Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.14669
Детект на основе машинного обучения.
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) ads.traffic####.net:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) i.dy####.com:443
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) hw-####.a####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) st####.traffic####.com:443
- TCP(TLS/1.0) dy####.com:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) i.cam####.com:443
- TCP(TLS/1.2) and####.google####.com:443
Запросы DNS:
- ads.traffic####.net
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- connect####.gst####.com
- di.ph####.com
- dy####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- ht-####.a####.com
- hw-####.a####.com
- i.cam####.com
- i.dy####.com
- m####.traffic####.net
- p####.google####.com
- pla####.google####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- st####.traffic####.com
- sto####.google####.com
- v.dy####.com
- www.go####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/01c08dd55857ad2e_0
- /data/data/####/01d499bc2f69c353_0
- /data/data/####/0393ff7cf7ee5ea3_0
- /data/data/####/050604f743a91806_0
- /data/data/####/050604f743a91806_1
- /data/data/####/0529647894fcdb1b_0
- /data/data/####/05bf13dc1826db67_0
- /data/data/####/071218f356f34560_0
- /data/data/####/083787d3935f2724_0 (deleted)
- /data/data/####/087cde5c5d1d418f_0
- /data/data/####/09732bd101765fb6_0
- /data/data/####/09732bd101765fb6_1
- /data/data/####/09e70c7045ae1ae4_0
- /data/data/####/09e70c7045ae1ae4_1
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0aa6b0fb2ffb75b9_0
- /data/data/####/0e7a45a25b6ba271_0
- /data/data/####/10591df52f4487bf_0
- /data/data/####/107dbdad4844f35f_0
- /data/data/####/11d2583430aab26f_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/1251c9deb44f08a1_0
- /data/data/####/1251c9deb44f08a1_s
- /data/data/####/12a6ab2820351259_0
- /data/data/####/12c8dd7b7e056616_0
- /data/data/####/13d2472b524bec67_0
- /data/data/####/13e77088e80af0e8_0
- /data/data/####/13e77088e80af0e8_1
- /data/data/####/14acb7fbbc98f153_0
- /data/data/####/14acb7fbbc98f153_1
- /data/data/####/16012221bb5352e8_0
- /data/data/####/16012221bb5352e8_1
- /data/data/####/1625b1931ef5e9cc_0
- /data/data/####/178d497239eb81b1_0
- /data/data/####/17d65b3b250b3467_0
- /data/data/####/19b41c20310f10a7_0
- /data/data/####/19bb22f02511dcb9_0
- /data/data/####/19be86308106a40c_0
- /data/data/####/1ac6f38c6a4725a7_0 (deleted)
- /data/data/####/1c08071776692549_0
- /data/data/####/1c9d0791f1810a50_0
- /data/data/####/1e4a94154d3793d2_0 (deleted)
- /data/data/####/20c5967b3da888c7_0
- /data/data/####/20d62bc7fbb74f9e_0
- /data/data/####/2316776b4dbdc1d0_0
- /data/data/####/25817850f469ef85_0
- /data/data/####/25817850f469ef85_1
- /data/data/####/28e7b7bef88425c9_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2b290641ef5bf03b_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d7cd916218cf98f_0 (deleted)
- /data/data/####/2e9f8681781b7335_0
- /data/data/####/2f80edf2c154d110_0
- /data/data/####/2fa61703db2dc838_0 (deleted)
- /data/data/####/30307017f43d2bf6_0
- /data/data/####/30307017f43d2bf6_s
- /data/data/####/312136b73e605b83_0
- /data/data/####/312b5c2a9e7b7d23_0
- /data/data/####/312b5c2a9e7b7d23_1
- /data/data/####/3283c556f5cd69c8_0
- /data/data/####/32fd475e7de3c0e1_0
- /data/data/####/33474d826c1f993c_0
- /data/data/####/338289c045459595_0
- /data/data/####/33ca8f6ce74fc09c_0
- /data/data/####/34459b2740d4caf4_0
- /data/data/####/34459b2740d4caf4_1
- /data/data/####/362a9c87952c3f8c_0
- /data/data/####/362a9c87952c3f8c_1
- /data/data/####/37c4c8df92d952a6_0
- /data/data/####/38e8b225dfefbbf2_0
- /data/data/####/3a1b580ba053430d_0
- /data/data/####/3a1b580ba053430d_1
- /data/data/####/3ab178faa722b2a2_0 (deleted)
- /data/data/####/3b71a89f9ab8f006_0 (deleted)
- /data/data/####/3bf7234eb5136fa1_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/40a17df2669a90df_0
- /data/data/####/40cdbf12d63ff390_0
- /data/data/####/439e4b15dd3b77e9_0
- /data/data/####/45691768d3896252_0
- /data/data/####/4724daffd2928f89_0
- /data/data/####/4793b63b233b4bda_0
- /data/data/####/47c6a2f080f495dc_0
- /data/data/####/47c82ab60c9dddfc_0
- /data/data/####/486295e4677799b6_0
- /data/data/####/48cd995cebf44754_0
- /data/data/####/48cd995cebf44754_1
- /data/data/####/4955c5df5edd6212_0
- /data/data/####/49be54174b6a7d9c_0
- /data/data/####/4b150acac53daf05_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4da5dfaa74e94dd8_0
- /data/data/####/4ed92342b9895a0f_0
- /data/data/####/4ed92342b9895a0f_1
- /data/data/####/4fc8d1f8c9270b1e_0 (deleted)
- /data/data/####/50b5584252890638_0
- /data/data/####/52847b1dd1f67213_0
- /data/data/####/53fed62e3a766062_0
- /data/data/####/55566cf0b9ad6cc9_0
- /data/data/####/561bab11678cffa7_0
- /data/data/####/563ae8fccfa4862e_0
- /data/data/####/56c1951bb090ca64_0
- /data/data/####/57a59e198ce59e6d_0 (deleted)
- /data/data/####/57adf77d0bfd0728_0
- /data/data/####/58f567e01f72a2ab_0
- /data/data/####/59c8db2f37454963_0
- /data/data/####/5c67f1d8b93d175a_0
- /data/data/####/5fa7e46bcb3dbc50_0
- /data/data/####/5ff81d3f9f25704b_0
- /data/data/####/60560c5a4803c975_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/644b7c683f64ff9c_0
- /data/data/####/64508fa1cd46b0ab_0
- /data/data/####/64508fa1cd46b0ab_1
- /data/data/####/6564723d1c5d6942_0
- /data/data/####/66e7834481663201_0
- /data/data/####/66e7834481663201_1
- /data/data/####/66f190cc4ab69168_0 (deleted)
- /data/data/####/671ce8fb6cecf26e_0
- /data/data/####/67789c2958a0e380_0
- /data/data/####/67789c2958a0e380_1
- /data/data/####/67e8dee0562a4b54_0
- /data/data/####/68d7e2986731e026_0
- /data/data/####/6be335153b4f5cb8_0
- /data/data/####/6c0cd6852adc88d5_0
- /data/data/####/6c21d59dfb04dbfa_0
- /data/data/####/6f1d6d73aa4178e3_0
- /data/data/####/6f3d9ee119585ec9_0
- /data/data/####/70184bfaa10813bb_0
- /data/data/####/71d6e1821e2a5b72_0
- /data/data/####/72ef08eef058769f_0
- /data/data/####/72ef08eef058769f_1
- /data/data/####/734151022703a189_0
- /data/data/####/7421c8a703f0ead2_0
- /data/data/####/789c297f73be70ed_0
- /data/data/####/789c297f73be70ed_1
- /data/data/####/7a847f515c71a74f_0 (deleted)
- /data/data/####/7c36fcfeed892bef_0
- /data/data/####/7c36fcfeed892bef_1
- /data/data/####/7c3df9f65ed5afc2_0
- /data/data/####/7daf53d96b278a9a_0
- /data/data/####/7daf53d96b278a9a_s
- /data/data/####/7dc13dd3bebbdfbc_0
- /data/data/####/8076aef712b8232e_0
- /data/data/####/82b084d7f8fa10fc_0
- /data/data/####/85885f38b9c76b61_0
- /data/data/####/868af50ee6d45ccc_0 (deleted)
- /data/data/####/87ae53f35cd4d376_0
- /data/data/####/87d4785b078892ac_0
- /data/data/####/88535fd7d702998f_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8c765efd11bfbc1f_0
- /data/data/####/8c9586589a6865cd_0
- /data/data/####/8ce11f48c931b399_0
- /data/data/####/8fe394d56cac372a_0
- /data/data/####/8fe394d56cac372a_1
- /data/data/####/90d2b413124913fa_0 (deleted)
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/950946f11acb41e1_0
- /data/data/####/952c770ea4d62dff_0
- /data/data/####/952c770ea4d62dff_1
- /data/data/####/95cae56d052c205b_0
- /data/data/####/963472d6ab51775e_0
- /data/data/####/9657b91aa48c4ae5_0 (deleted)
- /data/data/####/96a7e8d08beda934_0
- /data/data/####/96ed6ef6f2ed31fb_0
- /data/data/####/97456f4600c72ffd_0
- /data/data/####/98420a74414becff_0
- /data/data/####/98693e1546fa0e34_0
- /data/data/####/9afc50d78b5a8ebe_0
- /data/data/####/9b5796b4c3ecc124_0
- /data/data/####/9d0b2f1d5439c241_0
- /data/data/####/9ef6af65c92b4e10_0
- /data/data/####/CURRENT
- /data/data/####/CnXTGM.dex
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/ZVgvLDDxg.dex
- /data/data/####/ZVgvLDDxg.dex.flock (deleted)
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a1e79494dd2053dc_0
- /data/data/####/a2775fffb6a35622_0
- /data/data/####/a2b023ae7cf91c8f_0
- /data/data/####/a375c9275656856b_0
- /data/data/####/a408a65d578da851_0
- /data/data/####/a5cabedda7c2dc6a_0
- /data/data/####/a669cc85802014c4_0
- /data/data/####/a669cc85802014c4_1
- /data/data/####/a678b742007dfe1e_0
- /data/data/####/a678b742007dfe1e_1
- /data/data/####/a6fe4aa808397727_0
- /data/data/####/a9d56e07f351f496_0
- /data/data/####/a9f0cfb98317b6c5_0
- /data/data/####/aacf0ea666f1ce10_0
- /data/data/####/aad4be480424f9bb_0
- /data/data/####/adwyQnEl.dex
- /data/data/####/adwyQnEl.dex.flock (deleted)
- /data/data/####/aea00573b58051a4_0
- /data/data/####/aea00573b58051a4_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b0c60a04f4f952b9_0
- /data/data/####/b183f0d3fa37151f_0
- /data/data/####/b3a28a39b3d301df_0 (deleted)
- /data/data/####/b5df3720881e0e82_0 (deleted)
- /data/data/####/b5f54be66a1faca6_0
- /data/data/####/b5f54be66a1faca6_1
- /data/data/####/b6fe02e6d0bbe713_0
- /data/data/####/b6fe02e6d0bbe713_1
- /data/data/####/b71d1b2157203466_0
- /data/data/####/b7cff73925c3a79e_0
- /data/data/####/b7d11da4e9805d9a_0
- /data/data/####/b7f0b8af329d36f5_0
- /data/data/####/b84166d516baa7d5_0
- /data/data/####/b84fdda801a949fb_0 (deleted)
- /data/data/####/b8bcb993f2906746_0
- /data/data/####/ba1f2c17607ff6c5_0
- /data/data/####/ba3145df04d10ced_0
- /data/data/####/bd49ffa69488246a_0
- /data/data/####/bdbd2fb0cb0d625c_0
- /data/data/####/bdbd2fb0cb0d625c_1
- /data/data/####/bfb4cff3537cb932_0
- /data/data/####/bfb4cff3537cb932_1
- /data/data/####/c4420e5520ee7d4b_0
- /data/data/####/c6c299e56dd000b1_0 (deleted)
- /data/data/####/c723f4f1ac6925d5_0
- /data/data/####/c819cbfc8e4baee7_0
- /data/data/####/ca46a3089b3c35fb_0
- /data/data/####/cb4cf0fa582cb59a_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cefe8b30135e530d_0
- /data/data/####/cf92ecee1366ee5a_0 (deleted)
- /data/data/####/cfc182382710ae70_0
- /data/data/####/com.wnhuae_preferences.xml
- /data/data/####/d04986ebf6869bb3_0
- /data/data/####/d0a8f0fe458428b2_0
- /data/data/####/d2c22418f2480eca_0
- /data/data/####/d2cabb943f1abb50_0
- /data/data/####/d3ff9433f2faf701_0
- /data/data/####/d592d9c23859ebbd_0
- /data/data/####/d77d655ec40a4bfd_0
- /data/data/####/d81ab99c87abe37e_0
- /data/data/####/d81ab99c87abe37e_1
- /data/data/####/d8f79924ef12a451_0
- /data/data/####/d97687764f00595a_0
- /data/data/####/dca330256b52b36e_0
- /data/data/####/dca330256b52b36e_1
- /data/data/####/dcb4131abede4280_0
- /data/data/####/dcb4131abede4280_1
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e5daf4abe9d4643e_0
- /data/data/####/e8550a4789b36a63_0
- /data/data/####/e8eb80236ce3b384_0
- /data/data/####/e8f6e07663bc3549_0
- /data/data/####/e94d4f3d1f4bc50e_0
- /data/data/####/e968e70577b08170_0
- /data/data/####/e968e70577b08170_1
- /data/data/####/eb41035d9d71b83f_0
- /data/data/####/edf292f624515dc6_0
- /data/data/####/ee641d7460502a58_0
- /data/data/####/ee641d7460502a58_1
- /data/data/####/ef5bb4109c6a0576_0
- /data/data/####/ef92b74305b6595d_0
- /data/data/####/ef92b74305b6595d_s
- /data/data/####/eff835d284593fbb_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f09c029d53f8a3ee_0
- /data/data/####/f1056fdf405aaf1d_0
- /data/data/####/f2736b49ca05d817_0
- /data/data/####/f508d6449c414d07_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f62d4a50ec251cfc_0
- /data/data/####/f62d4a50ec251cfc_1
- /data/data/####/f74a6d724639ecf4_0 (deleted)
- /data/data/####/f79cf8f032ece7bd_0
- /data/data/####/f79cf8f032ece7bd_1
- /data/data/####/fb4e526d2f30e7e2_0
- /data/data/####/fbb9ec685bb58fa1_0
- /data/data/####/fbb9ec685bb58fa1_1
- /data/data/####/fd1580830f6ea357_0
- /data/data/####/fdefc575db20e972_0
- /data/data/####/fdefc575db20e972_1
- /data/data/####/fe4ff1c7f1ba3604_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/feec43f69d150149_0
- /data/data/####/feec43f69d150149_1
- /data/data/####/gCLycZTD.dex
- /data/data/####/gCLycZTD.dex.flock (deleted)
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
