Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.14669
Детект на основе машинного обучения.
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) dy####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) st####.traffic####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) ads.traffic####.net:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) ht-####.a####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) i.bimbo####.com:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) hw-####.a####.com:443
- TCP(TLS/1.0) i.dy####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.2) p####.google####.com:443
- TCP(TLS/1.2) and####.a####.go####.com:443
- TCP(TLS/1.2) 1####.177.14.94:443
- UDP and####.google####.com:443
- UDP p####.google####.com:443
Запросы DNS:
- ads.traffic####.net
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- di.ph####.com
- dy####.com
- ei.ph####.com
- h####.por####.com
- ht-####.a####.com
- hw-####.a####.com
- i.bimbo####.com
- i.dy####.com
- m####.traffic####.net
- md####.google####.com
- p####.google####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- st####.traffic####.com
- sto####.google####.com
- www.go####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/000001.dbtmp
- /data/data/####/026a7235e6d715b3_0
- /data/data/####/039b100c91954ce0_0
- /data/data/####/0459a8489a45b851_0
- /data/data/####/05daec374c4ed2be_0
- /data/data/####/09d39cda05e8c81e_0 (deleted)
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0aa6b0fb2ffb75b9_0
- /data/data/####/0b395dcf64c74a83_0
- /data/data/####/0cc25e68935985bc_0
- /data/data/####/0e4197794ee9038d_0
- /data/data/####/1005f6391954be16_0
- /data/data/####/1005f6391954be16_1
- /data/data/####/11b620f20a1a9140_0 (deleted)
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/12a6ab2820351259_0
- /data/data/####/13d2472b524bec67_0
- /data/data/####/13e77088e80af0e8_0
- /data/data/####/13e77088e80af0e8_1
- /data/data/####/142ddc392f397a86_0
- /data/data/####/1565d245e6847e23_0
- /data/data/####/1565d245e6847e23_1
- /data/data/####/157c8663b8a22ada_0
- /data/data/####/1c1bbf6f796987d8_0
- /data/data/####/1ee772ad9717b918_0
- /data/data/####/244f2a8c72c3c26b_0 (deleted)
- /data/data/####/24e2bf8f6aeb3d7e_0
- /data/data/####/28108a05fbb7d573_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/299b431b85f3db04_0
- /data/data/####/2aec45ca6b2550ec_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2e7a21eb1e41c1ab_0
- /data/data/####/32805683980df83f_0
- /data/data/####/336a6ad174711748_0
- /data/data/####/336a6ad174711748_1
- /data/data/####/344262079301aca9_0
- /data/data/####/345285701b3c74aa_0
- /data/data/####/36dbfa0d24b31235_0
- /data/data/####/36dbfa0d24b31235_1
- /data/data/####/3771b0c81b227235_0
- /data/data/####/37c4c8df92d952a6_0
- /data/data/####/39fcebd5f1d3651d_0
- /data/data/####/3afd1031b8986c7b_0
- /data/data/####/3d20cc7bd476de17_0 (deleted)
- /data/data/####/3d7d3c634506d55d_0
- /data/data/####/3e7b1de7a6f00a46_0
- /data/data/####/3e7b1de7a6f00a46_1
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3f7fab147f157a5a_0
- /data/data/####/410049f08cbad5ad_0
- /data/data/####/4481699d00a5de94_0
- /data/data/####/4724daffd2928f89_0
- /data/data/####/478242cfc34823c0_0 (deleted)
- /data/data/####/47d18a7b2df3ea5e_0
- /data/data/####/4955c5df5edd6212_0
- /data/data/####/49e428bdcbe3750b_0
- /data/data/####/49e428bdcbe3750b_1
- /data/data/####/4a429c7534e5c0d5_0
- /data/data/####/4b482d9f778f0483_0
- /data/data/####/4ca77ff347c4d89c_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4e32e25bb38813d8_0 (deleted)
- /data/data/####/5308995aae9ad2b4_0
- /data/data/####/5505ba76bfec8424_0
- /data/data/####/552d70f771232473_0
- /data/data/####/55560435fd6b43bb_0
- /data/data/####/563ae8fccfa4862e_0
- /data/data/####/5ad5155de91cec36_0
- /data/data/####/5b7fd38d2969bd10_0
- /data/data/####/5b7fd38d2969bd10_1
- /data/data/####/5bf890d0cdef5c86_0
- /data/data/####/5bf890d0cdef5c86_1
- /data/data/####/5e8da7332d530572_0
- /data/data/####/5e8da7332d530572_1
- /data/data/####/61a1b58fbe187bbf_0
- /data/data/####/61a3e2ccf9c749ff_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/631d291799d94436_0
- /data/data/####/64ef996931873536_0
- /data/data/####/664e2183cdf6a7c8_0
- /data/data/####/671ce8fb6cecf26e_0
- /data/data/####/6961130d09916648_0
- /data/data/####/69bbba51e01a2dae_0
- /data/data/####/69d0aaf48fa0ffb3_0
- /data/data/####/6c3d69d141ff2639_0
- /data/data/####/6ec709d0deb02e20_0
- /data/data/####/6ec709d0deb02e20_1
- /data/data/####/6f1d6d73aa4178e3_0
- /data/data/####/7262016a0d4dbcc4_0
- /data/data/####/74d2e64833f66611_0
- /data/data/####/78f73f5f2f470f4f_0
- /data/data/####/7c36fcfeed892bef_0
- /data/data/####/7c36fcfeed892bef_1
- /data/data/####/7c3df9f65ed5afc2_0
- /data/data/####/7cf7f895ef00b94b_0
- /data/data/####/8076aef712b8232e_0
- /data/data/####/8118214c11342d6c_0
- /data/data/####/85885f38b9c76b61_0
- /data/data/####/8632d96081c99d8a_0
- /data/data/####/867c2b140020ba6b_0
- /data/data/####/88535fd7d702998f_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8b4ea7efceabf9a5_0 (deleted)
- /data/data/####/8b7b5f6a61cec2e8_0
- /data/data/####/8d6c63453f843299_0
- /data/data/####/919884a2927f14a5_0
- /data/data/####/92c0e885140f6fc1_0
- /data/data/####/92c0e885140f6fc1_1
- /data/data/####/92df5e016c272807_0 (deleted)
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/9423a93bb8ba0714_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/95e356569b7cffc3_0
- /data/data/####/9ccd1997e16007cd_0
- /data/data/####/9cea2fb24a0a2833_0
- /data/data/####/9d4c48a5f53e3901_0
- /data/data/####/9d4c48a5f53e3901_1
- /data/data/####/9e2427972c495d67_0
- /data/data/####/9ecbdeae0bb709c9_0
- /data/data/####/9ecbdeae0bb709c9_1
- /data/data/####/CTbGfJRza.dex
- /data/data/####/CTbGfJRza.dex.flock (deleted)
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/UpuBFE.dex
- /data/data/####/UpuBFE.dex.flock (deleted)
- /data/data/####/VYGFg.dex
- /data/data/####/VYGFg.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a1a2081a54e67ce8_0 (deleted)
- /data/data/####/a1e9a669d1e877f2_0
- /data/data/####/a1e9a669d1e877f2_1
- /data/data/####/a2576d99e002deb0_0
- /data/data/####/a2b023ae7cf91c8f_0
- /data/data/####/a3f24a551e255452_0
- /data/data/####/a462c8c83ade85aa_0 (deleted)
- /data/data/####/a5b29f029aea6bb7_0
- /data/data/####/a6111854f281b9e5_0
- /data/data/####/a67d746e5bb5e3f3_0 (deleted)
- /data/data/####/a9d56e07f351f496_0
- /data/data/####/adf035c5f89242e2_0
- /data/data/####/ae2a9887724b9c08_0
- /data/data/####/ae3dd6551675d9f5_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/aff3cb215df3f73f_0
- /data/data/####/b003b3d4d04019d6_0
- /data/data/####/b04a903d3df4b8b7_0
- /data/data/####/b04a903d3df4b8b7_1
- /data/data/####/b2575f6ecf380ef9_0
- /data/data/####/b61b8a937801d958_0
- /data/data/####/b71d1b2157203466_0
- /data/data/####/b895d57e3460980c_0
- /data/data/####/bceec9c7fa9ed778_0
- /data/data/####/bd49ffa69488246a_0
- /data/data/####/bf1679d92cd17f9b_0 (deleted)
- /data/data/####/c0461b3eafb38ba7_0 (deleted)
- /data/data/####/c15146dab059c8ab_0
- /data/data/####/c4c95a4a3476bfa9_0
- /data/data/####/c5b7e46790a09f66_0
- /data/data/####/cb43a6bbbf85d1b4_0
- /data/data/####/cb8ebe315e06f602_0 (deleted)
- /data/data/####/cc40f1ccd60547a4_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/ccdc5c52035e7b54_0
- /data/data/####/cdff4c7267efd5bf_0
- /data/data/####/ce6f43f54a3b56f0_0
- /data/data/####/cf8d2febce4497cd_0
- /data/data/####/com.rpaxdr_preferences.xml
- /data/data/####/d0e458a6605f1445_0
- /data/data/####/d1720d61b1b79ee2_0
- /data/data/####/d1720d61b1b79ee2_1
- /data/data/####/d1829a9027a038ee_0
- /data/data/####/d2cabb943f1abb50_0
- /data/data/####/d4e63e6902feb759_0
- /data/data/####/d5d26fb87888452f_0
- /data/data/####/d6938697f8b9e992_0
- /data/data/####/d74edf02021792c1_0
- /data/data/####/d8ccc02360565e6a_0 (deleted)
- /data/data/####/dee6b63bbb5fc22d_0 (deleted)
- /data/data/####/dfc3cc1d3d236f8d_0 (deleted)
- /data/data/####/e0e357690df3aec5_0
- /data/data/####/e163cf7375275d63_0
- /data/data/####/e2176d97d57f5049_0
- /data/data/####/e30de57075a86aec_0
- /data/data/####/e46c4dc2c43f6729_0 (deleted)
- /data/data/####/e52525274502e074_0
- /data/data/####/e60bdf29378c66fa_0
- /data/data/####/e6673f992d0d715c_0
- /data/data/####/e7b698ae09477638_0
- /data/data/####/e9bbd7f0c4428445_0
- /data/data/####/ea8a2038ba702930_0
- /data/data/####/ea8a2038ba702930_1
- /data/data/####/ea8de2d819a13f0d_0
- /data/data/####/eac2c4128138fd8c_0 (deleted)
- /data/data/####/edd17b20feedf626_0
- /data/data/####/edf292f624515dc6_0
- /data/data/####/eec7fc889c0ba904_0 (deleted)
- /data/data/####/ef02a5c64f6e915c_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f258abddcd5450ff_0 (deleted)
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f67a76bb8f9ad328_0
- /data/data/####/f7c9f819cbb323b3_0
- /data/data/####/f95deb37d2ebd6d1_0
- /data/data/####/fa19819468e67010_0
- /data/data/####/fbb14b9dbf64dfad_0 (deleted)
- /data/data/####/fcaa18f77fc06ecb_0 (deleted)
- /data/data/####/fdb9b0fd9debf6c6_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/feff91565d4c9a8d_0 (deleted)
- /data/data/####/index
- /data/data/####/kQnXzz.dex
- /data/data/####/kQnXzz.dex.flock (deleted)
- /data/data/####/metrics_guid
- /data/data/####/the-real-index
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
