Android.Locker.17521

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.Locker.1454.origin

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) 1####.250.150.94:80
TCP(TLS/1.0) 1####.250.150.106:443
TCP(TLS/1.0) www.por####.com:443
TCP(TLS/1.0) u####.com:443
TCP(TLS/1.0) h####.por####.com:443
TCP(TLS/1.0) 74.1####.205.138:443
TCP(TLS/1.0) s####.g.doublec####.net:443
TCP(TLS/1.0) cdn1-sm####.ph####.com:443
TCP(TLS/1.0) rr18---####.g####.com:443
TCP(TLS/1.0) gmscomp####.google####.com:443
TCP(TLS/1.0) m####.traffic####.net:443
TCP(TLS/1.0) www.googlet####.com:443
TCP(TLS/1.0) sto####.google####.com:443
TCP(TLS/1.0) 1####.250.150.94:443
TCP(TLS/1.0) www.go####.ru:443
TCP(TLS/1.0) www.google-####.com:443
TCP(TLS/1.0) and####.a####.go####.com:443
TCP(TLS/1.0) rr9---s####.g####.com:443
TCP(TLS/1.2) 1####.250.150.106:443
TCP(TLS/1.2) gmscomp####.google####.com:443
UDP rr2---s####.g####.com:443
UDP gmscomp####.google####.com:443

Запросы DNS:

and####.a####.go####.com
and####.google####.com
cdn1-sm####.ph####.com
ei.ph####.com
gmscomp####.google####.com
h####.por####.com
m####.go####.com
m####.traffic####.net
md####.google####.com
p####.google####.com
rr18---####.g####.com
rr2---s####.g####.com
rr9---s####.g####.com
s####.g.doublec####.net
sto####.google####.com
u####.com
www.go####.ru
www.google-####.com
www.googlet####.com
www.por####.com

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/000001.dbtmp
/data/data/####/016f70836e30e77b_0
/data/data/####/01c9662ec7eda540_0
/data/data/####/01c9662ec7eda540_0 (deleted)
/data/data/####/0831d205aebb8bd9_0
/data/data/####/0831d205aebb8bd9_0 (deleted)
/data/data/####/0924c9107c4c5e3f_0
/data/data/####/0924c9107c4c5e3f_0 (deleted)
/data/data/####/09baeb32e236ecf0_0
/data/data/####/09baeb32e236ecf0_1
/data/data/####/0a364fb28e1eff70_0
/data/data/####/0a364fb28e1eff70_1
/data/data/####/0b2dccb6b768b0e0_0
/data/data/####/0bf3fee88d7b39b5_0
/data/data/####/0bf3fee88d7b39b5_0 (deleted)
/data/data/####/0d386e6fab23324e_0
/data/data/####/0d386e6fab23324e_0 (deleted)
/data/data/####/0ec465cd486546d8_0
/data/data/####/0ec465cd486546d8_1
/data/data/####/11e6d0c100ef6553_0
/data/data/####/11e6d0c100ef6553_1
/data/data/####/134d34ffd0a72444_0
/data/data/####/1c0a495bcaffb09c_0
/data/data/####/1cde609bc575f144_0
/data/data/####/1cde609bc575f144_0 (deleted)
/data/data/####/1ce84248479c630c_0
/data/data/####/1ce84248479c630c_0 (deleted)
/data/data/####/1ff10cdc0c09cb2e_0
/data/data/####/1ff10cdc0c09cb2e_1
/data/data/####/2021da0918f1dc2e_0
/data/data/####/2092b8e8b18f56be_0
/data/data/####/2092b8e8b18f56be_0 (deleted)
/data/data/####/22a388a8f372f415_0
/data/data/####/25edbcdeee5352d2_0
/data/data/####/25fa6b3cd145bd87_0
/data/data/####/2940195bd9870d6e_0
/data/data/####/2940195bd9870d6e_1
/data/data/####/2aa755bcb8017333_0
/data/data/####/2aa755bcb8017333_1
/data/data/####/2cbebdc7e8bf96f6_0
/data/data/####/2cbebdc7e8bf96f6_0 (deleted)
/data/data/####/2cc80dabc69f58b6_0
/data/data/####/31f6e20226d7af5b_0
/data/data/####/31f6e20226d7af5b_1
/data/data/####/337e9cacd2a9f01b_0
/data/data/####/391810654ea78908_0
/data/data/####/391810654ea78908_1
/data/data/####/3d0254a2091ecfad_0
/data/data/####/3d0254a2091ecfad_0 (deleted)
/data/data/####/3e5c461cbdbde720_0
/data/data/####/3ea4d78ea985ea67_0
/data/data/####/4050b5931caafc96_0
/data/data/####/4347d50a1455cf2b_0
/data/data/####/4cb013792b196a35_0
/data/data/####/4cb013792b196a35_1
/data/data/####/4cd0bb4d34876674_0
/data/data/####/4cd0bb4d34876674_0 (deleted)
/data/data/####/4ec3993943159547_0
/data/data/####/4ed0070704a56e97_0
/data/data/####/55182896b9cf7fe9_0
/data/data/####/5bae66474a1429c0_0
/data/data/####/5bae66474a1429c0_0 (deleted)
/data/data/####/6199d4f248e9af6e_0
/data/data/####/6199d4f248e9af6e_0 (deleted)
/data/data/####/623a92cee4396e3f_0 (deleted)
/data/data/####/627282a6505a0f50_0
/data/data/####/62c7a4b13f61aac3_0
/data/data/####/62cc49389b733dd1_0
/data/data/####/652a2ecf2f614b2f_0
/data/data/####/671ce8fb6cecf26e_0
/data/data/####/695af80a1dcac6f2_0
/data/data/####/6c2e0f7206950f47_0
/data/data/####/6c2e0f7206950f47_1
/data/data/####/6c831d3e05fd7f29_0
/data/data/####/6c831d3e05fd7f29_0 (deleted)
/data/data/####/6cdb0c82d7b85db7_0
/data/data/####/6e09329e7c39f387_0
/data/data/####/6e09329e7c39f387_1
/data/data/####/6f1d6d73aa4178e3_0
/data/data/####/6f2d00b0753332cc_0
/data/data/####/6fdaec9b09a3ab06_0
/data/data/####/6fdaec9b09a3ab06_0 (deleted)
/data/data/####/7014924824a2c480_0
/data/data/####/7014924824a2c480_1
/data/data/####/71ef64d59fbfe18f_0
/data/data/####/73901bc9d154e240_0
/data/data/####/73901bc9d154e240_0 (deleted)
/data/data/####/73e5b1644ad3baa2_0
/data/data/####/76ef7024ddc39b4e_0
/data/data/####/780679799bb40346_0
/data/data/####/784331803ef1f249_0
/data/data/####/7dc121c8da0986fd_0
/data/data/####/7dc121c8da0986fd_0 (deleted)
/data/data/####/7f00fc79a8ef6596_0
/data/data/####/7f00fc79a8ef6596_0 (deleted)
/data/data/####/7f051b64dae2cd4e_0
/data/data/####/7f051b64dae2cd4e_0 (deleted)
/data/data/####/80d0ece3260505c1_0
/data/data/####/80d0ece3260505c1_0 (deleted)
/data/data/####/83f2ea8fecbf9b17_0
/data/data/####/83f2ea8fecbf9b17_1
/data/data/####/87507eebb6d91c6f_0
/data/data/####/8888bac454c36fa6_0
/data/data/####/8888bac454c36fa6_1
/data/data/####/894e39c4b6a7f905_0
/data/data/####/894e39c4b6a7f905_0 (deleted)
/data/data/####/89d0a54360349e2a_0
/data/data/####/89d0a54360349e2a_0 (deleted)
/data/data/####/8a38d945fdbbd1b3_0
/data/data/####/8a38d945fdbbd1b3_1
/data/data/####/8c8befd3cd552afd_0
/data/data/####/908666ed2fd2b7be_0
/data/data/####/9402ef73a016ffbb_0
/data/data/####/94e4bf752fd4aa8a_0
/data/data/####/95cae56d052c205b_0
/data/data/####/95d690852049b7ca_0
/data/data/####/95fbb6befc5ec44f_0
/data/data/####/970579a455b4c56f_0
/data/data/####/97774b2ed4a60686_0
/data/data/####/98e9e265c1dfc4dc_0
/data/data/####/9904263044b9c8a5_0
/data/data/####/9904263044b9c8a5_0 (deleted)
/data/data/####/990f8aee6bf90644_0
/data/data/####/99d6645196a495b7_0
/data/data/####/99d6645196a495b7_0 (deleted)
/data/data/####/9e02528b686da669_0 (deleted)
/data/data/####/9e119891c2fe94e0_0
/data/data/####/9e73ab58203518bd_0
/data/data/####/CURRENT
/data/data/####/Cookies-journal
/data/data/####/Databases.db-journal
/data/data/####/LiMtTEFg.dex
/data/data/####/LiMtTEFg.dex.flock (deleted)
/data/data/####/MANIFEST-000001
/data/data/####/QuotaManager-journal
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/a176a19944bd60e7_0
/data/data/####/a1a0eb390b604316_0
/data/data/####/a1a0eb390b604316_1
/data/data/####/a5ced49b04182569_0
/data/data/####/a713c2d6db6ea5e8_0
/data/data/####/a713c2d6db6ea5e8_0 (deleted)
/data/data/####/a9526c44d302b2b4_0
/data/data/####/a97da596e5214df1_0
/data/data/####/a97da596e5214df1_0 (deleted)
/data/data/####/ad211af48386e05e_0
/data/data/####/aeafe34adc808330_0
/data/data/####/aeafe34adc808330_1
/data/data/####/b2b88da7ef054f30_0
/data/data/####/b2b88da7ef054f30_1
/data/data/####/b3364c767aefdbb2_0
/data/data/####/b3364c767aefdbb2_0 (deleted)
/data/data/####/b43dc9def8a0101b_0
/data/data/####/b43dc9def8a0101b_0 (deleted)
/data/data/####/b504ab71f9ac56b6_0
/data/data/####/b58f9c24a5fd61da_0
/data/data/####/b58f9c24a5fd61da_0 (deleted)
/data/data/####/b6d110a48b41a86e_0
/data/data/####/b6d110a48b41a86e_0 (deleted)
/data/data/####/bcd26863b155b613_0
/data/data/####/bd3b35d6388c4650_0
/data/data/####/bd8d3695f0f2cc74_0
/data/data/####/bd8d3695f0f2cc74_0 (deleted)
/data/data/####/bf28d700f14c9da7_0
/data/data/####/bf28d700f14c9da7_0 (deleted)
/data/data/####/bfed79863317f116_0
/data/data/####/c0b3a98a37384442_0
/data/data/####/c400209aeec22e69_0
/data/data/####/c8d3e3898ac3de36_0
/data/data/####/c955f56576d7a9c9_0
/data/data/####/c955f56576d7a9c9_0 (deleted)
/data/data/####/cbc5d06fe2896ae8_0
/data/data/####/ccb6ae163afebfc0_0
/data/data/####/cdc6b36e9051c388_0
/data/data/####/cdc6b36e9051c388_1
/data/data/####/com.kgbeoe_preferences.xml
/data/data/####/d2e8b87fa13c3d24_0
/data/data/####/d51535ac49d21cc9_0
/data/data/####/da0470a1cce7102e_0
/data/data/####/da0470a1cce7102e_0 (deleted)
/data/data/####/db570ce86e47db47_0
/data/data/####/db570ce86e47db47_1
/data/data/####/df3693721c0961f3_0
/data/data/####/df3693721c0961f3_0 (deleted)
/data/data/####/e04ecf0bca57320a_0
/data/data/####/e13e12e5bc96df03_0
/data/data/####/e13e12e5bc96df03_0 (deleted)
/data/data/####/e38176c51a86387d_0
/data/data/####/e4f3b1228b0ea99c_0
/data/data/####/e663a6fe76de51ae_0
/data/data/####/e663a6fe76de51ae_1
/data/data/####/e7d3bf140d8a3908_0
/data/data/####/e7d3bf140d8a3908_0 (deleted)
/data/data/####/e8eb80236ce3b384_0
/data/data/####/eToUWJIOVjMQ.dex
/data/data/####/eToUWJIOVjMQ.dex.flock (deleted)
/data/data/####/ecc75a4940cf1af7_0
/data/data/####/ecc75a4940cf1af7_0 (deleted)
/data/data/####/ed0bc0234558058a_0
/data/data/####/ed0bc0234558058a_0 (deleted)
/data/data/####/ed7e88e3d9e344f2_0
/data/data/####/ed8048f601254b0b_0
/data/data/####/ed8048f601254b0b_1
/data/data/####/ee90413dd7c973e7_0
/data/data/####/effd37cf07a9b470_0 (deleted)
/data/data/####/f050aeecca626001_0
/data/data/####/f050aeecca626001_0 (deleted)
/data/data/####/f5fa9c6556e1c73b_0
/data/data/####/f5fa9c6556e1c73b_1
/data/data/####/f6837910be3fd32d_0
/data/data/####/f6837910be3fd32d_1
/data/data/####/f8dec41519796a9b_0
/data/data/####/fba44d452833046d_0
/data/data/####/fba44d452833046d_0 (deleted)
/data/data/####/fcba171ac4130aab_0
/data/data/####/fcba171ac4130aab_0 (deleted)
/data/data/####/fd11536ab7e60c5d_0
/data/data/####/fee6ef73fdd6723e_0
/data/data/####/index
/data/data/####/lXqKLhl.dex
/data/data/####/lXqKLhl.dex.flock (deleted)
/data/data/####/metrics_guid
/data/data/####/mxeza.dex
/data/data/####/mxeza.dex.flock (deleted)
/data/data/####/temp-index
/data/data/####/the-real-index
/data/misc/####/primary.prof

Другие:

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней