Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1452.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 64.2####.164.94:80
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) 64.2####.164.94:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) 74.1####.131.101:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.2) 64.2####.164.94:443
- TCP(TLS/1.2) gmscomp####.google####.com:443
- TCP(TLS/1.2) 64.2####.164.106:443
- UDP p####.google####.com:443
Запросы DNS:
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- di.ph####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- m####.traffic####.net
- p####.google####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- sto####.google####.com
- u####.com
- www.go####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/032d9e8bf5e5ee12_0
- /data/data/####/03adbc376e3d3891_0
- /data/data/####/03fb8e2d56e3984b_0
- /data/data/####/082abcdace6e7007_0
- /data/data/####/088563c0073cf39b_0
- /data/data/####/096b6766ae791a7b_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0f19849c5027e3c2_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/14db153480bd606f_0
- /data/data/####/14ff269733de8160_0
- /data/data/####/174329954f172130_0
- /data/data/####/1cd7aecf363edc40_0
- /data/data/####/1defe8a90d723c22_0
- /data/data/####/1f446d257b5c520c_0
- /data/data/####/1ff5893740a06d89_0
- /data/data/####/20c5599ac4c29477_0
- /data/data/####/2102a9804bec87f9_0
- /data/data/####/24b54323cac1cbf5_0
- /data/data/####/270c8dac90de3f93_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2a7efee30f156c5c_0
- /data/data/####/2b154397837ecda2_0
- /data/data/####/2b154397837ecda2_1
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d874b02b4fd3c71_0
- /data/data/####/2f90f825461abf5c_0
- /data/data/####/32ba722e358c251e_0
- /data/data/####/3496a1eb80dbebe1_0
- /data/data/####/3496a1eb80dbebe1_1
- /data/data/####/36b20eddfaa60e69_0
- /data/data/####/37ea5e87d390f970_0
- /data/data/####/3a0b918a3a3ec8c6_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3ee6522e6db4b7ad_0
- /data/data/####/4050b5931caafc96_0
- /data/data/####/42d734c89193a38e_0
- /data/data/####/44184c25746e0e6b_0
- /data/data/####/45010c59fa55f0f3_0
- /data/data/####/465fc87d6f842f05_0
- /data/data/####/47e0d12f9771fc93_0
- /data/data/####/47e0d12f9771fc93_1
- /data/data/####/494e433818962fce_0
- /data/data/####/4b42103dd9299a58_0
- /data/data/####/4bec6b0f3af60b0d_0
- /data/data/####/4bec6b0f3af60b0d_1
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4cccff1e3efe7acd_0
- /data/data/####/4d1dc31ae7a545ca_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/553c3f02d6258e35_0
- /data/data/####/553c3f02d6258e35_1
- /data/data/####/562e30400cd71435_0
- /data/data/####/57ab56fe37174271_0
- /data/data/####/5917bd55362f08f3_0
- /data/data/####/5a2da7b8bcad59b4_0
- /data/data/####/5a308d786571d9b6_0
- /data/data/####/5a41c0334e3fda90_0
- /data/data/####/5a49245d708ce57a_0
- /data/data/####/5dc65728bd7e3bb9_0
- /data/data/####/5f3e20d6b34c7d65_0
- /data/data/####/5f3e20d6b34c7d65_1
- /data/data/####/60b6ad3c0219dc3f_0
- /data/data/####/616c5b0a4ea40d1c_0
- /data/data/####/627282a6505a0f50_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/630b7d95762eafcd_0
- /data/data/####/691ebd82229bd05c_0
- /data/data/####/6a90225e12148724_0
- /data/data/####/6c63c5da95732271_0
- /data/data/####/6f1d6d73aa4178e3_0
- /data/data/####/70f3a9fde872dee5_0
- /data/data/####/73e5b1644ad3baa2_0
- /data/data/####/7675ceb599a906ee_0
- /data/data/####/76af7b21f6fc9825_0
- /data/data/####/7772ecc3009ce2bc_0
- /data/data/####/7772ecc3009ce2bc_1
- /data/data/####/78bf27bace3b1579_0
- /data/data/####/78c5edb3434afc16_0
- /data/data/####/78c5edb3434afc16_1
- /data/data/####/7ba3aec556b119c3_0
- /data/data/####/7bf6ac5edc46f26b_0
- /data/data/####/7d674eaa43ef8013_0
- /data/data/####/80d0ece3260505c1_0
- /data/data/####/81071dc57fd7300b_0
- /data/data/####/8280beacfbb3396d_0
- /data/data/####/8392955f9a8ca531_0
- /data/data/####/83f2ea8fecbf9b17_0
- /data/data/####/83f2ea8fecbf9b17_1
- /data/data/####/8584c57914efc785_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/88cc66827b114d24_0
- /data/data/####/8b8aa048ba8c9b2c_0
- /data/data/####/8b8aa048ba8c9b2c_1
- /data/data/####/8fa3135262b55023_0
- /data/data/####/907a68da243fcf77_0
- /data/data/####/9292b6d433ec96f1_0
- /data/data/####/92fa17eb5cd6dd77_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/9566e1cab40d1e7a_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/9677ec072bfb2865_0
- /data/data/####/969c8f08f30da988_0
- /data/data/####/9777abaa79c7bfc0_0
- /data/data/####/97f7e66b540e1740_0
- /data/data/####/97fc55500386f573_0
- /data/data/####/996b6b423700835a_0
- /data/data/####/99920c3b94188695_0
- /data/data/####/9d96d2a17578db90_0
- /data/data/####/9e0725bb29a05d1a_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/EMHzRq.dex
- /data/data/####/EMHzRq.dex.flock (deleted)
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/UhBkis.dex
- /data/data/####/UhBkis.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a033714cada1a265_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_0 (deleted)
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a3a4c16141d299f9_0
- /data/data/####/a3d894c2421a7df5_0
- /data/data/####/a50b67e14bf2c980_0
- /data/data/####/a822ec5b6f0043c7_0
- /data/data/####/a8aa389b620e9716_0
- /data/data/####/a8fec27c70c73ea1_0
- /data/data/####/a8fec27c70c73ea1_1
- /data/data/####/aa39864e1a3b5d56_0
- /data/data/####/ab24caa9b6c15678_0
- /data/data/####/ab9921b82109db07_0
- /data/data/####/ab9921b82109db07_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/afd83b9cf3426672_0
- /data/data/####/b090a7450c4271fc_0
- /data/data/####/b0f81c6343d042ce_0
- /data/data/####/b19e2d3f26fdb7de_0
- /data/data/####/b48f7b54b3d4e6cb_0
- /data/data/####/b50ef3bcd751cb85_0
- /data/data/####/b6363d1c75ae59ca_0
- /data/data/####/b69d68cd657c0dbf_0
- /data/data/####/bDmnLpV.dex
- /data/data/####/bDmnLpV.dex.flock (deleted)
- /data/data/####/baff42958be8527a_0
- /data/data/####/bb4d8ffcb8448efb_0
- /data/data/####/bcd26863b155b613_0
- /data/data/####/bcd82e5f22c91075_0
- /data/data/####/be987d4467cc42c9_0
- /data/data/####/bec5eafc9af51afe_0
- /data/data/####/bf28d700f14c9da7_0
- /data/data/####/c1aef96566787b1b_0
- /data/data/####/c24e7f36372eee9b_0
- /data/data/####/c322a560736e9c07_0
- /data/data/####/c449139cbbd4aa71_0
- /data/data/####/c492591ed2214927_0
- /data/data/####/c5b7e46790a09f66_0
- /data/data/####/c8d3e3898ac3de36_0
- /data/data/####/c9d2d1092bc58493_0
- /data/data/####/caccd48d325bf2bb_0
- /data/data/####/cafc4a2199dfd4dd_0
- /data/data/####/cbbd1d24054de33e_0
- /data/data/####/cc621386750648ad_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cd73719c8e0fac43_0
- /data/data/####/cdc12002192dd2bb_0
- /data/data/####/cf4060470b016270_0
- /data/data/####/cf4060470b016270_1
- /data/data/####/com.qkfqf_preferences.xml
- /data/data/####/d25309b7967b63c3_0
- /data/data/####/d3ce50d062721d02_0
- /data/data/####/d5c0bed82050a454_0
- /data/data/####/d5c0bed82050a454_1
- /data/data/####/d80da4e61a7a7c04_0
- /data/data/####/d86465f69ad872ca_0
- /data/data/####/d86465f69ad872ca_1
- /data/data/####/d8db01e6e5264e3d_0
- /data/data/####/d911d864d797851f_0
- /data/data/####/d9503d2b95558ecc_0
- /data/data/####/db79557afd032541_0
- /data/data/####/dc2650e00e1e9c35_0
- /data/data/####/dc2650e00e1e9c35_1
- /data/data/####/dfff0a4e3524cea2_0
- /data/data/####/e12197f2f1e2f3e7_0
- /data/data/####/e1b93e9524e99813_0
- /data/data/####/e316efb0aecd49ff_0
- /data/data/####/e356b3d504197973_0
- /data/data/####/e3b584fa1b67a84f_0
- /data/data/####/e3b584fa1b67a84f_1
- /data/data/####/e44b11616ce30b29_0
- /data/data/####/e4f473a7ba45e758_0
- /data/data/####/e8eb80236ce3b384_0
- /data/data/####/eafb6446da3b73ad_0
- /data/data/####/ec047c2cb2f46a4a_0
- /data/data/####/ecdae5ce1245b34d_0
- /data/data/####/ef25a4e58565b6ed_0
- /data/data/####/ef49f538c032fe9d_0
- /data/data/####/efad1892b4f6788b_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f1e9574a433489b3_0
- /data/data/####/f32e36dde0179abb_0
- /data/data/####/f3457cd8a91d51ad_0
- /data/data/####/f47b270fac633a17_0
- /data/data/####/f5eff53960d4504e_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f921eb7a8535cffa_0
- /data/data/####/f9ea3c06db0e08f9_0
- /data/data/####/fb18865659c9b857_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/ffa09ad42963d263_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/tPhjSJcV.dex
- /data/data/####/tPhjSJcV.dex.flock (deleted)
- /data/data/####/temp-index
- /data/data/####/the-real-index
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
