
/data/data/####/c2ae300f7149769ebfcb4add62445a6a.1.tmp
/data/data/####/c551265bf6f0f13e480f0c0b4ce1587e.0.tmp
/data/data/####/c551265bf6f0f13e480f0c0b4ce1587e.1.tmp
/data/data/####/c60d60b019d60642d0054a881c6217d3.0.tmp
/data/data/####/c60d60b019d60642d0054a881c6217d3.1.tmp
/data/data/####/c72873c8f5b7a7981f6e8b97fe2f5580.0.tmp
/data/data/####/c72873c8f5b7a7981f6e8b97fe2f5580.1.tmp
/data/data/####/c927c7c8d9163c3a1e82ca04690e9de0.0.tmp
/data/data/####/c927c7c8d9163c3a1e82ca04690e9de0.1.tmp
/data/data/####/cdb27b17e4befc37c9c35b47e60251c2.0.tmp
/data/data/####/cdb27b17e4befc37c9c35b47e60251c2.1.tmp
/data/data/####/cecedb1608be3ba1b0c89df39dd3e2c7.0.tmp
/data/data/####/cecedb1608be3ba1b0c89df39dd3e2c7.1.tmp
/data/data/####/chats.cache
/data/data/####/com.crashlytics.prefs.xml
/data/data/####/com.crashlytics.sdk.android.crashlytics-core;co...re.xml
/data/data/####/com.crashlytics.sdk.android;answers;settings.xml
/data/data/####/com.crashlytics.settings.json
/data/data/####/com.facebook.internal.preferences.APP_GATEKEEPERS.xml
/data/data/####/com.facebook.internal.preferences.APP_SETTINGS.xml
/data/data/####/com.facebook.sdk.appEventPreferences.xml
/data/data/####/com.facebook.sdk.attributionTracking.xml
/data/data/####/com.google.InstanceId.properties
/data/data/####/com.google.android.gms.appid-no-backup
/data/data/####/com.google.android.gms.appid.xml
/data/data/####/com.google.android.gms.measurement.prefs.xml
/data/data/####/com.mixerboxlabs.commonlib.xml
/data/data/####/com.mopub.privacy.xml
/data/data/####/com.mopub.settings.identifier.xml
/data/data/####/crashes.cache
/data/data/####/crashlytics-userlog-5DC6C36D0337-0001-08AB-ACF4...mp.tmp
/data/data/####/d1e6798517c8fa428d5870b4e022ec1b.0.tmp
/data/data/####/d1e6798517c8fa428d5870b4e022ec1b.1.tmp
/data/data/####/d22ef9fdc7278ddf2578296a70ee27b0.0.tmp
/data/data/####/d22ef9fdc7278ddf2578296a70ee27b0.1.tmp
/data/data/####/d442cf84543806b6cd588888a19b25ee.0.tmp
/data/data/####/d442cf84543806b6cd588888a19b25ee.1.tmp
/data/data/####/dade8e3f80b8411dc4e6ac577d66895c.0.tmp
/data/data/####/dade8e3f80b8411dc4e6ac577d66895c.1.tmp
/data/data/####/daeb000ef60218d6c5e01853999bf346.0.tmp
/data/data/####/daeb000ef60218d6c5e01853999bf346.1.tmp
/data/data/####/data_0
/data/data/####/data_1
/data/data/####/data_2
/data/data/####/data_3
/data/data/####/dc5eb3ef689fd54c3341793d70661a3c.0.tmp
/data/data/####/dc5eb3ef689fd54c3341793d70661a3c.1.tmp
/data/data/####/dec746cb766751b7ccf345197ab939e2.0.tmp
/data/data/####/dec746cb766751b7ccf345197ab939e2.1.tmp
/data/data/####/e1ad03649c7cae2f33fe1a0b642fba78.0.tmp
/data/data/####/e1ad03649c7cae2f33fe1a0b642fba78.1.tmp
/data/data/####/e41a0d85c0ca142b45ccf0ce7048948b.0.tmp
/data/data/####/e41a0d85c0ca142b45ccf0ce7048948b.1.tmp
/data/data/####/e50e82fcca5925f883bf8b627db3ecf2.0.tmp
/data/data/####/e50e82fcca5925f883bf8b627db3ecf2.1.tmp
/data/data/####/e6e0fc40050cdb8611176e1f8b1cdd90.0.tmp
/data/data/####/e6e0fc40050cdb8611176e1f8b1cdd90.1.tmp
/data/data/####/f10911257af34bff12cbffad9b55efca.0.tmp
/data/data/####/f10911257af34bff12cbffad9b55efca.1.tmp
/data/data/####/f33d53fc44c4b88f4b2a8cab019019f0.0.tmp
/data/data/####/f33d53fc44c4b88f4b2a8cab019019f0.1.tmp
/data/data/####/f4084069ae3d6d700c6abfec83bb65a9.0.tmp
/data/data/####/f4084069ae3d6d700c6abfec83bb65a9.1.tmp
/data/data/####/f7982267209d7f4ccee80ce5634b032b.0.tmp
/data/data/####/f7982267209d7f4ccee80ce5634b032b.1.tmp
/data/data/####/f_000001
/data/data/####/f_000002
/data/data/####/f_000003
/data/data/####/f_000004
/data/data/####/f_000005
/data/data/####/f_000006
/data/data/####/f_000007
/data/data/####/f_000008
/data/data/####/faf374d2e27042c01f2e83abbe33fbbf.0.tmp
/data/data/####/faf374d2e27042c01f2e83abbe33fbbf.1.tmp
/data/data/####/fc5420975b6f8d7508369c92994524a2.0.tmp
/data/data/####/fc5420975b6f8d7508369c92994524a2.1.tmp
/data/data/####/ff4bc8534ea622dd0d0b6d2a9008adf4.0.tmp
/data/data/####/ff4bc8534ea622dd0d0b6d2a9008adf4.1.tmp
/data/data/####/google_ads_flags_meta.xml
/data/data/####/google_app_measurement.db-journal
/data/data/####/google_app_measurement_local.db
/data/data/####/google_app_measurement_local.db-journal
/data/data/####/https_googleads.g.doubleclick.net_0.localstorage-journal
/data/data/####/https_www.youtube.com_0.localstorage-journal
/data/data/####/index
/data/data/####/initialization_marker
/data/data/####/instabug.db
/data/data/####/instabug.db-journal
/data/data/####/instabug.xml
/data/data/####/instabug_survey.xml
/data/data/####/io.fabric.sdk.android;fabric;axw.xml
/data/data/####/journal.tmp
/data/data/####/mbinc12.mb32-1.apk.classes2.zip
/data/data/####/mbinc12.mb32_preferences.xml
/data/data/####/mixerboxdb.db-journal
/data/data/####/mopubSettings.xml
/data/data/####/multidex.version.xml
/data/data/####/read_queue.cache
/data/data/####/sa_bbea4f57-523b-4562-a0c4-78663183dcc5_1573307247571.tap
/data/data/####/sa_e6bdec1d-f153-4240-a681-bcbc44fbe8aa_1573307246363.tap
/data/data/####/session_analytics.tap
/data/data/####/session_analytics.tap.tmp
/data/data/####/sessions.cache
/data/data/####/surveys.cache
/data/data/####/tmp-mbinc12.mb32-1.apk.classes-654201402.zip
/data/data/####/user_attributes.cache
/data/data/####/webview.db-journal
/data/data/####/webviewCookiesChromium.db-journal

Другие:

Запускает следующие shell-скрипты:

<Package Folder>/app_bin/watcher -p <Package> -b 1 -u http://static.mixerbox.com/campaign/MB_Android/android.mb3.uninstall_survey_dispatcher.html?appVer=970&appId=<Package>&locale=en-us&uuid=5b8d26cc-3c83-4804-9bd8-fe687cf77782-1573307245972&localGroupId=20190312groupC&groupId=20161122groupF

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding

Использует следующие алгоритмы для расшифровки данных:

AES-CBC-PKCS5Padding

Получает информацию о местоположении.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней