Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1472.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) connect####.gst####.com:80
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) st####.vk.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) o####.vk.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) st####.vk-po####.net:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) a####.vk.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.2) www.go####.com:443
- UDP p####.google####.com:443
Запросы DNS:
- a####.vk.com
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- connect####.gst####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- i####.vk.com
- l####.vk.com
- m####.traffic####.net
- o####.vk.com
- p####.google####.com
- pla####.google####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- st####.vk-po####.net
- st####.vk.com
- sto####.google####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/091770d4d798b659_0
- /data/data/####/099ec6ee298d0154_0
- /data/data/####/099ec6ee298d0154_1
- /data/data/####/09ab1d1501ce7520_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/1214ad1c4d163b78_0
- /data/data/####/1214ad1c4d163b78_1
- /data/data/####/16adecd16f3c03c3_0
- /data/data/####/17b5b85986d76399_0
- /data/data/####/189eea75c06f9ead_0
- /data/data/####/1b397839ddfc5955_0
- /data/data/####/1bbce5d45ed5fe5a_0
- /data/data/####/1d30d51493e21118_0
- /data/data/####/1d30d51493e21118_1
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/1ff722b3a38744ee_0
- /data/data/####/20f46a2daa019855_0
- /data/data/####/21628d1f18b48227_0
- /data/data/####/21628d1f18b48227_1
- /data/data/####/23a3cefaaa3334eb_0
- /data/data/####/2505f1bdf1528e50_0
- /data/data/####/281c557846aa9d14_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2a38482585f438ee_0
- /data/data/####/2a38482585f438ee_1
- /data/data/####/2c5257544019a561_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2cdfd3599750fc1a_0
- /data/data/####/2e1db4164ee011b1_0
- /data/data/####/30b0b20d26dabdd1_0
- /data/data/####/31b952dcc9eb9e97_0
- /data/data/####/31d2e488bdee741a_0
- /data/data/####/322dfe8ac70a0894_0
- /data/data/####/32895b8d3b1a950a_0
- /data/data/####/339cc1e44b109457_0
- /data/data/####/36c0ce2e8d1bc549_0
- /data/data/####/3925ecd083066232_0
- /data/data/####/39bc83969d9b21f3_0
- /data/data/####/3a067a046aaf9fde_0 (deleted)
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/406ee0b3773f1a6c_0
- /data/data/####/407db465cbf008c4_0
- /data/data/####/426cb0532a69c401_0
- /data/data/####/42c2274e897f5c94_0
- /data/data/####/42e35fad7cba9192_0
- /data/data/####/4475a61563b3cf04_0
- /data/data/####/44dc7749e7e33836_0
- /data/data/####/4aa36d9988a3ad22_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4dba68bfe3fccb92_0 (deleted)
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/5107d8b8b3e1fd3c_0
- /data/data/####/53430bd26a02530d_0 (deleted)
- /data/data/####/554053345681f581_0
- /data/data/####/587a904fcab15ca4_0
- /data/data/####/5af72796a4707752_0
- /data/data/####/5b036d79334be6a1_0
- /data/data/####/5b86313417ca7d85_0
- /data/data/####/5f577d0a703bb7dc_0
- /data/data/####/5fd7b2682d32925b_0
- /data/data/####/61179627d3c7bd9d_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/62f41d8a03f269ec_0
- /data/data/####/64ff3d693b5ff170_0
- /data/data/####/6666f0cae66ba4f2_0
- /data/data/####/66f53875ef135f74_0
- /data/data/####/6865edc48f6914ca_0
- /data/data/####/6865edc48f6914ca_1
- /data/data/####/6953cd2c2747dc1b_0
- /data/data/####/753490b0af4bafef_0
- /data/data/####/753490b0af4bafef_1
- /data/data/####/75f129d40b49d974_0
- /data/data/####/76647192323304fb_0
- /data/data/####/76c5610512c2d98d_0 (deleted)
- /data/data/####/77188a73bbbb42ab_0
- /data/data/####/788cb1db5b971757_0
- /data/data/####/7b3588d39affac34_0
- /data/data/####/7b3588d39affac34_1
- /data/data/####/7bffd8de17437ffd_0
- /data/data/####/7bffd8de17437ffd_1
- /data/data/####/7e48091a74668621_0
- /data/data/####/7f2eba8759f9e7c6_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/88f0aaa73db84058_0
- /data/data/####/8993723fbdad53a3_0
- /data/data/####/8993723fbdad53a3_1
- /data/data/####/8b8427e5b870a86e_0
- /data/data/####/8d54853b50f5088c_0
- /data/data/####/91fb5c94857dec79_0
- /data/data/####/93353b57ce493dfb_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/97b36fa73e5e20eb_0
- /data/data/####/991a0dbe7bbb6eaf_0
- /data/data/####/9acdbc24d8aef725_0
- /data/data/####/9d81be1b187197df_0
- /data/data/####/9f678b1c1a8c793e_0 (deleted)
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a1b7fc9bac368a6f_0
- /data/data/####/a1b7fc9bac368a6f_1
- /data/data/####/a29edc4312d19735_0
- /data/data/####/a407375092d88fa0_0
- /data/data/####/a5b89d6130edb1e4_0
- /data/data/####/a5b8cd378a90977a_0
- /data/data/####/a853d416562b970d_0
- /data/data/####/aa0bc61398bfa5c8_0
- /data/data/####/ac19a4d0b8e995cb_0
- /data/data/####/ac91851e3ed12399_0
- /data/data/####/aca61ab7f2ae33f7_0 (deleted)
- /data/data/####/ae2b638a40b968e2_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b3ba74ab65321260_0
- /data/data/####/b4b9d41aabc22b7f_0
- /data/data/####/b8eacdc4c10a7405_0
- /data/data/####/bbcd01526cb79c5e_0
- /data/data/####/bbcd01526cb79c5e_1
- /data/data/####/be97427b03d8575a_0
- /data/data/####/c0ff0da31d0bd76b_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cda1e693ea5e4f2c_0
- /data/data/####/cf23a4b8a38ed27e_0 (deleted)
- /data/data/####/com.huuhgsev_preferences.xml
- /data/data/####/d20e7f14f25b7f12_0
- /data/data/####/d53f43bd3677fb36_0
- /data/data/####/d7673a05a71dc314_0
- /data/data/####/d78c3ccc71a45a2b_0
- /data/data/####/d78c3ccc71a45a2b_1
- /data/data/####/d88815942cd67deb_0
- /data/data/####/d956a9c83a718906_0
- /data/data/####/d956a9c83a718906_1
- /data/data/####/dac489f4e9f8caf4_0
- /data/data/####/dbe34b041c5f4de9_0
- /data/data/####/df66aeaf6f8a4690_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e1fdb891f40e054f_0
- /data/data/####/e26782f81245bd09_0
- /data/data/####/e46b66839dd42587_0
- /data/data/####/e4c980e4ae9e68a8_0
- /data/data/####/e6b717c1d46b1700_0
- /data/data/####/ec68e4c3e0cbe062_0
- /data/data/####/ec68e4c3e0cbe062_1
- /data/data/####/ed4299ffc327bbb8_0
- /data/data/####/eec01e95e8fc1bf9_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f0a4344c8ee6ec59_0
- /data/data/####/f0a4344c8ee6ec59_1
- /data/data/####/f1a0696347a2a23c_0
- /data/data/####/f5a01cd68dd611eb_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f60e0088d24c5200_0
- /data/data/####/f781636d7273e791_0
- /data/data/####/f7ccd156a19af7f8_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/f9cf432075506835_0
- /data/data/####/fb3afcc00a9c4211_0
- /data/data/####/fb3afcc00a9c4211_1
- /data/data/####/fd16679f42f9c828_0
- /data/data/####/fd26c2a8b4be1aab_0
- /data/data/####/fd6f88466b3ac2f0_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/qaVsUPz.dex
- /data/data/####/qaVsUPz.dex.flock (deleted)
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/uitge.dex
- /data/data/####/uitge.dex.flock (deleted)
- /data/data/####/xmSbVIdVQBNJa.dex
- /data/data/####/xmSbVIdVQBNJa.dex.flock (deleted)
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
