Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1472.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 1####.177.14.94:80
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) 74.1####.131.94:443
- TCP(TLS/1.0) digital####.google####.com:443
- TCP(TLS/1.0) md####.google####.com:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) 1####.177.14.106:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.2) and####.cli####.go####.com:443
- TCP(TLS/1.2) 1####.177.14.106:443
- TCP(TLS/1.2) 74.1####.131.94:443
- TCP(TLS/1.2) md####.google####.com:443
- UDP md####.google####.com:443
Запросы DNS:
- analy####.go####.com
- and####.cli####.go####.com
- cdn1-sm####.ph####.com
- digital####.google####.com
- ei.ph####.com
- f####.gst####.com
- h####.por####.com
- m####.go####.com
- m####.traffic####.net
- md####.google####.com
- p####.google####.com
- pla####.google####.com
- pla####.googleu####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- sto####.google####.com
- u####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00ae79ea480ad9ce_0
- /data/data/####/013f6796fd93eded_0
- /data/data/####/02118e9e5f3130f0_0
- /data/data/####/037a4ee51e30925c_0
- /data/data/####/05427575ec27b0d2_0
- /data/data/####/05da734df448fdc7_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0aa470acdea27710_0
- /data/data/####/0b851ccb8234b3aa_0
- /data/data/####/11d75f4536d7ed49_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/13fd6dd451291cbf_0
- /data/data/####/13fd6dd451291cbf_1
- /data/data/####/150545b42de639b4_0
- /data/data/####/15f8932287d876e2_0
- /data/data/####/15f8932287d876e2_0 (deleted)
- /data/data/####/179a37eb57b49f57_0
- /data/data/####/1fbd65e2ec130b2a_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/1ff722b3a38744ee_0
- /data/data/####/20f46a2daa019855_0
- /data/data/####/21be787537f8da5d_0
- /data/data/####/21be787537f8da5d_1
- /data/data/####/22dd6ed482344cbd_0
- /data/data/####/22eb5f39c67d0e47_0
- /data/data/####/2317e9f172a439f5_0
- /data/data/####/2317e9f172a439f5_1
- /data/data/####/23916af9b1ef2db2_0
- /data/data/####/2505f1bdf1528e50_0
- /data/data/####/25478aa4e5dbbfa1_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/29c93e10a899af09_0
- /data/data/####/2a1ac2855cb07f3c_0
- /data/data/####/2c5257544019a561_0
- /data/data/####/2cb90e57b5ad1ed2_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2ce9c7bc86736ca0_0
- /data/data/####/2f0bd71470053323_0
- /data/data/####/322dfe8ac70a0894_0
- /data/data/####/339cc1e44b109457_0
- /data/data/####/3466f4e5992d027d_0
- /data/data/####/36b9cee04b5ea366_0
- /data/data/####/3831a808496e177c_0
- /data/data/####/384e93a9c83c3722_0
- /data/data/####/389c5fabb98cdb0b_0
- /data/data/####/39bc83969d9b21f3_0
- /data/data/####/3c0252baff23b165_0 (deleted)
- /data/data/####/3d08134c90844e47_0
- /data/data/####/3e1cdb789e8d028d_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/4087e7e9307a774a_0
- /data/data/####/4397fb0e41cbec3c_0
- /data/data/####/4397fb0e41cbec3c_1
- /data/data/####/43b8445b9d277a37_0
- /data/data/####/43e3d0c204085a14_0
- /data/data/####/43e3d0c204085a14_1
- /data/data/####/4475a61563b3cf04_0
- /data/data/####/461b605a9f07e4d2_0
- /data/data/####/46e16b5fa4d711ab_0
- /data/data/####/48d6913aedfef346_0
- /data/data/####/4bf179ee7d4285d6_0
- /data/data/####/4c758e77f05b8d58_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4dca52c288a36daa_0
- /data/data/####/4df8c98a855c9fee_0
- /data/data/####/4df8c98a855c9fee_1
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4ed0070704a56e97_0 (deleted)
- /data/data/####/4ee0ff47f0f64c14_0
- /data/data/####/51935710d50e7474_0
- /data/data/####/52f4021dd09f3755_0
- /data/data/####/5444023731a75144_0
- /data/data/####/58cf99f11ed048c7_0
- /data/data/####/5abfffd6a1bde54c_0
- /data/data/####/5b036d79334be6a1_0
- /data/data/####/5deb8249a25a0270_0
- /data/data/####/6116f7d0e5e52ad8_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/6336f8443ee24d65_0
- /data/data/####/66f53875ef135f74_0
- /data/data/####/671ce8fb6cecf26e_0
- /data/data/####/6953cd2c2747dc1b_0
- /data/data/####/6a75ce0b2c176985_0
- /data/data/####/6ab9399ad24728e1_0
- /data/data/####/6bdbe6e0df34d30a_0
- /data/data/####/6c0162169815a697_0
- /data/data/####/6d05036d8097ae1c_0
- /data/data/####/6d2b1920660b91a3_0
- /data/data/####/6fc9921eb0b8f7a6_0
- /data/data/####/70097eb3d0e61c4b_0
- /data/data/####/70097eb3d0e61c4b_1
- /data/data/####/7071505ce9738a5d_0
- /data/data/####/731aaea9660fa841_0
- /data/data/####/7563a85aa56029f2_0
- /data/data/####/762816ae33657b8d_0
- /data/data/####/783f07aa4b8513c0_0
- /data/data/####/786bfeecd48a0d21_0
- /data/data/####/78909dc6a8e42475_0
- /data/data/####/794928905c481d14_0
- /data/data/####/7e590604f4821286_0
- /data/data/####/7f0bc66520f06ba6_0
- /data/data/####/82bd08c311f80bda_0
- /data/data/####/82c72f3dca473120_0
- /data/data/####/848b70e3b032ea79_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8888bac454c36fa6_1 (deleted)
- /data/data/####/88991e56cba79b55_0
- /data/data/####/89d162e0d5ff37f1_0
- /data/data/####/8d661a5a6a440747_0
- /data/data/####/8d661a5a6a440747_1
- /data/data/####/8dd7c7453d5a06fe_0
- /data/data/####/937fa27ebbf5ab44_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/991a0dbe7bbb6eaf_0
- /data/data/####/9b721b788c37aed4_0
- /data/data/####/9c5c6c8ec5ae45d1_0
- /data/data/####/9cacddb9554d795f_0
- /data/data/####/9d81be1b187197df_0
- /data/data/####/9de49f23c537ac7e_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/DsYVjaOAA.dex
- /data/data/####/DsYVjaOAA.dex.flock (deleted)
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a407375092d88fa0_0
- /data/data/####/a490843fea20f185_0
- /data/data/####/a490843fea20f185_1
- /data/data/####/a89025d52ec933f3_0
- /data/data/####/a89025d52ec933f3_1
- /data/data/####/a934cf0373422469_0
- /data/data/####/a97da596e5214df1_0
- /data/data/####/a9ee978327dbad58_0
- /data/data/####/a9fb05ac05a9f2cb_0
- /data/data/####/ab8129a22d717616_0
- /data/data/####/ac7325db957b622a_0
- /data/data/####/ac971fcedc21dd96_0
- /data/data/####/add7193bce8600ad_0
- /data/data/####/add7193bce8600ad_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b141c8385a31be96_0
- /data/data/####/b141c8385a31be96_1
- /data/data/####/b1838d737df25916_0
- /data/data/####/b2128c7e69fa7efe_0
- /data/data/####/b33e9bca42e418d3_0
- /data/data/####/b33e9bca42e418d3_1
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b3ba74ab65321260_0
- /data/data/####/b443dc01d1ec21eb_0
- /data/data/####/b5eda9bea090275f_0
- /data/data/####/b5eda9bea090275f_1
- /data/data/####/b5eed1e9bd959efa_0
- /data/data/####/b5fdbe5e53fc1bd2_0
- /data/data/####/b6143245a25fb05e_0
- /data/data/####/b69d68cd657c0dbf_0
- /data/data/####/b77bc8884b0ad98c_0
- /data/data/####/bc2f0a48486aa908_0
- /data/data/####/bcbee8997142371f_0
- /data/data/####/be97427b03d8575a_0
- /data/data/####/c07eda847d8d1892_0
- /data/data/####/c0ff0da31d0bd76b_0
- /data/data/####/c14afde7846a59d0_0
- /data/data/####/c57b6524763fe785_0
- /data/data/####/c60589d53775cf92_0
- /data/data/####/c6a05f061dee1912_0 (deleted)
- /data/data/####/c776366a5734c227_0
- /data/data/####/c7d1870ffde01da3_0
- /data/data/####/cace75339c7262bf_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/com.pwt_preferences.xml
- /data/data/####/d066f32cf7d528b3_0
- /data/data/####/d147273db75b17c8_0
- /data/data/####/d20e7f14f25b7f12_0
- /data/data/####/d36deadce8560021_0
- /data/data/####/d4aefa6180616233_0
- /data/data/####/d5a5b5933039d7e2_0
- /data/data/####/d5b2902d7c2549bc_0
- /data/data/####/d64de2a0b3cdf4c0_0
- /data/data/####/d7dfa4a559f698e6_0
- /data/data/####/d848f0987debf125_0 (deleted)
- /data/data/####/db87d860661f1a0a_0
- /data/data/####/dbd2f27a8bb5161f_0
- /data/data/####/dbd2f27a8bb5161f_1
- /data/data/####/dbe34b041c5f4de9_0
- /data/data/####/dc67e2badb77ce91_0
- /data/data/####/dc7d8fe07dc16c7d_0
- /data/data/####/dda905fad9f3697c_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e0c706b01c071ef0_0
- /data/data/####/e12829b99b889d35_0
- /data/data/####/e26782f81245bd09_0
- /data/data/####/e344eb5ebb45b0d4_0
- /data/data/####/e372bcc226f82f98_0
- /data/data/####/e3c2cc7dbe7e55a3_0
- /data/data/####/e42ae9a0005e5f00_0
- /data/data/####/e46b66839dd42587_0
- /data/data/####/e4c980e4ae9e68a8_0
- /data/data/####/ebca3c79f02f5b4b_0
- /data/data/####/ec3d57679833d8e8_0
- /data/data/####/ee1bb687f06f0a83_0
- /data/data/####/ee1bb687f06f0a83_1
- /data/data/####/effd37cf07a9b470_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f2418a143e25ea10_0
- /data/data/####/f261f9abe0f5aa55_0
- /data/data/####/f28884e0244ccf3f_0
- /data/data/####/f43db55b1e4de7bd_0
- /data/data/####/f48bce9e7dcb97f2_0
- /data/data/####/f580ce48f526c6fe_0
- /data/data/####/f5a01cd68dd611eb_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f6a41736ef3765c3_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/fa1072c246e0bf9f_0
- /data/data/####/fc320c921d61a656_0
- /data/data/####/fc6e56ff2e97612c_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/ff119c6f787e8b23_0
- /data/data/####/hEPHE.dex
- /data/data/####/hEPHE.dex.flock (deleted)
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/unszMnkgApN.dex
- /data/data/####/unszMnkgApN.dex.flock (deleted)
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
