Техническая информация
Вредоносные функции:
Содержит типичный для банковских троянов/вирусов код.
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) www.bazaar-####.ir:443
- TCP(TLS/1.0) sto####.marke####.ir:443
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.2) 1####.250.179.163:443
Запросы DNS:
- f####.google####.com
- m####.go####.com
- sto####.marke####.ir
- www.bazaar-####.ir
- www.google####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/0149826e5a8ce19a_0
- /data/data/####/0149826e5a8ce19a_1
- /data/data/####/045cef6503fc99d0_0
- /data/data/####/045cef6503fc99d0_1
- /data/data/####/053b971f40e1dc22_0
- /data/data/####/053b971f40e1dc22_1
- /data/data/####/05fb2343b234b4ae_0
- /data/data/####/05fb2343b234b4ae_1
- /data/data/####/07ecf4f3e3f53c3f_0
- /data/data/####/07ecf4f3e3f53c3f_1
- /data/data/####/08727a24f2fc0da3_0
- /data/data/####/099e44812a3a27d6_0
- /data/data/####/099e44812a3a27d6_1
- /data/data/####/0c47d08f35cca6af_0
- /data/data/####/0c47d08f35cca6af_1
- /data/data/####/0d9d62220be793c3_0
- /data/data/####/0d9d62220be793c3_1
- /data/data/####/10f0a39524144d91_0
- /data/data/####/13f764bc9b58f7a5_0
- /data/data/####/13f764bc9b58f7a5_1
- /data/data/####/193af5caa74738b1_0
- /data/data/####/193af5caa74738b1_1
- /data/data/####/1988042e1ee7edea_0
- /data/data/####/19b6a5000e42b2cd_0
- /data/data/####/19b6a5000e42b2cd_1
- /data/data/####/1a027f233bfa7349_0
- /data/data/####/1a027f233bfa7349_1
- /data/data/####/1bf71b9ea76194e1_0
- /data/data/####/1bf71b9ea76194e1_1
- /data/data/####/1c6514ed968c302f_0
- /data/data/####/1c6514ed968c302f_1
- /data/data/####/1c9c6d1ca99c7922_0
- /data/data/####/1c9c6d1ca99c7922_1
- /data/data/####/1cee02ce116b164b_0
- /data/data/####/1cee02ce116b164b_1
- /data/data/####/1d940b1b0a24a82f_0
- /data/data/####/1d940b1b0a24a82f_1
- /data/data/####/1e07a580080bf27b_0
- /data/data/####/1e7dba3893a4902a_0 (deleted)
- /data/data/####/21bae9dbe1602423_0
- /data/data/####/237397dcd363967b_0
- /data/data/####/23b88ba82eeb7d0c_0
- /data/data/####/25386a701ec0fb87_0
- /data/data/####/2595dc66c774a21c_0
- /data/data/####/2595dc66c774a21c_1
- /data/data/####/299a997f07b39a24_0
- /data/data/####/299a997f07b39a24_1
- /data/data/####/29e385058a551c85_0
- /data/data/####/2b7a5003821dd41a_0
- /data/data/####/2b7a5003821dd41a_1
- /data/data/####/2ba26183802ded13_0
- /data/data/####/2d5fb6904edd0fb7_0
- /data/data/####/301a3ac661fed41d_0
- /data/data/####/301a3ac661fed41d_1
- /data/data/####/3508992b7c065c0e_0
- /data/data/####/3508992b7c065c0e_1
- /data/data/####/35f3f2f54ed312cb_0
- /data/data/####/36ac39dc07732898_0
- /data/data/####/36ac39dc07732898_1
- /data/data/####/3766d18ae605f453_0
- /data/data/####/3876ec2a5325869e_0
- /data/data/####/387abe2443fa560a_0
- /data/data/####/387abe2443fa560a_1
- /data/data/####/3930013115af2c20_0
- /data/data/####/3bfa0e58d01a49a2_0
- /data/data/####/3c548b62ac0930c6_0
- /data/data/####/3c548b62ac0930c6_1
- /data/data/####/3c61128590e05f0a_0
- /data/data/####/3c61128590e05f0a_1
- /data/data/####/3d15b705988d3312_0
- /data/data/####/3d39b166a3388222_0
- /data/data/####/3d39b166a3388222_1
- /data/data/####/3f0281ef1c2b4465_0
- /data/data/####/3f0281ef1c2b4465_1
- /data/data/####/40749ba6409fdc9b_0
- /data/data/####/40749ba6409fdc9b_1
- /data/data/####/4162b4193ac3c17d_0
- /data/data/####/43cef60925142f7d_0
- /data/data/####/45458295790ab9da_0
- /data/data/####/45458295790ab9da_1
- /data/data/####/45a804b0c2237f5b_0 (deleted)
- /data/data/####/47524616b7f6fd05_0
- /data/data/####/47524616b7f6fd05_1
- /data/data/####/47f0b077146b6472_0
- /data/data/####/4971e3d44f65ea05_0
- /data/data/####/4971e3d44f65ea05_1
- /data/data/####/498ae3bd0f977e7f_0
- /data/data/####/4a2836d6a35e1fe6_0
- /data/data/####/4a68f025e4d83334_0
- /data/data/####/4a68f025e4d83334_1
- /data/data/####/4d70c2446c17aac9_0
- /data/data/####/4d70c2446c17aac9_1
- /data/data/####/4eb9077d5919e93b_0
- /data/data/####/55d0282e480ead15_0
- /data/data/####/55d0282e480ead15_1
- /data/data/####/577205054db213ec_0
- /data/data/####/577205054db213ec_1
- /data/data/####/580f5183bf7fcc39_0
- /data/data/####/5b78bb8d6e58d63a_0
- /data/data/####/5b78bb8d6e58d63a_1
- /data/data/####/5b90c171003dc81b_0
- /data/data/####/5dc76abc0ea105f5_0
- /data/data/####/5ebc65e6306af974_0
- /data/data/####/60966e07f5b5d33b_0
- /data/data/####/60d78bcf5d666000_0
- /data/data/####/60d78bcf5d666000_1
- /data/data/####/64d8476ac75ae528_0
- /data/data/####/64d8476ac75ae528_1
- /data/data/####/64e1933d7565d833_0
- /data/data/####/67fe084900c1be1e_0
- /data/data/####/67fe084900c1be1e_1
- /data/data/####/688cb4d0fbbbe9a4_0
- /data/data/####/688cb4d0fbbbe9a4_1
- /data/data/####/69d9311c1c6fd0cc_0
- /data/data/####/69d9311c1c6fd0cc_1
- /data/data/####/6c0e993f7d95139f_0
- /data/data/####/6fb847d159a5aff3_0
- /data/data/####/7241f46e5a6eb346_0
- /data/data/####/7241f46e5a6eb346_1
- /data/data/####/72d1be5a9dbfa1db_0
- /data/data/####/72d1be5a9dbfa1db_1
- /data/data/####/744db8a39b31db1a_0
- /data/data/####/768e755f09354a5c_0
- /data/data/####/768e755f09354a5c_1
- /data/data/####/780e2ae81ef11314_0
- /data/data/####/7bfb03798cd2dd8e_0
- /data/data/####/7bfb03798cd2dd8e_1
- /data/data/####/7e2bc3b1b6a3db96_0
- /data/data/####/7e2bc3b1b6a3db96_1
- /data/data/####/82940f49b1658fe0_0
- /data/data/####/82940f49b1658fe0_1
- /data/data/####/843c3766356e36a7_0
- /data/data/####/85b8c9f24eff4b67_0
- /data/data/####/85b8c9f24eff4b67_1
- /data/data/####/86147c465fdfcad3_0
- /data/data/####/86147c465fdfcad3_1
- /data/data/####/881e73e9d16e2637_0
- /data/data/####/881e73e9d16e2637_1
- /data/data/####/8b4cfec5ff21c451_0
- /data/data/####/8d00527239e844d5_0
- /data/data/####/8d00527239e844d5_1
- /data/data/####/8d0a620d2e20eb8d_0
- /data/data/####/8f89bc907a297244_0
- /data/data/####/8f89bc907a297244_1
- /data/data/####/925ca9f603183dbc_0
- /data/data/####/925ca9f603183dbc_1
- /data/data/####/938657aa25de3ddf_0
- /data/data/####/938657aa25de3ddf_1
- /data/data/####/94183204a02a9408_0
- /data/data/####/94183204a02a9408_1
- /data/data/####/961f4d0d376ca872_0
- /data/data/####/961f4d0d376ca872_1
- /data/data/####/964dc0262c44e0cd_0
- /data/data/####/964dc0262c44e0cd_1
- /data/data/####/9673401fbbf2039f_0
- /data/data/####/9673401fbbf2039f_1
- /data/data/####/9694b263b12802f8_0
- /data/data/####/9694b263b12802f8_1
- /data/data/####/9a6a0cbe2e1f6888_0
- /data/data/####/9a6a0cbe2e1f6888_1
- /data/data/####/9e3974583fc83130_0
- /data/data/####/9e3974583fc83130_1
- /data/data/####/Cookies-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a135715ebc62ebe2_0
- /data/data/####/a135715ebc62ebe2_1
- /data/data/####/a2342112af3bcbc9_0
- /data/data/####/a2342112af3bcbc9_1
- /data/data/####/a5c71e0b2e91ee4f_0
- /data/data/####/a5c71e0b2e91ee4f_1
- /data/data/####/a5d4501002c7b41a_0
- /data/data/####/a5d4501002c7b41a_1
- /data/data/####/a64040a3cb454ea1_0
- /data/data/####/a64040a3cb454ea1_1
- /data/data/####/a6b514034852d5e3_0
- /data/data/####/a6b514034852d5e3_1
- /data/data/####/a8f3430a19f34f2e_0
- /data/data/####/ab2a2f3f1a0da656_0
- /data/data/####/ab3ec2ce2f2d3ef9_0
- /data/data/####/ab3ec2ce2f2d3ef9_1
- /data/data/####/ab4792d2e63f3dcd_0
- /data/data/####/ab4792d2e63f3dcd_1
- /data/data/####/ab7fd4af61f8a8a8_0
- /data/data/####/ab7fd4af61f8a8a8_1
- /data/data/####/abed8eb72a203bdc_0
- /data/data/####/abed8eb72a203bdc_1
- /data/data/####/ae8890765e260703_0
- /data/data/####/ae8890765e260703_1
- /data/data/####/af28705597c0cba8_0
- /data/data/####/af28705597c0cba8_1
- /data/data/####/b2e40a92699c0a1a_0
- /data/data/####/b36515f22fedb1e4_0
- /data/data/####/b3b2ee634b8de4c2_0
- /data/data/####/b598a901ea277227_0
- /data/data/####/baab1db556ea8a79_0
- /data/data/####/baab1db556ea8a79_1
- /data/data/####/bazaar.shahr.alborz_preferences.xml
- /data/data/####/c34c7c9f64482920_0
- /data/data/####/c34c7c9f64482920_1
- /data/data/####/c58263eb8e6ead21_0
- /data/data/####/c58263eb8e6ead21_1
- /data/data/####/c628ef7eedbb7215_0
- /data/data/####/c628ef7eedbb7215_1
- /data/data/####/cbb7e14d889e0054_0
- /data/data/####/cbb7e14d889e0054_1
- /data/data/####/ce314ae9b289234a_0
- /data/data/####/ce314ae9b289234a_1
- /data/data/####/d1602010ff00c0c1_0
- /data/data/####/d42f18be8b6a9d28_0
- /data/data/####/d42f18be8b6a9d28_1
- /data/data/####/d4c817763b5fc2bd_0
- /data/data/####/d4c817763b5fc2bd_1
- /data/data/####/d4d626df98878540_0
- /data/data/####/d4d626df98878540_1
- /data/data/####/d51b236901e525a8_0
- /data/data/####/d51b236901e525a8_1
- /data/data/####/d5492be30a7ae027_0
- /data/data/####/d5492be30a7ae027_1
- /data/data/####/d78a9b56eb085b9b_0
- /data/data/####/d78a9b56eb085b9b_1
- /data/data/####/da8222d829610773_0
- /data/data/####/da8222d829610773_1
- /data/data/####/db6fe108fdb77609_0
- /data/data/####/dbb4bae631e7545b_0
- /data/data/####/dbb4bae631e7545b_1
- /data/data/####/ddb74c5b1fefea83_0
- /data/data/####/ddb74c5b1fefea83_1
- /data/data/####/dee73b9743b077f4_0
- /data/data/####/e17fe91e225e2f0b_0
- /data/data/####/e20de70c5b9c1c0a_0
- /data/data/####/e26bc6cf7b3b0250_0
- /data/data/####/e26bc6cf7b3b0250_1
- /data/data/####/e29df5630f0106ec_0
- /data/data/####/e29df5630f0106ec_1
- /data/data/####/e3be883b98b52f91_0
- /data/data/####/e3be883b98b52f91_1
- /data/data/####/e408ea83957175dc_0
- /data/data/####/e57c38a183c0ea13_0
- /data/data/####/e57c38a183c0ea13_1
- /data/data/####/ebfb2d0e3f72148c_0
- /data/data/####/ebfb2d0e3f72148c_1
- /data/data/####/ec49593ec5d4739d_0
- /data/data/####/ef0f147813ab3898_0
- /data/data/####/f0ddad9b7521bd9f_0
- /data/data/####/f283f682957e5d90_0
- /data/data/####/f283f682957e5d90_1
- /data/data/####/f3d574306eb319b9_0
- /data/data/####/f5069a79a7b46d78_0
- /data/data/####/f5069a79a7b46d78_1
- /data/data/####/f9b6c4f8ff21bf2e_0
- /data/data/####/fda34b3ed8847bed_0
- /data/data/####/fefae0c2441cfe33_0
- /data/data/####/fefae0c2441cfe33_1
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
