Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1450.origin
Детект на основе машинного обучения.
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 1####.250.150.94:80
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) 64.2####.164.94:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.2) 64.2####.164.94:443
- TCP(TLS/1.2) and####.google####.com:443
- TCP(TLS/1.2) 1####.177.14.106:443
- UDP and####.google####.com:443
Запросы DNS:
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- di.ph####.com
- digital####.google####.com
- ei.ph####.com
- h####.por####.com
- m####.traffic####.net
- p####.google####.com
- pla####.google####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- sto####.google####.com
- u####.com
- www.go####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/01c867c188bd89b6_0
- /data/data/####/05e6fbc11d17c9da_0
- /data/data/####/06663a6632a4e999_0
- /data/data/####/07ab8684b9ad4c07_0
- /data/data/####/07c8924fffde823f_0
- /data/data/####/07d0cb23b74b91eb_0
- /data/data/####/07d3808952f3e862_0
- /data/data/####/082abcdace6e7007_0
- /data/data/####/0995948700308c76_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0d2736ef8447bedc_0
- /data/data/####/0f19849c5027e3c2_0
- /data/data/####/0f8b3dfe791a3987_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/123f5b64a5b067c6_0
- /data/data/####/1279eb08d4995678_0
- /data/data/####/127abf509802a748_0
- /data/data/####/127abf509802a748_0 (deleted)
- /data/data/####/12f0b3597545a385_0
- /data/data/####/174329954f172130_0
- /data/data/####/174e8f388c2c9b76_0
- /data/data/####/1761856930f9c8bc_0
- /data/data/####/180aab8a0b7ffaa0_0
- /data/data/####/1861f623c9c96050_0
- /data/data/####/1ac32597ba5898c6_0
- /data/data/####/1df7f3d498eccea2_0
- /data/data/####/1f6bfe5dd116fb7c_0
- /data/data/####/1ff5893740a06d89_0
- /data/data/####/20ececff1482b806_0
- /data/data/####/23838290e6700d47_0
- /data/data/####/23940cae5da0507f_0
- /data/data/####/24a44cbb9e20df58_0
- /data/data/####/269727f29ac6eb8e_0
- /data/data/####/279bbc76dd18d66f_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/29cb92d66fbd01fd_0
- /data/data/####/2b27fc71e9dc8a9f_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2f174b76d97f24be_0
- /data/data/####/31c49dbdc712b9b0_0
- /data/data/####/320e783e7e2b84da_0
- /data/data/####/32942a9a63f7c7b1_0
- /data/data/####/32a8b4623d59b5d2_0
- /data/data/####/33474d826c1f993c_0
- /data/data/####/341689af8fa367ab_0
- /data/data/####/341689af8fa367ab_1
- /data/data/####/34c92ba84fc0509b_0
- /data/data/####/392848212d53facb_0
- /data/data/####/3988f898cef514ec_0
- /data/data/####/3a9884eaeef55e47_0
- /data/data/####/3dbade51d697fd7a_0
- /data/data/####/3e7f9adb9b1a0dcf_0
- /data/data/####/3e7f9adb9b1a0dcf_1
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3f61ddd325444aae_0
- /data/data/####/4050b5931caafc96_0
- /data/data/####/415f275c1f9d904d_0
- /data/data/####/43e019f17989bd34_0
- /data/data/####/44184c25746e0e6b_0
- /data/data/####/495a18ec6a641510_0
- /data/data/####/4a578548223f336d_0
- /data/data/####/4a719e1fb4df00ed_0
- /data/data/####/4a8cb0d356c9ec89_0
- /data/data/####/4c1a9dece1c77f5f_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4cd2017e78a729b0_0
- /data/data/####/4d0a64df03491cea_0
- /data/data/####/4e349d07dbdd8e97_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4ed92342b9895a0f_0
- /data/data/####/4f0079864642a437_0
- /data/data/####/504b030eb9cf600c_0
- /data/data/####/5113a1ce67afadf2_0
- /data/data/####/5113a1ce67afadf2_1
- /data/data/####/53bf5115eeba8b9e_0
- /data/data/####/53bf5115eeba8b9e_1
- /data/data/####/540d5f10a7f62840_0
- /data/data/####/546f47abc8d421bb_0
- /data/data/####/5497c6b01a3bda42_0
- /data/data/####/557f34ee69755f9e_0
- /data/data/####/57c228d56121c5a9_0
- /data/data/####/58613ff2e012cf94_0
- /data/data/####/5a856e9e87854ac0_0
- /data/data/####/5bd6b78b793fa1ab_0
- /data/data/####/5ce3a36d0c6889b5_0
- /data/data/####/5dc65728bd7e3bb9_0
- /data/data/####/60560c5a4803c975_0
- /data/data/####/612db787fb8afd0c_0
- /data/data/####/61b0dc0afcd68f70_0
- /data/data/####/627282a6505a0f50_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/630b7d95762eafcd_0
- /data/data/####/644636734fa2d94d_0
- /data/data/####/64508fa1cd46b0ab_0
- /data/data/####/652a2ecf2f614b2f_0
- /data/data/####/671ce8fb6cecf26e_0
- /data/data/####/678594624a591867_0
- /data/data/####/678594624a591867_1
- /data/data/####/681f36aa5d7fc741_0
- /data/data/####/6a120bfaf5340926_0
- /data/data/####/6a82c58060013825_0
- /data/data/####/6b07499d23c4d719_0
- /data/data/####/6eeb3fb3bdefde1a_0
- /data/data/####/71f76b4f5def3113_0
- /data/data/####/74a1f8d3f29f5092_0
- /data/data/####/754ea7641390fd97_0
- /data/data/####/758f888016d428ad_0
- /data/data/####/76e51ba6b0b9d48b_0
- /data/data/####/76e51ba6b0b9d48b_1
- /data/data/####/772eba7fdd3571f3_0
- /data/data/####/7803297fae98ba70_0
- /data/data/####/7d674eaa43ef8013_0
- /data/data/####/82a0c1aa9ad18b64_0
- /data/data/####/83e95a7c9148ec8d_0
- /data/data/####/83f2ea8fecbf9b17_0
- /data/data/####/83f2ea8fecbf9b17_1
- /data/data/####/8468d3292e06db78_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8e9fd53ff90a705a_0
- /data/data/####/900c5bd1eec21cf5_0
- /data/data/####/900c5bd1eec21cf5_1
- /data/data/####/9091cd97f2f4862f_0
- /data/data/####/90d027aa3eddfa17_0
- /data/data/####/9277618a6cf8bd84_0
- /data/data/####/92fa17eb5cd6dd77_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/9576b26dbddbc75b_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/9720d31bec17c0f4_0
- /data/data/####/9821e8286aa8d2bf_0
- /data/data/####/9821e8286aa8d2bf_1
- /data/data/####/9ade5778cade5ecf_0
- /data/data/####/9b993502453f4975_0
- /data/data/####/9c63239e1cf35b36_0
- /data/data/####/9c63239e1cf35b36_1
- /data/data/####/9cfbd46a58af8d03_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a168975a9351509d_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a1b07ef3d28bd30e_0
- /data/data/####/a3a4c16141d299f9_0
- /data/data/####/a790a9baf40636ce_0
- /data/data/####/a79de6e14a1ffa4a_0
- /data/data/####/a7d6a5d8edb0d655_0
- /data/data/####/a7d6a5d8edb0d655_1
- /data/data/####/a8b397b407fd465b_0
- /data/data/####/aa18ee17ca387f65_0
- /data/data/####/aa30ed4715103bc5_0
- /data/data/####/ab24caa9b6c15678_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/aed73efccfc76771_0
- /data/data/####/af59769dfd5fa10a_0
- /data/data/####/b201503a2a32ccbb_0
- /data/data/####/b23feb679206339c_0
- /data/data/####/b2575f6ecf380ef9_0
- /data/data/####/b2a93cab26887d5c_0
- /data/data/####/b354e2eb3e10897a_0
- /data/data/####/b4bf980281529622_0
- /data/data/####/b50ef3bcd751cb85_0
- /data/data/####/b5ad2c3a17924fa5_0
- /data/data/####/b6363d1c75ae59ca_0
- /data/data/####/b69d68cd657c0dbf_0
- /data/data/####/b83751e54fd28560_0
- /data/data/####/bcb953b5b0878bcb_0
- /data/data/####/bd820d4421dcffd7_0
- /data/data/####/bd871947b8e59aad_0
- /data/data/####/bf28d700f14c9da7_0
- /data/data/####/bfae067bee48608d_0
- /data/data/####/c0b3a98a37384442_0
- /data/data/####/c0c5252a57877af1_0
- /data/data/####/c1aef96566787b1b_0
- /data/data/####/c1da51e677cc67dd_0
- /data/data/####/c32f87a1c5ce4684_0
- /data/data/####/c497d1cacdaa4f69_0
- /data/data/####/c5b2363af9455938_0
- /data/data/####/c5b7e46790a09f66_0
- /data/data/####/c6babc5302fe693d_0
- /data/data/####/c7229cd6408a75a8_0
- /data/data/####/c7ca7baae00b3930_0
- /data/data/####/c82a6fe7edf1456f_0
- /data/data/####/c9571618a156fdb7_0
- /data/data/####/ccb3a610245a40a6_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cf452c52f19698f0_0
- /data/data/####/com.yergxnaf_preferences.xml
- /data/data/####/d040f0b594845f9b_0
- /data/data/####/d15d76ec56fd6de0_0
- /data/data/####/d15d76ec56fd6de0_1
- /data/data/####/d2427320d9f83e68_0
- /data/data/####/d5e368955ef84b14_0
- /data/data/####/d62cb6d88d1e68e4_0
- /data/data/####/d62cb6d88d1e68e4_1
- /data/data/####/d97e5d00f22485f1_0
- /data/data/####/da0d05a6d1f5c444_0
- /data/data/####/da300471e1d6cb0b_0
- /data/data/####/da996423157a3cf6_0
- /data/data/####/da996423157a3cf6_1
- /data/data/####/dac93631aa4888aa_0
- /data/data/####/dc335a359a8af17c_0
- /data/data/####/dc92c828f2f87eec_0
- /data/data/####/dd7385229a1b9d10_0
- /data/data/####/de610732a2a3b29a_0
- /data/data/####/dpFJEo.dex
- /data/data/####/dpFJEo.dex.flock (deleted)
- /data/data/####/e02fdba802957375_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e072f590c80a5826_0
- /data/data/####/e12197f2f1e2f3e7_0
- /data/data/####/e35508e9feb0d955_0
- /data/data/####/e376d982be78fd52_0
- /data/data/####/e46c0009f4f508b7_0
- /data/data/####/e4c776f85c910ea9_0
- /data/data/####/e830238839ef6b77_0
- /data/data/####/e8eb80236ce3b384_0
- /data/data/####/e913d63d6cc5f7f7_0
- /data/data/####/ed365de1cb02f79e_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f196c7493b95498f_0
- /data/data/####/f196c7493b95498f_1
- /data/data/####/f1e9574a433489b3_0
- /data/data/####/f42ec90c6f5bbbef_0
- /data/data/####/f4bf704fe6c98306_0
- /data/data/####/f509d8aae19da40c_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f921eb7a8535cffa_0
- /data/data/####/fb438c921312d985_0
- /data/data/####/fc156cb43eb16ef7_0
- /data/data/####/fc211e1cd4def73e_0
- /data/data/####/fc211e1cd4def73e_1
- /data/data/####/fc646f7859695349_0
- /data/data/####/fc947bb5d24f436b_0
- /data/data/####/fc947bb5d24f436b_1
- /data/data/####/fd2b67a872fc2c76_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/hVhOqVq.dex
- /data/data/####/hVhOqVq.dex.flock (deleted)
- /data/data/####/index
- /data/data/####/lrfyrhUY.dex
- /data/data/####/lrfyrhUY.dex.flock (deleted)
- /data/data/####/metrics_guid
- /data/data/####/ndJWAhhq.dex
- /data/data/####/ndJWAhhq.dex.flock (deleted)
- /data/data/####/temp-index
- /data/data/####/the-real-index
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
