Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1453.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 64.2####.162.94:80
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) 74.1####.205.100:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) 64.2####.162.94:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.2) www.go####.com:443
- TCP(TLS/1.2) and####.google####.com:443
- UDP rr2---s####.g####.com:443
- UDP and####.google####.com:443
Запросы DNS:
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- di.ph####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- m####.go####.com
- m####.traffic####.net
- p####.google####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- sto####.google####.com
- u####.com
- www.go####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/000001.dbtmp
- /data/data/####/00d6713f53bf0b7f_0
- /data/data/####/00e599af40ddf08f_0
- /data/data/####/03aa7b3b8629c3e9_0
- /data/data/####/082abcdace6e7007_0
- /data/data/####/0907f982f8f7b86d_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0b79ecaad6e71f57_0
- /data/data/####/0baa5eb4b593cc76_0
- /data/data/####/0ca8481e794545ff_0
- /data/data/####/0d0bc7f3e76dd495_0
- /data/data/####/0dd65d19a093b3c8_0
- /data/data/####/0f19849c5027e3c2_0
- /data/data/####/1150b6a301d69867_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/120255cd3f32935b_0
- /data/data/####/12fb9b08ec3652ad_0
- /data/data/####/13ebc4828946003f_0
- /data/data/####/14ad4014f6cad797_0
- /data/data/####/14ff269733de8160_0
- /data/data/####/154c0708bbfe95cb_0
- /data/data/####/15f8932287d876e2_0
- /data/data/####/16b9964ee505d26f_0
- /data/data/####/16b9964ee505d26f_1
- /data/data/####/182e2ccc978a9c30_0
- /data/data/####/1861f623c9c96050_0
- /data/data/####/1c1bbf6f796987d8_0
- /data/data/####/1ce201ad7f2cd8dd_0
- /data/data/####/1d69366d98872cce_0
- /data/data/####/1e073ad060eb70bb_0
- /data/data/####/1e218acba50a4787_0
- /data/data/####/1e954e0cc242e41b_0
- /data/data/####/1fa494a82450ef9b_0
- /data/data/####/21bfbaee38795fdd_0
- /data/data/####/22528a94c192e4e1_0
- /data/data/####/228871448c805fe7_0
- /data/data/####/23149db9fb953e43_0
- /data/data/####/25cd28a62903e56f_0
- /data/data/####/25edbcdeee5352d2_0
- /data/data/####/26692829bff4d022_0
- /data/data/####/272d58c4fb075962_0
- /data/data/####/2790b91f42d5a22e_0
- /data/data/####/28075b0532548f97_0
- /data/data/####/28075b0532548f97_1
- /data/data/####/282eea7976f89244_0
- /data/data/####/289a0dd7baaeca36_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2a0313c6ccd171f8_0
- /data/data/####/2a7efee30f156c5c_0
- /data/data/####/2c891f90efe78b55_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2cfc76fcd817247d_0
- /data/data/####/2d52bfb20a68a2e5_0
- /data/data/####/2e4ddcfb3e81e660_0
- /data/data/####/2f6dc38acaeee67d_0
- /data/data/####/33474d826c1f993c_0
- /data/data/####/33e2060628f0ac04_0
- /data/data/####/347bfb137425d2cc_0
- /data/data/####/35f11c19dc6f5cae_0
- /data/data/####/376c07ee3f06e7cf_0
- /data/data/####/38eb7e5c78319499_0
- /data/data/####/3ac410bd38cf4c45_0
- /data/data/####/3b34c6e4f5579ec5_0
- /data/data/####/3b7873ee3c9e692c_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3eaf628f58896310_0
- /data/data/####/4019cf694200c30e_0
- /data/data/####/4019cf694200c30e_1
- /data/data/####/403d2a06f3d0a5be_0
- /data/data/####/4050b5931caafc96_0
- /data/data/####/44184c25746e0e6b_0
- /data/data/####/44911a149fa64ff0_0
- /data/data/####/459914eeb9c5299e_0
- /data/data/####/4678fdd81dc8fecc_0
- /data/data/####/487861e912ca15b8_0
- /data/data/####/48b9a4bee11c2690_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4dab5e001ab68f8c_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4ed92342b9895a0f_0
- /data/data/####/4ed92342b9895a0f_1
- /data/data/####/514a1121a5bbec33_0
- /data/data/####/51b26efcf8bc8dc3_0
- /data/data/####/52ae7ec300e610a9_0
- /data/data/####/5324b93d1ba08ead_0
- /data/data/####/535ca4a62c4ca082_0
- /data/data/####/54fbb64f6fc18ae6_0
- /data/data/####/5640cc8e8e3f44d2_0
- /data/data/####/573c712f440ea188_0
- /data/data/####/59b688b82808726d_0
- /data/data/####/5a308d786571d9b6_0
- /data/data/####/5a843fc65de6c763_0
- /data/data/####/5ab9bb70a657b951_0
- /data/data/####/5bf49a9cda7f2e57_0
- /data/data/####/5bf49a9cda7f2e57_1
- /data/data/####/5c550f3c59fe11e0_0
- /data/data/####/5f290ab120008eb0_0
- /data/data/####/5ffd57f0e9693533_0
- /data/data/####/60928d70612e09c7_0
- /data/data/####/60b6ad3c0219dc3f_0
- /data/data/####/6119806269fa2bea_0
- /data/data/####/6119806269fa2bea_1
- /data/data/####/627282a6505a0f50_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/62cc49389b733dd1_0
- /data/data/####/636643873b224de0_0
- /data/data/####/64508fa1cd46b0ab_0
- /data/data/####/64508fa1cd46b0ab_1
- /data/data/####/6576a7b0fe78dba5_0
- /data/data/####/6586e17fd449c01b_0
- /data/data/####/66547438e440509d_0
- /data/data/####/66e7834481663201_0
- /data/data/####/66e7834481663201_1
- /data/data/####/671ce8fb6cecf26e_0
- /data/data/####/69f3295416857459_0
- /data/data/####/69f3295416857459_1
- /data/data/####/6ce66850ece259cb_0
- /data/data/####/6ce66850ece259cb_1
- /data/data/####/6e6b0f15fdd2e36a_0
- /data/data/####/6f2d00b0753332cc_0
- /data/data/####/7036a362ec24f6f1_0
- /data/data/####/71d60aab444b1a3e_0
- /data/data/####/7253daef19f4b2d9_0
- /data/data/####/72f988fbc0def8b1_0
- /data/data/####/731f4baa6b498d12_0
- /data/data/####/74a1f8d3f29f5092_0
- /data/data/####/7575eb6f200b82cf_0
- /data/data/####/75bfa40be74ab265_0
- /data/data/####/760e241f232ec460_0
- /data/data/####/76af7b21f6fc9825_0
- /data/data/####/79c8661cfbec1b36_0
- /data/data/####/7b7579ce7259730a_0
- /data/data/####/7c22b71f7d3f40ac_0
- /data/data/####/7cf8ecee0ea41033_0
- /data/data/####/7de0a52b4c5d609a_0
- /data/data/####/7f830f69e9856ae6_0
- /data/data/####/7fc3c1b0ca530081_0
- /data/data/####/801f54ee418108f7_0
- /data/data/####/80d0ece3260505c1_0
- /data/data/####/81b3a79b1c7c0973_0
- /data/data/####/824102a8bf83e35a_0
- /data/data/####/827596563832f984_0
- /data/data/####/83f2ea8fecbf9b17_0
- /data/data/####/83f2ea8fecbf9b17_1
- /data/data/####/84d15b40133700dd_0
- /data/data/####/851b95a7cd90f5f7_0
- /data/data/####/8807f3a72a52bff2_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/899117a841395ca7_0
- /data/data/####/8b7c3ac56ac0e35b_0
- /data/data/####/8efb8341a0170a3c_0
- /data/data/####/9224cd90d2fff3e2_0
- /data/data/####/9249b05a6e67c33c_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/940fef80228ecd05_0
- /data/data/####/94e4bf752fd4aa8a_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/9634c96eddcb1f81_0
- /data/data/####/97774b2ed4a60686_0
- /data/data/####/9786778b8aedcbb3_0
- /data/data/####/994a36d3decb18ad_0
- /data/data/####/996b6b423700835a_0
- /data/data/####/9aee81d7db6b7951_0
- /data/data/####/9c02637bdae237b8_0
- /data/data/####/9fcda52fabc60057_0
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WdsXa.dex
- /data/data/####/WdsXa.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/XoUCVQPH.dex
- /data/data/####/XoUCVQPH.dex.flock (deleted)
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a315ef05969a018d_0
- /data/data/####/a3a4c16141d299f9_0
- /data/data/####/a4f9f028059c5dda_0
- /data/data/####/a7dfbd8716b484a7_0
- /data/data/####/a85cf506a1abe53b_0
- /data/data/####/a96793f9b09908dd_0
- /data/data/####/aa18ee17ca387f65_0
- /data/data/####/aa4a5a9de1127e8b_0
- /data/data/####/ab07c546e38d51c9_0
- /data/data/####/ab86272edadbd4b9_0
- /data/data/####/ab94ae48de5e2c2e_0
- /data/data/####/ae5fdfb4ece2cbda_0
- /data/data/####/ae5fdfb4ece2cbda_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/af00aed6f23eb2f9_0
- /data/data/####/af50f2f632cf298b_0
- /data/data/####/b201503a2a32ccbb_0
- /data/data/####/b2575f6ecf380ef9_0
- /data/data/####/b37e5d2ad661c469_0
- /data/data/####/b3ef1db53d386d87_0
- /data/data/####/b3ef1db53d386d87_1
- /data/data/####/b40f021e2755f650_0
- /data/data/####/b45864ccca3e2041_0
- /data/data/####/b504ab71f9ac56b6_0
- /data/data/####/b6f1303ce0d07dc4_0
- /data/data/####/b6f1303ce0d07dc4_1
- /data/data/####/b74e1135a145bedc_0
- /data/data/####/b78f7d8c8058656c_0
- /data/data/####/b83751e54fd28560_0
- /data/data/####/b8e6491db6bfd257_0
- /data/data/####/b902859af672a568_0
- /data/data/####/b9a2cba4791e77a5_0
- /data/data/####/ba990f64db8832b3_0
- /data/data/####/bc118cad8d038d8d_0
- /data/data/####/bc86703a6d88ebd8_0
- /data/data/####/bca264b21bed0bdd_0
- /data/data/####/bcb953b5b0878bcb_0
- /data/data/####/bcd26863b155b613_0
- /data/data/####/bcd82e5f22c91075_0
- /data/data/####/bf73e5e209992813_0
- /data/data/####/c092d366388b6ba6_0
- /data/data/####/c0b3a98a37384442_0
- /data/data/####/c414dfbd93c29eae_0
- /data/data/####/c447df074a614b11_0
- /data/data/####/c447df074a614b11_1
- /data/data/####/c5b7e46790a09f66_0
- /data/data/####/c60dda64910e63f7_0
- /data/data/####/c6e5ae446f328aa0_0
- /data/data/####/c8d3e3898ac3de36_0
- /data/data/####/c955f56576d7a9c9_0
- /data/data/####/c9a0070739bc009c_0
- /data/data/####/c9cfda72c2b51337_0
- /data/data/####/c9f521bc278b93ca_0
- /data/data/####/ca8cea0c62b1c79a_0
- /data/data/####/cc4759cdf45dd71f_0
- /data/data/####/cc4759cdf45dd71f_1
- /data/data/####/cc61db3f6c69fadf_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/com.emakz_preferences.xml
- /data/data/####/d232c84006c90297_0
- /data/data/####/d232c84006c90297_1
- /data/data/####/d4f2695d94a826f5_0
- /data/data/####/d5a8e080f4ec6703_0
- /data/data/####/d6fba422de338367_0
- /data/data/####/d8db01e6e5264e3d_0
- /data/data/####/d8e12ee8e92557b1_0
- /data/data/####/d97e5d00f22485f1_0
- /data/data/####/da5450d3e7ff5d26_0
- /data/data/####/dbd67341b4c50403_0
- /data/data/####/dcee883b235222ee_0
- /data/data/####/dff4184bed91aef2_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e12b8af0f48db1df_0
- /data/data/####/e27ce4fad3862119_0
- /data/data/####/e27ce4fad3862119_1
- /data/data/####/e3a4667fa5dc699c_0
- /data/data/####/e3a4667fa5dc699c_1
- /data/data/####/e44b11616ce30b29_0
- /data/data/####/e52b1262e8df5dc3_0
- /data/data/####/e8eb80236ce3b384_0
- /data/data/####/e94397165cd265e1_0
- /data/data/####/e94e59b6792ee0f8_0
- /data/data/####/e99640fe7d65feb0_0
- /data/data/####/e9f69be1ee6696b7_0
- /data/data/####/e9f69be1ee6696b7_1
- /data/data/####/ecdae5ce1245b34d_0
- /data/data/####/ed0f703f0a38ddcd_0
- /data/data/####/edd0554f9e75311f_0
- /data/data/####/ef6a5748415e11c2_0
- /data/data/####/effd37cf07a9b470_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f050aeecca626001_0
- /data/data/####/f1c310f9f7984311_0
- /data/data/####/f323cea223ef7e1d_0
- /data/data/####/f5ec3b3aeb4c9989_0
- /data/data/####/f5ff5cc337e79bc7_0
- /data/data/####/f633cbb2811290db_0
- /data/data/####/f856d3612922cadc_0
- /data/data/####/fb486fc97eba4e2d_0
- /data/data/####/fc95188bc6e8f2c4_0
- /data/data/####/fd55814fdefcb6a6_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/igyZmpOxc.dex
- /data/data/####/igyZmpOxc.dex.flock (deleted)
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/zTXafEmjO.dex
- /data/data/####/zTXafEmjO.dex.flock (deleted)
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
