Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1474.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) st####.vk-po####.net:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) 1####.194.220.147:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) st####.vk.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) 1####.177.14.94:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) a####.vk.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) 64.2####.162.139:443
- TCP(TLS/1.0) l####.vk.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) mc.ya####.ru:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.2) p####.google####.com:443
- UDP p####.google####.com:443
Запросы DNS:
- a####.vk.com
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- i####.vk.com
- l####.vk.com
- m####.traffic####.net
- mc.ya####.ru
- o####.vk.com
- p####.google####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- st####.vk-po####.net
- st####.vk.com
- sto####.google####.com
- u####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/0120613e7e1b9e9e_0
- /data/data/####/01b553d6c1c1e080_0
- /data/data/####/0363daab26a8f1cb_0
- /data/data/####/03b7ee915ae187c2_0
- /data/data/####/03b7ee915ae187c2_1
- /data/data/####/03e3a094c7871985_0
- /data/data/####/0553a6bcbabe35ee_0
- /data/data/####/061badfbd3b5688c_0
- /data/data/####/068c54d77adb7b73_0
- /data/data/####/073ff14153abcb86_0
- /data/data/####/08bad464fac8ba84_0
- /data/data/####/0a34a20bb8f16a28_0 (deleted)
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0a39193b8a98d4b4_0 (deleted)
- /data/data/####/0b3cae84fcc619c2_0
- /data/data/####/0bb9c6076f070ff9_0
- /data/data/####/0c53ddf3ba7b0aec_0
- /data/data/####/0e4c7d5cde42f3b5_0
- /data/data/####/106f7a5185e26279_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/1350f99dcbe03799_0
- /data/data/####/14737f7936738885_0
- /data/data/####/14737f7936738885_1
- /data/data/####/1575267bfede8df6_0
- /data/data/####/164fde6a872a0847_0
- /data/data/####/164fde6a872a0847_1
- /data/data/####/16adecd16f3c03c3_0
- /data/data/####/17d11d915cc56b09_0
- /data/data/####/1ad27118d8de3c05_0
- /data/data/####/1b2c3be3f0ed4d2e_0
- /data/data/####/1c8805576cf8918c_0
- /data/data/####/1cf66d928e16d56e_0
- /data/data/####/1d1288b42630c23a_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/20f46a2daa019855_0
- /data/data/####/21c7f7fc7e631516_0
- /data/data/####/234d397fa6340d41_0
- /data/data/####/23a3cefaaa3334eb_0
- /data/data/####/25553bdabf0c6377_0
- /data/data/####/26912c7f6da73b0a_0
- /data/data/####/28b03359107e5449_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2a1ac2855cb07f3c_0
- /data/data/####/2a6ca247fa9f12c4_0
- /data/data/####/2c623466c2d6d3ac_0
- /data/data/####/2c87a9fdfd031747_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2df8d0d97066ac17_0
- /data/data/####/2e1db4164ee011b1_0
- /data/data/####/2efbe47b87bf5710_0
- /data/data/####/31d2e488bdee741a_0
- /data/data/####/339eeda0e0615f01_0
- /data/data/####/35bf96d01f06d2ea_0
- /data/data/####/36324a05f4e085cf_0
- /data/data/####/3925ecd083066232_0
- /data/data/####/395c8c1989687fba_0
- /data/data/####/395c8c1989687fba_1
- /data/data/####/39bc83969d9b21f3_0
- /data/data/####/3a72fdf12feff955_0
- /data/data/####/3b6dd509ac7ee7e0_0
- /data/data/####/3cb0967ce931eb4c_0
- /data/data/####/3d08134c90844e47_0
- /data/data/####/3d08561753579115_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3ec369bd04e204b1_0
- /data/data/####/40325717fdfc78d4_0
- /data/data/####/426cb0532a69c401_0
- /data/data/####/43c5adcef696a48a_0
- /data/data/####/470625dc55e7c35c_0
- /data/data/####/470625dc55e7c35c_1
- /data/data/####/484cbfc2acf20a56_0
- /data/data/####/493761c101e046ad_0
- /data/data/####/4964f155836b7037_0
- /data/data/####/49f5d5dcf4243b73_0
- /data/data/####/4a00165ecf08dd7b_0
- /data/data/####/4aeef1ee327c720a_0
- /data/data/####/4bff818002da8b8e_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4cd63208fe1bec69_0
- /data/data/####/4e4d9c880bb6b761_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/50716d656825c42f_0
- /data/data/####/50716d656825c42f_1
- /data/data/####/51a3dbab54707e87_0
- /data/data/####/51aab144fd4c72aa_0
- /data/data/####/52a7d2e74cf1918e_0
- /data/data/####/531c6bd8b345d536_0
- /data/data/####/54a1610d7b2ff931_0
- /data/data/####/54f26f48eab0d5fc_0
- /data/data/####/5549fde201490fec_0
- /data/data/####/559e642ed3936114_0
- /data/data/####/55fcfae5bd33da67_0
- /data/data/####/56cc7248db98a664_0
- /data/data/####/56cc7248db98a664_1
- /data/data/####/587a904fcab15ca4_0
- /data/data/####/5a32e8d220b9d271_0
- /data/data/####/5abfffd6a1bde54c_0
- /data/data/####/5af72796a4707752_0
- /data/data/####/5b27fef3b44b17c7_0
- /data/data/####/5b86313417ca7d85_0
- /data/data/####/5dde6783498bb871_0
- /data/data/####/5f42dcb09246017a_0
- /data/data/####/5fd7b2682d32925b_0
- /data/data/####/60a339ef7a67b3f8_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/62f41d8a03f269ec_0
- /data/data/####/6452b57416bb77dd_0
- /data/data/####/65c90dfd984dd5e7_0
- /data/data/####/65ff086d32d6e49e_0
- /data/data/####/66f53875ef135f74_0
- /data/data/####/676d2c4b424f1966_0
- /data/data/####/68fd11a65b74b9ae_0
- /data/data/####/6e105ff04046ef03_0
- /data/data/####/6fd2f186ca74bbb6_0
- /data/data/####/6fd6807fb165ae3e_0
- /data/data/####/70fc6d057ae6906b_0
- /data/data/####/7a8bcadd4a4f807d_0
- /data/data/####/7be7193d0d08202a_0
- /data/data/####/7e48091a74668621_0
- /data/data/####/7eab2afd95558ab1_0
- /data/data/####/81a6861ae8e1f861_0
- /data/data/####/84220ea7ea3e7c22_0
- /data/data/####/84220ea7ea3e7c22_1
- /data/data/####/8650098de520e6e2_0
- /data/data/####/8650098de520e6e2_1
- /data/data/####/86fc20ad43216557_0
- /data/data/####/87f952c81bd1d563_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8edbb7cd7b7ced4e_0
- /data/data/####/93353b57ce493dfb_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/94aee15e09161fe2_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/9648045d7e391491_0
- /data/data/####/97baf7eb440521df_0
- /data/data/####/997d4ba4cb5ae546_0
- /data/data/####/99c3af887efffff3_0
- /data/data/####/99c3af887efffff3_1
- /data/data/####/9b3dc5ba9a7e936b_0 (deleted)
- /data/data/####/9bd7b10c89987e2d_0
- /data/data/####/9c360141b2a1cf32_0
- /data/data/####/9d2bd6bcc63cb4c6_0
- /data/data/####/9d2bd6bcc63cb4c6_1
- /data/data/####/9d8a1a4129cbf1cd_0
- /data/data/####/9dbf72428897c6ae_0
- /data/data/####/9f58d14ff059fa47_0 (deleted)
- /data/data/####/AMDTaOmCa.dex
- /data/data/####/AMDTaOmCa.dex.flock (deleted)
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/PoDsi.dex
- /data/data/####/PoDsi.dex.flock (deleted)
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a0443b4ae79caa06_0
- /data/data/####/a09c19415ef6d073_0 (deleted)
- /data/data/####/a0e9fe2d54452a8b_0
- /data/data/####/a0e9fe2d54452a8b_1
- /data/data/####/a154d0cebc049431_0
- /data/data/####/a193c4fb02f99235_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a218df48313a8e86_0
- /data/data/####/a407375092d88fa0_0
- /data/data/####/a58297acd3f52261_0 (deleted)
- /data/data/####/a7c8f5689ddb0597_0
- /data/data/####/a97da596e5214df1_0
- /data/data/####/a985a62634a7ca4d_0
- /data/data/####/aae01f6997899c58_0
- /data/data/####/abbcc4b881611e8a_0
- /data/data/####/abbcc4b881611e8a_1
- /data/data/####/ad4a69ae3592f34b_0
- /data/data/####/ae2b638a40b968e2_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/afacc5a1f8b44a4d_0
- /data/data/####/afcf19fe47b4d7d8_0
- /data/data/####/b0126570cad5205d_0
- /data/data/####/b12445e7eea3a391_0
- /data/data/####/b3964c57a9111354_0 (deleted)
- /data/data/####/b4b9d41aabc22b7f_0
- /data/data/####/b4e027af00b129d7_0
- /data/data/####/b57913947fa01495_0
- /data/data/####/b6c4a6ed8269519a_0 (deleted)
- /data/data/####/b75b20330d43a2c4_0
- /data/data/####/b75b20330d43a2c4_1
- /data/data/####/b8503fc1e8d83f97_0
- /data/data/####/b9c6c5eb356c6be8_0 (deleted)
- /data/data/####/bcea7e0d699a0037_0
- /data/data/####/bfac1c83d1900353_0
- /data/data/####/c0ff0da31d0bd76b_0
- /data/data/####/c15652e363afb207_0 (deleted)
- /data/data/####/c39ddac68a80cc0b_0
- /data/data/####/c57b6524763fe785_0
- /data/data/####/c614b4b7fbc500bf_0
- /data/data/####/c9571618a156fdb7_0
- /data/data/####/ca72d72bb0556b21_0
- /data/data/####/cb4275fc62899520_0
- /data/data/####/cbdcf34a147a24e6_0
- /data/data/####/cbe2e83e19827d3a_0
- /data/data/####/cbe2e83e19827d3a_1
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/ccfc4f0c599a0cbb_0
- /data/data/####/ccfc4f0c599a0cbb_1
- /data/data/####/cf11b725dcdd0e24_0
- /data/data/####/cff6abf8eaa3616f_0
- /data/data/####/com.kuyzc_preferences.xml
- /data/data/####/d20e7f14f25b7f12_0
- /data/data/####/d34edf1a26f80612_0
- /data/data/####/d51d7ddead35300b_0
- /data/data/####/d7673a05a71dc314_0
- /data/data/####/d9bb663053ac0d81_0
- /data/data/####/db272465fab3fc3e_0
- /data/data/####/dd6e3b71eba3122a_0
- /data/data/####/df02c55dbf4216d4_0
- /data/data/####/dfc34bf7dfe2234b_0
- /data/data/####/e1452b62957896c5_0
- /data/data/####/e1452b62957896c5_1
- /data/data/####/e1faa19967266ae9_0
- /data/data/####/e1fdb891f40e054f_0
- /data/data/####/e215c4b43c9b6a98_0
- /data/data/####/e2dc75406ad69bfd_0
- /data/data/####/e3a30d5df98766ff_0
- /data/data/####/e3ecefbb85a91ee8_0
- /data/data/####/e53c3341f235f433_0 (deleted)
- /data/data/####/e8ebc48b560e9165_0
- /data/data/####/e9ca2d40da193432_0
- /data/data/####/e9ca2d40da193432_1
- /data/data/####/ea167296b58305d7_0
- /data/data/####/ea167296b58305d7_1
- /data/data/####/ed4299ffc327bbb8_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f02069e5d4e57980_0
- /data/data/####/f0ae46162720beba_0
- /data/data/####/f15f5d9e0e18df98_0
- /data/data/####/f1a0696347a2a23c_0
- /data/data/####/f28884e0244ccf3f_0
- /data/data/####/f38ed7c6e8ea2b89_0
- /data/data/####/f3de2c2ecb8b05e5_0
- /data/data/####/f3de2c2ecb8b05e5_1
- /data/data/####/f5a6212c30610a48_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f993b99acc602eef_0
- /data/data/####/fa9f60c3b377f902_0
- /data/data/####/fa9f60c3b377f902_1
- /data/data/####/fcd446484566d099_0
- /data/data/####/fd08d3720ce17110_0
- /data/data/####/fd26c2a8b4be1aab_0
- /data/data/####/fd6f88466b3ac2f0_0
- /data/data/####/fe37d48f44eaecea_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/ff14810e38bf4ce6_0
- /data/data/####/ff38297fc4ec9e9b_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/rtnqwan.dex
- /data/data/####/rtnqwan.dex.flock (deleted)
- /data/data/####/the-real-index
- /data/data/####/vKNYLCnbOxHCLA.dex
- /data/data/####/vKNYLCnbOxHCLA.dex.flock (deleted)
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
