Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1450.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) connect####.gst####.com:80
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) 74.1####.131.102:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.2) 1####.177.14.100:443
- TCP(TLS/1.2) 74.1####.131.102:443
- TCP(TLS/1.2) connect####.gst####.com:443
- TCP(TLS/1.2) p####.google####.com:443
- TCP(TLS/1.2) 64.2####.164.106:443
- UDP p####.google####.com:443
Запросы DNS:
- and####.cli####.go####.com
- cdn1-sm####.ph####.com
- connect####.gst####.com
- di.ph####.com
- digital####.google####.com
- ei.ph####.com
- f####.gst####.com
- h####.por####.com
- m####.go####.com
- m####.traffic####.net
- md####.google####.com
- p####.google####.com
- pla####.googleu####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- sto####.google####.com
- u####.com
- www.go####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00c888adaa07d22b_0
- /data/data/####/00c888adaa07d22b_1
- /data/data/####/0186d7bcd4b988f6_0
- /data/data/####/01c867c188bd89b6_0
- /data/data/####/024b4aec2267f733_0
- /data/data/####/0356a9adf4da8474_0
- /data/data/####/03aa7b3b8629c3e9_0
- /data/data/####/05e6fbc11d17c9da_0
- /data/data/####/066d700443d54556_0
- /data/data/####/0715452ccbceb076_0
- /data/data/####/07ab8684b9ad4c07_0
- /data/data/####/07d0cb23b74b91eb_0
- /data/data/####/09f623569d6de35d_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0f8b3dfe791a3987_0
- /data/data/####/11c46840b7a66c74_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/1238b2e9dd0761b7_0
- /data/data/####/1279eb08d4995678_0
- /data/data/####/12b7abc8c288635d_0
- /data/data/####/12f0b3597545a385_0
- /data/data/####/141ba860c65125c5_0
- /data/data/####/141ba860c65125c5_1
- /data/data/####/1435d0f1925c92ed_0
- /data/data/####/14cfb5ec2f6177e7_0
- /data/data/####/1725e4d34d72e832_0
- /data/data/####/1725e4d34d72e832_1
- /data/data/####/174329954f172130_0
- /data/data/####/1c0a495bcaffb09c_0
- /data/data/####/1df7f3d498eccea2_0
- /data/data/####/1f6bfe5dd116fb7c_0
- /data/data/####/1ff5893740a06d89_0
- /data/data/####/2047ff954f64bbfa_0
- /data/data/####/20ececff1482b806_0
- /data/data/####/20f5b5d93578b5db_0
- /data/data/####/21329135ec8c33d8_0
- /data/data/####/21329135ec8c33d8_1
- /data/data/####/269727f29ac6eb8e_0
- /data/data/####/2918929500a8167b_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2a310f7c6620d625_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d874b02b4fd3c71_0
- /data/data/####/307c1f52d626ae87_0
- /data/data/####/314e824a907fa370_0
- /data/data/####/314e824a907fa370_1
- /data/data/####/31c9fd89a5ebef8f_0
- /data/data/####/33111003f6d581a0_0
- /data/data/####/33474d826c1f993c_0
- /data/data/####/341689af8fa367ab_0
- /data/data/####/341689af8fa367ab_1
- /data/data/####/348f999df85eae3f_0
- /data/data/####/34c92ba84fc0509b_0
- /data/data/####/38531ae935524869_0
- /data/data/####/3988f898cef514ec_0
- /data/data/####/3ac410bd38cf4c45_0
- /data/data/####/3bcea8c8c2c3c084_0
- /data/data/####/3c1d9424cb905ba4_0
- /data/data/####/3e7f9adb9b1a0dcf_0
- /data/data/####/3e7f9adb9b1a0dcf_1
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3f272aca370f27d2_0
- /data/data/####/4050b5931caafc96_0
- /data/data/####/44184c25746e0e6b_0
- /data/data/####/45dfee73133754c6_0
- /data/data/####/494e433818962fce_0
- /data/data/####/495a18ec6a641510_0
- /data/data/####/4a578548223f336d_0
- /data/data/####/4accc0f1ea0290bc_0
- /data/data/####/4b0f3e9f011dc196_0
- /data/data/####/4b0f3e9f011dc196_1
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4cd2017e78a729b0_0
- /data/data/####/4e349d07dbdd8e97_0
- /data/data/####/4ea0e85561cef1d6_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4ed92342b9895a0f_0
- /data/data/####/4ed92342b9895a0f_1
- /data/data/####/4f0079864642a437_0
- /data/data/####/5113a1ce67afadf2_0
- /data/data/####/5113a1ce67afadf2_1
- /data/data/####/51f8145131971b8d_0
- /data/data/####/535ca4a62c4ca082_0
- /data/data/####/53bf5115eeba8b9e_0
- /data/data/####/53bf5115eeba8b9e_1
- /data/data/####/5452ec285afa925f_0
- /data/data/####/546f47abc8d421bb_0
- /data/data/####/557f34ee69755f9e_0
- /data/data/####/57c228d56121c5a9_0
- /data/data/####/58d6ee8e547a3ee1_0
- /data/data/####/5a856e9e87854ac0_0
- /data/data/####/5ad8c0029eccd050_0
- /data/data/####/5c8e1a4438e348e0_0
- /data/data/####/5ce3a36d0c6889b5_0
- /data/data/####/5d26b1a65dc3e92b_0
- /data/data/####/5d26b1a65dc3e92b_1
- /data/data/####/5e0fc9249db9b18e_0
- /data/data/####/5ede8cec5354aded_0
- /data/data/####/6001bd2de699bb83_0
- /data/data/####/61a1b58fbe187bbf_0
- /data/data/####/627282a6505a0f50_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/6335e27208dd88eb_0
- /data/data/####/63c43d4a2d3f9388_0
- /data/data/####/6432cfde6804db5b_0
- /data/data/####/64508fa1cd46b0ab_0
- /data/data/####/64508fa1cd46b0ab_1
- /data/data/####/652a2ecf2f614b2f_0
- /data/data/####/66e7834481663201_0
- /data/data/####/66e7834481663201_1
- /data/data/####/678594624a591867_0
- /data/data/####/678594624a591867_1
- /data/data/####/67b536adb9a8d393_0
- /data/data/####/681f36aa5d7fc741_0
- /data/data/####/6a75ce0b2c176985_0
- /data/data/####/6a82c58060013825_0
- /data/data/####/6c0b3b093c6ca543_0
- /data/data/####/6eeb3fb3bdefde1a_0
- /data/data/####/6f1d6d73aa4178e3_0
- /data/data/####/6f61aae9cf63d6b1_0
- /data/data/####/720f0b7066a33a09_0
- /data/data/####/734f4a30bcea53b5_0
- /data/data/####/7391e16aa74b6dbc_0
- /data/data/####/74a1f8d3f29f5092_0
- /data/data/####/7612d076ae696894_0
- /data/data/####/76e51ba6b0b9d48b_0
- /data/data/####/76e51ba6b0b9d48b_1
- /data/data/####/77a25a61a4556524_0
- /data/data/####/7803297fae98ba70_0
- /data/data/####/78bca95428cd3b39_0
- /data/data/####/79b7436624043168_0
- /data/data/####/7add6e89f76f5a13_0
- /data/data/####/7c2123e6b4c0ca44_0
- /data/data/####/7c7deff1c1d9ab7c_0
- /data/data/####/7d674eaa43ef8013_0
- /data/data/####/80262e708ee6891a_0
- /data/data/####/80ab4a5431b90fea_0
- /data/data/####/80ab4a5431b90fea_1
- /data/data/####/8188770efc5456b3_0
- /data/data/####/83f2ea8fecbf9b17_0
- /data/data/####/83f2ea8fecbf9b17_1
- /data/data/####/84419a365f79e55f_0
- /data/data/####/8468d3292e06db78_0
- /data/data/####/8468d3292e06db78_1
- /data/data/####/855d880133ba086d_0
- /data/data/####/864ba7b3147d1391_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8b8fdfdea6979a80_0
- /data/data/####/8b8fdfdea6979a80_1
- /data/data/####/900c5bd1eec21cf5_0
- /data/data/####/900c5bd1eec21cf5_1
- /data/data/####/90d027aa3eddfa17_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/9576b26dbddbc75b_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/9720d31bec17c0f4_0
- /data/data/####/9821e8286aa8d2bf_0
- /data/data/####/9821e8286aa8d2bf_1
- /data/data/####/9c63239e1cf35b36_0
- /data/data/####/9c63239e1cf35b36_1
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/Vbrce.dex
- /data/data/####/Vbrce.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a060fcaaa01994d9_0
- /data/data/####/a168975a9351509d_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a1b07ef3d28bd30e_0
- /data/data/####/a1bbe6848fe1e4f8_0
- /data/data/####/a2775fffb6a35622_0
- /data/data/####/a305cc9a757358e1_0
- /data/data/####/a3a4c16141d299f9_0
- /data/data/####/a5f8b96fb9fae136_0
- /data/data/####/a61f601ce07d6bf7_0
- /data/data/####/a7d6a5d8edb0d655_0
- /data/data/####/a7d6a5d8edb0d655_1
- /data/data/####/a7ddfc0922acefea_0
- /data/data/####/a831985f60032476_0
- /data/data/####/a8b397b407fd465b_0
- /data/data/####/a8b397b407fd465b_1
- /data/data/####/a964c902f1f31db2_0
- /data/data/####/aa18ee17ca387f65_0
- /data/data/####/aaf003b3402b5294_0
- /data/data/####/ab24caa9b6c15678_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/asMXOAjI.dex
- /data/data/####/asMXOAjI.dex.flock (deleted)
- /data/data/####/b201503a2a32ccbb_0
- /data/data/####/b2575f6ecf380ef9_0
- /data/data/####/b295e6851ac4f405_0
- /data/data/####/b295e6851ac4f405_1
- /data/data/####/b2a93cab26887d5c_0
- /data/data/####/b43dc9def8a0101b_0
- /data/data/####/b5ad2c3a17924fa5_0
- /data/data/####/b6363d1c75ae59ca_0
- /data/data/####/b6b4e1ad5e04f8c2_0
- /data/data/####/b83751e54fd28560_0
- /data/data/####/baff42958be8527a_0
- /data/data/####/bc4a519a3c40c6b9_0
- /data/data/####/bcb953b5b0878bcb_0
- /data/data/####/bcd82e5f22c91075_0
- /data/data/####/bd820d4421dcffd7_0
- /data/data/####/bd871947b8e59aad_0
- /data/data/####/bf28d700f14c9da7_0
- /data/data/####/bfae067bee48608d_0
- /data/data/####/c0b3a98a37384442_0
- /data/data/####/c13d0990e4eea6e6_0
- /data/data/####/c1aef96566787b1b_0
- /data/data/####/c3c6d7a61781d567_0
- /data/data/####/c46df3b176a35090_0
- /data/data/####/c46df3b176a35090_1
- /data/data/####/c489c5ca23b1dcaa_0
- /data/data/####/c497d1cacdaa4f69_0
- /data/data/####/c497d1cacdaa4f69_1
- /data/data/####/c55e2eacb068524c_0
- /data/data/####/c5b2363af9455938_0
- /data/data/####/c5b7e46790a09f66_0
- /data/data/####/c6751c0ab7ecb75f_0
- /data/data/####/c6babc5302fe693d_0
- /data/data/####/c7ca7baae00b3930_0
- /data/data/####/c9c0bedd47e9d9aa_0
- /data/data/####/ccb3a610245a40a6_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cefadf3fe794730a_0
- /data/data/####/com.evh_preferences.xml
- /data/data/####/cpHOjQWvo.dex
- /data/data/####/cpHOjQWvo.dex.flock (deleted)
- /data/data/####/d040f0b594845f9b_0
- /data/data/####/d15d76ec56fd6de0_0
- /data/data/####/d15d76ec56fd6de0_1
- /data/data/####/d2427320d9f83e68_0
- /data/data/####/d24dc821065452d9_0
- /data/data/####/d3e4773786afd43c_0
- /data/data/####/d523a360b272eb4d_0
- /data/data/####/d5e368955ef84b14_0
- /data/data/####/d62cb6d88d1e68e4_0
- /data/data/####/d62cb6d88d1e68e4_1
- /data/data/####/d887786b0e671285_0
- /data/data/####/d887786b0e671285_1
- /data/data/####/d8e12ee8e92557b1_0
- /data/data/####/d9cdeb5ef2284116_0
- /data/data/####/da0d05a6d1f5c444_0
- /data/data/####/da300471e1d6cb0b_0
- /data/data/####/da996423157a3cf6_0
- /data/data/####/da996423157a3cf6_1
- /data/data/####/dee2f315ca5c91c8_0
- /data/data/####/def9e75958b960a5_0
- /data/data/####/e02fdba802957375_0
- /data/data/####/e072f590c80a5826_0
- /data/data/####/e12197f2f1e2f3e7_0
- /data/data/####/e1b93e9524e99813_0
- /data/data/####/e35508e9feb0d955_0
- /data/data/####/e39707eee8921e1b_0
- /data/data/####/e4c776f85c910ea9_0
- /data/data/####/e63e642d1eff02f3_0
- /data/data/####/e8eb80236ce3b384_0
- /data/data/####/e94397165cd265e1_0
- /data/data/####/eab94f2d6aa8ac51_0
- /data/data/####/ec1664b9f5d4cc06_0
- /data/data/####/eca6aa6dc382d756_0
- /data/data/####/ed0bc0234558058a_0
- /data/data/####/efad1892b4f6788b_0
- /data/data/####/efd22660030659f7_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f196c7493b95498f_0
- /data/data/####/f196c7493b95498f_1
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f8ef2421d086160c_0
- /data/data/####/f921eb7a8535cffa_0
- /data/data/####/f9d42bfa831128df_0
- /data/data/####/fc156cb43eb16ef7_0
- /data/data/####/fc156cb43eb16ef7_1
- /data/data/####/fc211e1cd4def73e_0
- /data/data/####/fc211e1cd4def73e_1
- /data/data/####/fc646f7859695349_0
- /data/data/####/fc947bb5d24f436b_0
- /data/data/####/fc947bb5d24f436b_1
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
