Android.SpyMax.232

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.SpyMax.16
Android.SpyMax.17
Android.SpyMax.19
Android.SpyMax.20
Android.SpyMax.21
Android.SpyMax.22
Android.SpyMax.23
Android.SpyMax.24

Детект на основе машинного обучения.

Сетевая активность:

Подключается к:

UDP(DNS) 8####.8.4.4:53
TCP(TLS/1.0) rr13---####.g####.com:443
TCP(TLS/1.0) b99.y####.co.jp:443
TCP(TLS/1.0) ads.twi####.com:443
TCP(TLS/1.0) www.app.kur####.####.jp:443
TCP(TLS/1.0) con####.face####.net:443
TCP(TLS/1.0) f####.gst####.com:443
TCP(TLS/1.0) googl####.g.doublec####.net:443
TCP(TLS/1.0) tr.l####.me:443
TCP(TLS/1.0) b97.y####.co.jp:443
TCP(TLS/1.0) t####.co:443
TCP(TLS/1.0) www.go####.ru:443
TCP(TLS/1.0) rr17---####.g####.com:443
TCP(TLS/1.0) b92.y####.co.jp:443
TCP(TLS/1.0) digital####.google####.com:443
TCP(TLS/1.0) img.ak.impac####.jp:443
TCP(TLS/1.0) t####.creativ####.com:443
TCP(TLS/1.0) st####.ads-twi####.com:443
TCP(TLS/1.0) bat-bin####.a-####.a-ms####.net:443
TCP(TLS/1.0) and####.a####.go####.com:443
TCP(TLS/1.0) am.y####.co.jp:443
TCP(TLS/1.0) analy####.go####.com:443
TCP(TLS/1.0) 1####.251.1.94:443
TCP(TLS/1.0) 1####.194.222.101:443
TCP(TLS/1.0) www.googlet####.com:443
TCP(TLS/1.0) www.go####.com:443
TCP(TLS/1.0) cdn.k####.net:443
TCP(TLS/1.0) c####.line-####.net.####.net:443
TCP(TLS/1.2) 1####.194.222.101:443
TCP(TLS/1.2) digital####.google####.com:443
TCP(TLS/1.2) 1####.251.1.94:443
TCP 1####.233.210.35:27772
UDP digital####.google####.com:443

Запросы DNS:

35.210.233.####.arpa
am.y####.co.jp
analy####.go####.com
analy####.twi####.com
and####.a####.go####.com
and####.cli####.go####.com
and####.google####.com
b92.y####.co.jp
b97.y####.co.jp
b99.y####.co.jp
bat.b####.com
cdn.ad####.smt.####.jp
cdn.k####.net
con####.face####.net
d.line-####.net
digital####.google####.com
f####.gst####.com
googl####.g.doublec####.net
img.ak.impac####.jp
m####.go####.com
md####.google####.com
pla####.googleu####.com
rr13---####.g####.com
rr17---####.g####.com
s####.g.doublec####.net
s.y####.jp
st####.ads-twi####.com
t####.co
t####.creativ####.com
tr.l####.me
www.app.kur####.####.jp
www.go####.com
www.go####.ru
www.google-####.com
www.googlet####.com

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/00c12b3052703884_0 (deleted)
/data/data/####/06f9a01d685968ce_0
/data/data/####/06f9a01d685968ce_1
/data/data/####/0c44ef74de316d30_0 (deleted)
/data/data/####/0cf3062bc5c9603e_0 (deleted)
/data/data/####/0e3c975af4697233_0 (deleted)
/data/data/####/11612f17f0bbedbb_0 (deleted)
/data/data/####/13d1b519647fcbf8_0 (deleted)
/data/data/####/17f2ea73661d53c7_0 (deleted)
/data/data/####/1dca2e379487cc0b_0 (deleted)
/data/data/####/22290866496c596a_0 (deleted)
/data/data/####/25067fc7d9670554_0
/data/data/####/28b5f7c974dc7870_0
/data/data/####/28b5f7c974dc7870_1
/data/data/####/2940195bd9870d6e_0
/data/data/####/2940195bd9870d6e_1
/data/data/####/2c1c5f7b93b31cb2_0
/data/data/####/2c1c5f7b93b31cb2_1
/data/data/####/302535ea4f93119b_0 (deleted)
/data/data/####/30d663b7c776bed9_0 (deleted)
/data/data/####/3210939dfa9a0fd8_0 (deleted)
/data/data/####/35f3137a35efe120_0 (deleted)
/data/data/####/36ca0495261986e3_0 (deleted)
/data/data/####/383af48d248d5ce8_0 (deleted)
/data/data/####/3d00d9037b86161f_0
/data/data/####/3d00d9037b86161f_1
/data/data/####/3eba7b1f9b23b8b4_0 (deleted)
/data/data/####/400e4b6e28c9711a_0 (deleted)
/data/data/####/43534e90f8d7aebe_0 (deleted)
/data/data/####/4377500b7272435d_0 (deleted)
/data/data/####/444222660e8f4333_0
/data/data/####/444222660e8f4333_1
/data/data/####/45e82e2e868aba68_0 (deleted)
/data/data/####/47065f7e16ba30ee_0 (deleted)
/data/data/####/4721691aa20ebfa0_0 (deleted)
/data/data/####/4e7a6ede07847c83_0 (deleted)
/data/data/####/50dc9f5580aeaf72_0 (deleted)
/data/data/####/529d0c5ed0d2b9a2_0 (deleted)
/data/data/####/5441bb369cda4ebf_0 (deleted)
/data/data/####/54a84915a6266571_0
/data/data/####/54a84915a6266571_1
/data/data/####/55611cff77d26b02_0
/data/data/####/55611cff77d26b02_1
/data/data/####/582aaf3ad5627ba6_0
/data/data/####/582aaf3ad5627ba6_1
/data/data/####/59564b11301d9d67_0 (deleted)
/data/data/####/5b4dcb716086f404_0 (deleted)
/data/data/####/5cf08eb67644ca82_0
/data/data/####/5cf08eb67644ca82_1
/data/data/####/5f215c6b9135a836_0 (deleted)
/data/data/####/5f6e0d3f2d828717_0 (deleted)
/data/data/####/637556cd57288ac1_0 (deleted)
/data/data/####/6407e1e68c1226e3_0
/data/data/####/6407e1e68c1226e3_1
/data/data/####/668017db1371d75a_0
/data/data/####/668017db1371d75a_1
/data/data/####/68105e8d60693cb3_0 (deleted)
/data/data/####/6b86bb68d2d627fa_0
/data/data/####/6b86bb68d2d627fa_1
/data/data/####/707efc33a8a9df36_0
/data/data/####/71e92ab629e7df7c_0 (deleted)
/data/data/####/724acc8874ba3c9a_0 (deleted)
/data/data/####/7463d5e14e0e2471_0 (deleted)
/data/data/####/75ce6208a1120104_0
/data/data/####/75ce6208a1120104_1
/data/data/####/79d74bfba3b61e2b_0 (deleted)
/data/data/####/7c5232c421e98b12_0 (deleted)
/data/data/####/81143fd65a802b24_0 (deleted)
/data/data/####/814ae3b137e6f375_0
/data/data/####/814ae3b137e6f375_1
/data/data/####/81b360be44f699d9_0
/data/data/####/81b360be44f699d9_1
/data/data/####/82e49b60996df3bc_0 (deleted)
/data/data/####/8417e6bb827504c1_0 (deleted)
/data/data/####/88d3921d067000ac_0 (deleted)
/data/data/####/8c04abe1da7df9e9_0
/data/data/####/8c04abe1da7df9e9_1
/data/data/####/8dd4bff14486850a_0 (deleted)
/data/data/####/8e81f9f1bd9262f8_0 (deleted)
/data/data/####/9525fb027ce210e3_0 (deleted)
/data/data/####/970c57482ae76761_0 (deleted)
/data/data/####/9861cbf95e5cc067_0 (deleted)
/data/data/####/988d962deda62db2_0
/data/data/####/988d962deda62db2_1
/data/data/####/9c822d9ead868367_0 (deleted)
/data/data/####/9e7497fb11f9d60b_0
/data/data/####/9e7497fb11f9d60b_1
/data/data/####/9fa14e995407363e_0
/data/data/####/9fa14e995407363e_1
/data/data/####/Cookies-journal
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/a15a0323c3fd9e63_0 (deleted)
/data/data/####/a608caedeab77e4b_0
/data/data/####/a608caedeab77e4b_1
/data/data/####/abd6386c1c4099ac_0
/data/data/####/abd6386c1c4099ac_1
/data/data/####/af6bc074417b227e_0
/data/data/####/af6bc074417b227e_1
/data/data/####/b43864a90babb1c5_0
/data/data/####/b43864a90babb1c5_1
/data/data/####/b51fe9df9731e52e_0
/data/data/####/b51fe9df9731e52e_1
/data/data/####/b691d2d7f721605b_0 (deleted)
/data/data/####/b8f68974faedde85_0
/data/data/####/ba3c993b7ec25cd1_0
/data/data/####/ba3c993b7ec25cd1_1
/data/data/####/bc85316bca4a6ad7_0 (deleted)
/data/data/####/bde9d1ba3d57c7c9_0 (deleted)
/data/data/####/bf327661a5937474_0 (deleted)
/data/data/####/c20cd0b32fcfe0e9_0 (deleted)
/data/data/####/c73bafbb9b5dfa4d_0
/data/data/####/c96102c0db149ddf_0 (deleted)
/data/data/####/cb5ccb5e03fdfe1a_0
/data/data/####/cb5ccb5e03fdfe1a_1
/data/data/####/cceded2a799e3e83_0
/data/data/####/cceded2a799e3e83_1
/data/data/####/ced12563d0cc3a3a_0 (deleted)
/data/data/####/cf716f9d4599de2c_0 (deleted)
/data/data/####/com.faceai.boot.xml
/data/data/####/com.faceai.boot.xml.bak
/data/data/####/com.faceai.boot_preferences.xml
/data/data/####/d04c377f6e29126c_0 (deleted)
/data/data/####/d0d0073902a8a591_0
/data/data/####/d0d0073902a8a591_1
/data/data/####/d2ee78c105efca0f_0
/data/data/####/d2ee78c105efca0f_1
/data/data/####/d55b4c536ee9b18a_0 (deleted)
/data/data/####/d844500a66d2d770_0
/data/data/####/d844500a66d2d770_1
/data/data/####/e01e302dae18c1f9_0 (deleted)
/data/data/####/e5187333db902756_0 (deleted)
/data/data/####/e56cec27cf199a3a_0
/data/data/####/e56cec27cf199a3a_1
/data/data/####/ee09ef5425c37785_0
/data/data/####/ee09ef5425c37785_1
/data/data/####/ef5ab88838d8aab6_0 (deleted)
/data/data/####/f007cdc38f4c0afe_0 (deleted)
/data/data/####/f06bdb9c64dece79_0 (deleted)
/data/data/####/f1ef1f8b651e95ab_0 (deleted)
/data/data/####/f5637fee8d1f460c_0 (deleted)
/data/data/####/fad2d8165f5fd502_0
/data/data/####/fae8c25eb861ec39_0 (deleted)
/data/data/####/fb5e218844d2a674_0 (deleted)
/data/data/####/fef0e483e2bd3257_0 (deleted)
/data/data/####/ff176ef88bfd88f6_0
/data/data/####/ff176ef88bfd88f6_1
/data/data/####/https_www.app.kurashi.tepco.co.jp_0.localstorage-journal
/data/data/####/index
/data/data/####/metrics_guid
/data/data/####/sysinfo0.dex
/data/data/####/sysinfo0.dex.flock (deleted)
/data/data/####/sysinfo1.dex
/data/data/####/sysinfo1.dex.flock (deleted)
/data/data/####/sysinfo2.dex
/data/data/####/sysinfo2.dex.flock (deleted)
/data/data/####/sysinfo3.dex
/data/data/####/sysinfo3.dex.flock (deleted)
/data/data/####/sysinfo4.dex
/data/data/####/sysinfo4.dex.flock (deleted)
/data/data/####/sysinfo5.dex
/data/data/####/sysinfo5.dex.flock (deleted)
/data/data/####/sysinfo6.dex
/data/data/####/sysinfo6.dex.flock (deleted)
/data/data/####/sysinfo7.dex
/data/data/####/sysinfo7.dex.flock (deleted)
/data/data/####/temp-index
/data/data/####/the-real-index
/data/media/####/kvm.dat
/data/media/####/log-2023-06-09.txt
/data/media/####/sysinfo0
/data/media/####/sysinfo1
/data/media/####/sysinfo2
/data/media/####/sysinfo3
/data/media/####/sysinfo4
/data/media/####/sysinfo5
/data/media/####/sysinfo6
/data/media/####/sysinfo7
/data/misc/####/primary.prof

Другие:

Запускает следующие shell-скрипты:

ping -c 1 -W 15 104.233.210.35

Получает информацию о сети.

Получает информацию об установленных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Запрашивает разрешение на отображение системных уведомлений.

Имеет подозрительные повреждения, типичные для вредоносных файлов.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней