Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1474.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) 1####.177.14.94:80
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) st####.vk.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) o####.vk.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) 64.2####.163.100:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.2) and####.google####.com:443
- TCP(TLS/1.2) 1####.177.14.147:443
- UDP and####.google####.com:443
Запросы DNS:
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- connect####.gst####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- i####.vk.com
- m####.go####.com
- m####.traffic####.net
- o####.vk.com
- p####.google####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- st####.vk.com
- sto####.google####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/01b553d6c1c1e080_0
- /data/data/####/03b7ee915ae187c2_0
- /data/data/####/03b7ee915ae187c2_1
- /data/data/####/061badfbd3b5688c_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0b3cae84fcc619c2_0
- /data/data/####/0e4c7d5cde42f3b5_0
- /data/data/####/115aca1ef4fa8e4c_0
- /data/data/####/118b44db320c8723_0
- /data/data/####/11d75f4536d7ed49_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/14737f7936738885_0
- /data/data/####/14737f7936738885_1
- /data/data/####/16adecd16f3c03c3_0
- /data/data/####/1ad27118d8de3c05_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/1ff722b3a38744ee_0
- /data/data/####/21c7f7fc7e631516_0
- /data/data/####/2325d324e5394243_0
- /data/data/####/23a3cefaaa3334eb_0
- /data/data/####/25553bdabf0c6377_0
- /data/data/####/2800d5d69a11dd55_0
- /data/data/####/28b03359107e5449_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2998a14dd22c72a3_0
- /data/data/####/2be54bdf8c75a050_0
- /data/data/####/2c5257544019a561_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2ce8457ff442906f_0
- /data/data/####/2df8d0d97066ac17_0
- /data/data/####/2e1db4164ee011b1_0
- /data/data/####/30b0b20d26dabdd1_0
- /data/data/####/35bf96d01f06d2ea_0
- /data/data/####/364a73326704d328_0
- /data/data/####/3925ecd083066232_0
- /data/data/####/395c8c1989687fba_0
- /data/data/####/395c8c1989687fba_1
- /data/data/####/39bc83969d9b21f3_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3ec369bd04e204b1_0
- /data/data/####/426cb0532a69c401_0
- /data/data/####/431d2f1d23cadc86_0 (deleted)
- /data/data/####/43724f2e08a2663d_0 (deleted)
- /data/data/####/43a55f941e9f02fe_0
- /data/data/####/4565d08c211c1f77_0
- /data/data/####/461b605a9f07e4d2_0
- /data/data/####/46e16b5fa4d711ab_0
- /data/data/####/470625dc55e7c35c_0
- /data/data/####/470625dc55e7c35c_1
- /data/data/####/484cbfc2acf20a56_0
- /data/data/####/493761c101e046ad_0
- /data/data/####/4a00165ecf08dd7b_0
- /data/data/####/4aeef1ee327c720a_0
- /data/data/####/4bff818002da8b8e_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4cd63208fe1bec69_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/50716d656825c42f_0
- /data/data/####/50716d656825c42f_1
- /data/data/####/5107d8b8b3e1fd3c_0
- /data/data/####/51aab144fd4c72aa_0
- /data/data/####/52632fd9e66a2aab_0
- /data/data/####/5353442916569a3d_0
- /data/data/####/53e4afe33afb8d8e_0
- /data/data/####/54f26f48eab0d5fc_0
- /data/data/####/5669b48f9e45a68f_0
- /data/data/####/58370b34293acd35_0
- /data/data/####/587a904fcab15ca4_0
- /data/data/####/5a166cd56cc02749_0
- /data/data/####/5a32e8d220b9d271_0
- /data/data/####/5abfffd6a1bde54c_0
- /data/data/####/5b86313417ca7d85_0
- /data/data/####/5fd7b2682d32925b_0
- /data/data/####/60a339ef7a67b3f8_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/62f41d8a03f269ec_0
- /data/data/####/65ff086d32d6e49e_0
- /data/data/####/6666f0cae66ba4f2_0
- /data/data/####/66f53875ef135f74_0
- /data/data/####/68fd11a65b74b9ae_0
- /data/data/####/6953cd2c2747dc1b_0
- /data/data/####/6d2b1920660b91a3_0
- /data/data/####/6e105ff04046ef03_0
- /data/data/####/6fd6807fb165ae3e_0
- /data/data/####/70fc6d057ae6906b_0
- /data/data/####/788cb1db5b971757_0
- /data/data/####/79047a0613c08b22_0
- /data/data/####/794f1c82b5139bad_0
- /data/data/####/7e48091a74668621_0
- /data/data/####/7f0bc66520f06ba6_0
- /data/data/####/84220ea7ea3e7c22_0
- /data/data/####/84220ea7ea3e7c22_1
- /data/data/####/8650098de520e6e2_0
- /data/data/####/8650098de520e6e2_1
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8925d62b8e2cedc2_0
- /data/data/####/93353b57ce493dfb_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/94042aec74cd367c_0 (deleted)
- /data/data/####/95cae56d052c205b_0
- /data/data/####/997d4ba4cb5ae546_0
- /data/data/####/99c3af887efffff3_0
- /data/data/####/99c3af887efffff3_1
- /data/data/####/9acdbc24d8aef725_0
- /data/data/####/9d2bd6bcc63cb4c6_0
- /data/data/####/9d2bd6bcc63cb4c6_1
- /data/data/####/9d81be1b187197df_0
- /data/data/####/9dbf72428897c6ae_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/DsvveXkxv.dex
- /data/data/####/DsvveXkxv.dex.flock (deleted)
- /data/data/####/GwwfRK.dex
- /data/data/####/GwwfRK.dex.flock (deleted)
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/RBxaHehUn.dex
- /data/data/####/RBxaHehUn.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a0e9fe2d54452a8b_0
- /data/data/####/a0e9fe2d54452a8b_1
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a218df48313a8e86_0
- /data/data/####/a407375092d88fa0_0
- /data/data/####/a4a087480e2b7cc7_0
- /data/data/####/a5b89d6130edb1e4_0
- /data/data/####/a7ecc0cc5e33cc64_0 (deleted)
- /data/data/####/a985a62634a7ca4d_0
- /data/data/####/aaf4ee729cd8b77f_0
- /data/data/####/abbcc4b881611e8a_0
- /data/data/####/abbcc4b881611e8a_1
- /data/data/####/ae2b638a40b968e2_0
- /data/data/####/ae8ab258899b7ad1_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/afcf19fe47b4d7d8_0
- /data/data/####/b4b9d41aabc22b7f_0
- /data/data/####/b4e027af00b129d7_0
- /data/data/####/b75b20330d43a2c4_0
- /data/data/####/b75b20330d43a2c4_1
- /data/data/####/bc1e31d21b246cc3_0
- /data/data/####/be97427b03d8575a_0
- /data/data/####/bfac1c83d1900353_0
- /data/data/####/c16c0a543674007d_0
- /data/data/####/c57b6524763fe785_0
- /data/data/####/cbe2e83e19827d3a_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/ccfc4f0c599a0cbb_0
- /data/data/####/ccfc4f0c599a0cbb_1
- /data/data/####/com.ipksuct_preferences.xml
- /data/data/####/d20e7f14f25b7f12_0
- /data/data/####/d34edf1a26f80612_0
- /data/data/####/d51d7ddead35300b_0
- /data/data/####/d64de2a0b3cdf4c0_0
- /data/data/####/d6cdb518fe5582a5_0 (deleted)
- /data/data/####/d7673a05a71dc314_0
- /data/data/####/d88815942cd67deb_0
- /data/data/####/dd6e3b71eba3122a_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e372bcc226f82f98_0
- /data/data/####/e6b717c1d46b1700_0
- /data/data/####/e950ef3fbdbd52e0_0
- /data/data/####/e9ca2d40da193432_0
- /data/data/####/e9ca2d40da193432_1
- /data/data/####/ed4299ffc327bbb8_0
- /data/data/####/eec01e95e8fc1bf9_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f02069e5d4e57980_0
- /data/data/####/f0ae46162720beba_0
- /data/data/####/f1a0696347a2a23c_0
- /data/data/####/f2147cb1e5bda25a_0
- /data/data/####/f28884e0244ccf3f_0
- /data/data/####/f3de2c2ecb8b05e5_0
- /data/data/####/f3de2c2ecb8b05e5_1
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f8e9370edd35b1bc_0 (deleted)
- /data/data/####/f9dbb54d6fe0f7c6_0 (deleted)
- /data/data/####/fa9f60c3b377f902_0
- /data/data/####/fa9f60c3b377f902_1
- /data/data/####/fcd446484566d099_0
- /data/data/####/fd26c2a8b4be1aab_0
- /data/data/####/fd6f88466b3ac2f0_0
- /data/data/####/fe37d48f44eaecea_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/ff14810e38bf4ce6_0
- /data/data/####/ff38297fc4ec9e9b_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
