Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1449.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 1####.251.1.94:80
- TCP(TLS/1.0) 1####.251.1.94:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) st####.ho####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.2) p####.google####.com:443
- TCP(TLS/1.2) 1####.251.1.94:443
- TCP(TLS/1.2) 64.2####.164.103:443
- UDP p####.google####.com:443
Запросы DNS:
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- di.ph####.com
- ei.ph####.com
- h####.por####.com
- m####.go####.com
- m####.traffic####.net
- md####.google####.com
- p####.google####.com
- pla####.google####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- st####.ho####.com
- sto####.google####.com
- u####.com
- www.go####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00e599af40ddf08f_0
- /data/data/####/00f4cdcd4ecc5ee1_0
- /data/data/####/01c867c188bd89b6_0
- /data/data/####/032d9e8bf5e5ee12_0
- /data/data/####/03aa7b3b8629c3e9_0
- /data/data/####/05e6fbc11d17c9da_0
- /data/data/####/07ab8684b9ad4c07_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0a3b1ed2fd8e80ec_0
- /data/data/####/0d2736ef8447bedc_0
- /data/data/####/0f19849c5027e3c2_0
- /data/data/####/0f38e79e300bfac2_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/123f5b64a5b067c6_0
- /data/data/####/128d469f2ed3f117_0
- /data/data/####/12b7abc8c288635d_0
- /data/data/####/14d7ab382a4c6406_0
- /data/data/####/1657f8801bbd6bef_0
- /data/data/####/18a152a383111f47_0
- /data/data/####/18a152a383111f47_1
- /data/data/####/19c847a71bdba7e8_0
- /data/data/####/19c847a71bdba7e8_1
- /data/data/####/1b1fe8fbd47a8718_0
- /data/data/####/1c0a495bcaffb09c_0
- /data/data/####/1c5d7587f9075123_0
- /data/data/####/1fff5b6839a049f0_0
- /data/data/####/1fff5b6839a049f0_1
- /data/data/####/2058abc020c0416d_0
- /data/data/####/206a0d5be124aa2a_0
- /data/data/####/20a7194d06571264_0
- /data/data/####/20f5b5d93578b5db_0
- /data/data/####/218a4a8b03a0dbba_0
- /data/data/####/218f6a730aab902b_0
- /data/data/####/23a57c6502ce4b01_0
- /data/data/####/23e1fae13dfe8c01_0
- /data/data/####/25edbcdeee5352d2_0
- /data/data/####/269727f29ac6eb8e_0
- /data/data/####/29127ac60ee05ac5_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2b4490f2277e1489_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d874b02b4fd3c71_0
- /data/data/####/2da10f2aa87e59b7_0
- /data/data/####/2ede83ad7afd19ba_0
- /data/data/####/2f9f3490ce9d88cb_0
- /data/data/####/2fb6f5980b678d9a_0
- /data/data/####/33474d826c1f993c_0
- /data/data/####/365f421cc1c861c8_0
- /data/data/####/365f421cc1c861c8_1
- /data/data/####/366b0dda36197ff6_0
- /data/data/####/38f7baf59a172770_0
- /data/data/####/3ca160f875e625a2_0
- /data/data/####/3e5c461cbdbde720_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3f272aca370f27d2_0
- /data/data/####/3f9fc5d0c9c41ac3_0
- /data/data/####/3fbb63b838d6e4eb_0
- /data/data/####/3fbb63b838d6e4eb_1
- /data/data/####/424808b0cdd0db96_0
- /data/data/####/44184c25746e0e6b_0
- /data/data/####/46e7d055f2d6d0a5_0
- /data/data/####/46e7d055f2d6d0a5_1
- /data/data/####/4724daffd2928f89_0
- /data/data/####/47463cbdef1f1a40_0
- /data/data/####/47ca5fb27c8f6917_0
- /data/data/####/494979cf0cce0059_0
- /data/data/####/49921f4965d22f7f_0
- /data/data/####/4b45f1d4e845efff_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4d0a64df03491cea_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4ed92342b9895a0f_0
- /data/data/####/4fe06339394595ea_0
- /data/data/####/514cbcf2a7f86b0a_0
- /data/data/####/514cbcf2a7f86b0a_1
- /data/data/####/52a34044fa4ce0e5_0
- /data/data/####/52bace70495cd8db_0
- /data/data/####/54362e66953cb88f_0
- /data/data/####/543c6d8ae7557a47_0
- /data/data/####/5497c6b01a3bda42_0
- /data/data/####/56616d78873e7c3d_0
- /data/data/####/57c228d56121c5a9_0
- /data/data/####/5bb58409b5561920_0
- /data/data/####/5bd4ef32ef4fbeb6_0
- /data/data/####/5d8737899168b5fe_0
- /data/data/####/5e0fc9249db9b18e_0
- /data/data/####/606383988ecc66cf_0
- /data/data/####/606383988ecc66cf_1
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/64508fa1cd46b0ab_0
- /data/data/####/651b9cd952bf765f_0
- /data/data/####/652a2ecf2f614b2f_0
- /data/data/####/686baab6380426d1_0
- /data/data/####/688c7778879de975_0
- /data/data/####/68a21ac83a8e77b4_0
- /data/data/####/6a75ce0b2c176985_0
- /data/data/####/6b28f69b0c8581ce_0
- /data/data/####/6b6c0d35ead63f5b_0
- /data/data/####/6c1c649856301abe_0
- /data/data/####/6c1c649856301abe_1
- /data/data/####/6c8be334e9015900_0
- /data/data/####/6d8dc08da1fad142_0
- /data/data/####/6dbdafc01307d3e3_0
- /data/data/####/70783f4c31576890_0
- /data/data/####/7174cb30a8513e5c_0
- /data/data/####/72423be09efacf55_0
- /data/data/####/7296af1c4b42eb37_0
- /data/data/####/74608785ac96848c_0
- /data/data/####/747ff97a8f02ba6e_0
- /data/data/####/7968e7af23b3fdaf_0
- /data/data/####/7968e7af23b3fdaf_1
- /data/data/####/79b2215ad89e24ed_0
- /data/data/####/79c8661cfbec1b36_0
- /data/data/####/7d20f1828d7b1cbe_0
- /data/data/####/7fcdd63ad97402c4_0
- /data/data/####/8029c6308002a006_0
- /data/data/####/804c1e23ad8a4821_0
- /data/data/####/8188770efc5456b3_0
- /data/data/####/81bdb024d93331ea_0
- /data/data/####/8236ef77924f921f_0
- /data/data/####/82babd4a2cc09c49_0
- /data/data/####/83dcb3d111b9d4bd_0
- /data/data/####/83f2ea8fecbf9b17_0
- /data/data/####/83f2ea8fecbf9b17_1
- /data/data/####/842087513e2b887b_0
- /data/data/####/84881f20b93dcddf_0
- /data/data/####/850a7b48812c585d_0
- /data/data/####/8657df3bad6888f5_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/89c8c8c4e6e709b7_0
- /data/data/####/9091cd97f2f4862f_0
- /data/data/####/9292987159863f53_0
- /data/data/####/92fa17eb5cd6dd77_0
- /data/data/####/9323ae71aa0abdd5_0
- /data/data/####/933822b55522ba27_0
- /data/data/####/933822b55522ba27_1
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/9576b26dbddbc75b_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/960755804c546477_0
- /data/data/####/961f17ae933c911b_0
- /data/data/####/988f778d9a0a10af_0
- /data/data/####/98d40e236381d5a8_0
- /data/data/####/98d40e236381d5a8_1
- /data/data/####/9aa21a0fb304075c_0
- /data/data/####/9dee585ca8972085_0
- /data/data/####/9e4e7f94db54b228_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QckbiPSJ.dex
- /data/data/####/QckbiPSJ.dex.flock (deleted)
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/XBdnCQ.dex
- /data/data/####/XBdnCQ.dex.flock (deleted)
- /data/data/####/a07ada89cf1118c9_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a2775fffb6a35622_0
- /data/data/####/a31df11c6b454275_0
- /data/data/####/a452f5190bbf7b3b_0
- /data/data/####/a5117266bb54f091_0
- /data/data/####/a7a697335d622339_0
- /data/data/####/a964c902f1f31db2_0
- /data/data/####/aaf003b3402b5294_0
- /data/data/####/ab94ae48de5e2c2e_0
- /data/data/####/abc9a4fb3573f182_0
- /data/data/####/ad6ec09e638d3729_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b069477a48bc3afb_0
- /data/data/####/b069477a48bc3afb_1
- /data/data/####/b0ab10a1e5c17ceb_0
- /data/data/####/b425a5b334ea4526_0
- /data/data/####/b6363d1c75ae59ca_0
- /data/data/####/b65400843c0b72ca_0
- /data/data/####/b69d68cd657c0dbf_0
- /data/data/####/b83751e54fd28560_0
- /data/data/####/baBQcdKi.dex
- /data/data/####/baBQcdKi.dex.flock (deleted)
- /data/data/####/bb1fe485969fa382_0
- /data/data/####/bb1fe485969fa382_1
- /data/data/####/bcb953b5b0878bcb_0
- /data/data/####/bcd82e5f22c91075_0
- /data/data/####/bfbf7a98b4b5177b_0
- /data/data/####/c06416ac55001d9f_0
- /data/data/####/c083494d3ac1430a_0
- /data/data/####/c4ec7d62536ab84b_0
- /data/data/####/c5b7e46790a09f66_0
- /data/data/####/c9a57726bcc3b9cf_0
- /data/data/####/c9c47fd4eeec76cb_0
- /data/data/####/ccb3a610245a40a6_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/ccedd42d1863702b_0
- /data/data/####/ce4de8cd07b91555_0
- /data/data/####/cf801a74f2ea1103_0
- /data/data/####/com.xurlrugii_preferences.xml
- /data/data/####/d330a587933c0357_0
- /data/data/####/d8e12ee8e92557b1_0
- /data/data/####/da586bb5efe5c65c_0
- /data/data/####/dc92c828f2f87eec_0
- /data/data/####/dd100b83d98cc1b2_0
- /data/data/####/dd7385229a1b9d10_0
- /data/data/####/de43e622c40d9b04_0
- /data/data/####/de43e622c40d9b04_1
- /data/data/####/de610732a2a3b29a_0
- /data/data/####/dfb8a1fc63223dc1_0
- /data/data/####/e072f590c80a5826_0
- /data/data/####/e154565f1f9c92fa_0
- /data/data/####/e35508e9feb0d955_0
- /data/data/####/e3bbb282bc9e8b93_0
- /data/data/####/e53e033cdef1fac5_0
- /data/data/####/e7a6dad41db92a25_0
- /data/data/####/e88e4846a5955b42_0
- /data/data/####/e8eb80236ce3b384_0
- /data/data/####/e9a0dfe405912f2e_0
- /data/data/####/eaba9a77cff6076c_0
- /data/data/####/eb224a97280c3909_0
- /data/data/####/eb71bc58b83d25f5_0
- /data/data/####/ebe044f394499cef_0
- /data/data/####/eca6aa6dc382d756_0
- /data/data/####/ece50491acd6ec9b_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f1e9574a433489b3_0
- /data/data/####/f4bf704fe6c98306_0
- /data/data/####/f509d8aae19da40c_0
- /data/data/####/f598d9efd5d271c6_0
- /data/data/####/f5ce65234ddb4a02_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f83c247bd1b118be_0
- /data/data/####/f921eb7a8535cffa_0
- /data/data/####/f973562b0804a90e_0
- /data/data/####/fUKaioHd.dex
- /data/data/####/fUKaioHd.dex.flock (deleted)
- /data/data/####/fa03649715731b53_0
- /data/data/####/fa03649715731b53_1
- /data/data/####/fa26c5372ad4f9b5_0
- /data/data/####/fad6b66a7f010398_0
- /data/data/####/fae58e0e89dbdd1d_0
- /data/data/####/fb8ac215152c30d7_0
- /data/data/####/fce12a01ce05f888_0
- /data/data/####/fd120c45ece84f93_0
- /data/data/####/fd2b67a872fc2c76_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
