Android.Locker.17901

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.Locker.1474.origin

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) 1####.177.14.94:80
TCP(HTTP/1.1) 74.1####.131.94:80
TCP(HTTP/1.1) www.go####.com:80
TCP(TLS/1.0) www.googlet####.com:443
TCP(TLS/1.0) ei.ph####.com:443
TCP(TLS/1.0) www.por####.com:443
TCP(TLS/1.0) analy####.go####.com:443
TCP(TLS/1.0) p####.google####.com:443
TCP(TLS/1.0) a####.vk.com:443
TCP(TLS/1.0) o####.vk.com:443
TCP(TLS/1.0) u####.com:443
TCP(TLS/1.0) www.go####.ru:443
TCP(TLS/1.0) 74.1####.131.101:443
TCP(TLS/1.0) rr2---s####.g####.com:443
TCP(TLS/1.0) livehd####.com:443
TCP(TLS/1.0) cdn1-sm####.ph####.com:443
TCP(TLS/1.0) www.google-####.com:443
TCP(TLS/1.0) i####.vk.com:443
TCP(TLS/1.0) 74.1####.131.94:443
TCP(TLS/1.0) h####.por####.com:443
TCP(TLS/1.0) www.go####.com:443
TCP(TLS/1.0) s####.g.doublec####.net:443
TCP(TLS/1.0) rr9---s####.g####.com:443
TCP(TLS/1.0) pla####.google####.com:443
TCP(TLS/1.2) 1####.177.14.105:443
TCP(TLS/1.2) p####.google####.com:443
TCP(TLS/1.2) 74.1####.131.94:443
UDP p####.google####.com:443

Запросы DNS:

a####.vk.com
analy####.go####.com
and####.google####.com
cdn1-sm####.ph####.com
ei.ph####.com
h####.por####.com
i####.vk.com
l####.vk.com
livehd####.com
m####.go####.com
m####.traffic####.net
o####.vk.com
p####.google####.com
pla####.google####.com
rr2---s####.g####.com
rr9---s####.g####.com
s####.g.doublec####.net
st####.vk.com
u####.com
www.go####.com
www.go####.ru
www.google-####.com
www.googlet####.com
www.por####.com

Запросы HTTP GET:

www.go####.com/gen_204

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/01b553d6c1c1e080_0
/data/data/####/01f8df7504719c06_0
/data/data/####/023febc088142280_0
/data/data/####/061badfbd3b5688c_0
/data/data/####/068c54d77adb7b73_0
/data/data/####/091770d4d798b659_0
/data/data/####/0a364fb28e1eff70_0
/data/data/####/0a364fb28e1eff70_1
/data/data/####/0afdf6855b214555_0 (deleted)
/data/data/####/0b300795ce8ff691_0
/data/data/####/0b3cae84fcc619c2_0
/data/data/####/0bdc462f3e5c99d6_0
/data/data/####/0bdc462f3e5c99d6_1
/data/data/####/0e7185f288cf1c2c_0
/data/data/####/10685c165a06c800_0
/data/data/####/1128fa3a17fa8d5d_0
/data/data/####/11d75f4536d7ed49_0
/data/data/####/11e6d0c100ef6553_0
/data/data/####/11e6d0c100ef6553_1
/data/data/####/1575267bfede8df6_0
/data/data/####/1582b99e9204e6e7_0
/data/data/####/1665f5ae3b2b7761_0
/data/data/####/1665f5ae3b2b7761_1
/data/data/####/16adecd16f3c03c3_0
/data/data/####/16e2e35d51fb93da_0
/data/data/####/16e2e35d51fb93da_1
/data/data/####/1833910cfb3cd411_0
/data/data/####/1833910cfb3cd411_1
/data/data/####/1fda99d0c2eaf8cb_0
/data/data/####/1fda99d0c2eaf8cb_1
/data/data/####/20f46a2daa019855_0
/data/data/####/25553bdabf0c6377_0
/data/data/####/292b514e477dbacb_0
/data/data/####/2940195bd9870d6e_0
/data/data/####/2940195bd9870d6e_1
/data/data/####/2a81020c476ecc4d_0
/data/data/####/2c5257544019a561_0
/data/data/####/2cec6f3eb6f44a45_0
/data/data/####/2e1db4164ee011b1_0
/data/data/####/31c20f7d0e0a9abb_0
/data/data/####/31c20f7d0e0a9abb_1
/data/data/####/31d2e488bdee741a_0
/data/data/####/328fb78d16ee30be_0
/data/data/####/35a1973dc06f1460_0
/data/data/####/3925ecd083066232_0
/data/data/####/39bc83969d9b21f3_0
/data/data/####/3d08561753579115_0
/data/data/####/3ea4d78ea985ea67_0
/data/data/####/3f2a93253078547a_0
/data/data/####/426cb0532a69c401_0
/data/data/####/446fc5ed39e80641_0
/data/data/####/4475a61563b3cf04_0
/data/data/####/461b605a9f07e4d2_0
/data/data/####/4964f155836b7037_0
/data/data/####/4ada78ea4f1fac17_0
/data/data/####/4c9d5be544da6b2d_0
/data/data/####/4cd63208fe1bec69_0
/data/data/####/4ed0070704a56e97_0
/data/data/####/5107d8b8b3e1fd3c_0
/data/data/####/53c90d780ce1ad46_0
/data/data/####/54f2a24d19f5c874_0
/data/data/####/54f2a24d19f5c874_1
/data/data/####/5669103fa4dd27db_0
/data/data/####/5abfffd6a1bde54c_0
/data/data/####/5b86313417ca7d85_0
/data/data/####/5f577d0a703bb7dc_0
/data/data/####/5fd7b2682d32925b_0
/data/data/####/6027d0517341eec7_0
/data/data/####/6027d0517341eec7_1
/data/data/####/60a339ef7a67b3f8_0
/data/data/####/624c80cb5151e822_0
/data/data/####/624c80cb5151e822_1
/data/data/####/65d502fcfea4bdef_0
/data/data/####/66f53875ef135f74_0
/data/data/####/67cb221a8815e11b_0
/data/data/####/68fd11a65b74b9ae_0
/data/data/####/6d2b1920660b91a3_0
/data/data/####/6de9300d1d1a3cea_0 (deleted)
/data/data/####/6de9a9ec4ebb0455_0
/data/data/####/6e105ff04046ef03_0
/data/data/####/788cb1db5b971757_0
/data/data/####/794f1c82b5139bad_0
/data/data/####/79995214f465cdb2_0 (deleted)
/data/data/####/7a289c4379eca56d_0
/data/data/####/7e48091a74668621_0
/data/data/####/7f0bc66520f06ba6_0
/data/data/####/830b8e9483bf7673_0
/data/data/####/830b8e9483bf7673_1
/data/data/####/8503bad1f7f72ba0_0
/data/data/####/8503bad1f7f72ba0_1
/data/data/####/8888bac454c36fa6_0
/data/data/####/8888bac454c36fa6_1
/data/data/####/8b53149c42c420d6_0
/data/data/####/8b7bc1193609f294_0
/data/data/####/8d187f267b57b1bd_0
/data/data/####/8d2d2ccfe36fb534_0
/data/data/####/8d2d2ccfe36fb534_1
/data/data/####/9316e2eed98a8fc8_0
/data/data/####/9402ef73a016ffbb_0
/data/data/####/960488466640bd14_0
/data/data/####/960488466640bd14_1
/data/data/####/9899102a64e719ed_0
/data/data/####/9899102a64e719ed_1
/data/data/####/Cookies-journal
/data/data/####/MhNfDpEf.dex
/data/data/####/MhNfDpEf.dex.flock (deleted)
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/a1a0eb390b604316_0
/data/data/####/a1a0eb390b604316_1
/data/data/####/a218df48313a8e86_0
/data/data/####/a317d8b09bea59df_0
/data/data/####/a361eb557c79b6d6_0
/data/data/####/a407375092d88fa0_0
/data/data/####/a5d6b16ff0da4da1_0
/data/data/####/a6bf8f7e2ffa61a9_0
/data/data/####/a985a62634a7ca4d_0
/data/data/####/abc50ab484dc3062_0
/data/data/####/aeafe34adc808330_0
/data/data/####/aeafe34adc808330_1
/data/data/####/af4db7211d378821_0 (deleted)
/data/data/####/b3b785421823e8b3_0 (deleted)
/data/data/####/b3ba7f725f173370_0
/data/data/####/b4b9d41aabc22b7f_0
/data/data/####/b541dd7bfadababe_0
/data/data/####/bbd0141b2c3ceb36_0
/data/data/####/be97427b03d8575a_0
/data/data/####/c263f804ac5f760e_0
/data/data/####/c263f804ac5f760e_1
/data/data/####/c3f6e2dcb53382fe_0
/data/data/####/c57b6524763fe785_0
/data/data/####/c6ed4e16b0c264a4_0
/data/data/####/c6ed4e16b0c264a4_1
/data/data/####/cbebb8350e60fe83_0
/data/data/####/ccb6ae163afebfc0_0
/data/data/####/cd6306cc22acc35c_0
/data/data/####/com.pbimor_preferences.xml
/data/data/####/d20e7f14f25b7f12_0
/data/data/####/d29a39020d1cdc92_0
/data/data/####/d455fdbc0b1a15a3_0
/data/data/####/d7673a05a71dc314_0
/data/data/####/d88815942cd67deb_0
/data/data/####/d9a25c05dd213423_0
/data/data/####/dc7b71b8d85535fe_0
/data/data/####/dd2434ea81a2d861_0
/data/data/####/e04ecf0bca57320a_0
/data/data/####/e344eb5ebb45b0d4_0
/data/data/####/e372bcc226f82f98_0
/data/data/####/e6b717c1d46b1700_0
/data/data/####/e950ef3fbdbd52e0_0
/data/data/####/ec700e5ddea3aab4_0 (deleted)
/data/data/####/effd37cf07a9b470_0 (deleted)
/data/data/####/f094e900d0a820bc_0
/data/data/####/f1a0696347a2a23c_0
/data/data/####/f33ce86e78b2915f_0
/data/data/####/f4c2a1b33a07c8c9_0
/data/data/####/f52953edbc5ac896_0
/data/data/####/f52953edbc5ac896_1
/data/data/####/f5fa9c6556e1c73b_0
/data/data/####/f5fa9c6556e1c73b_1
/data/data/####/f6eb61a95284f85b_0
/data/data/####/f9df0c6b28e4789a_0
/data/data/####/fd6b5681745f67ad_0
/data/data/####/fd6b5681745f67ad_1
/data/data/####/fd6f88466b3ac2f0_0
/data/data/####/fe1f0d3b03704c4e_0
/data/data/####/fee6ef73fdd6723e_0
/data/data/####/index
/data/data/####/metrics_guid
/data/data/####/mhqNeBT.dex
/data/data/####/mhqNeBT.dex.flock (deleted)
/data/data/####/sQBJNVgLPUM.dex
/data/data/####/sQBJNVgLPUM.dex.flock (deleted)
/data/data/####/the-real-index
/data/misc/####/primary.prof

Другие:

Получает информацию о сети.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней