Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.17522
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) cdn1d-s####.ph####.com:443
- TCP(TLS/1.0) l####.vk.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) a####.vk.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) rr6---s####.g####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) st####.vk.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) 1####.177.14.94:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) sun####.use####.com:443
- TCP(TLS/1.2) 74.1####.131.100:443
- TCP(TLS/1.2) and####.google####.com:443
- TCP(TLS/1.2) 1####.177.14.94:443
- UDP www.google####.com:443
- UDP www.gst####.com:443
- UDP and####.google####.com:443
Запросы DNS:
- a####.vk.com
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- cdn1d-s####.ph####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- i####.vk.com
- l####.vk.com
- m####.go####.com
- m####.traffic####.net
- o####.vk.com
- pla####.google####.com
- rr6---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- ss.ph####.com
- st####.vk.com
- sto####.google####.com
- sun####.use####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google####.com
- www.google-####.com
- www.googlet####.com
- www.gst####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00482f231c7c74f7_0
- /data/data/####/0059d4c61ef7bea0_0
- /data/data/####/0090bf25409d8704_0
- /data/data/####/00b8f7dd06b5077f_0
- /data/data/####/00dba794b0e8fb81_0
- /data/data/####/014b5fa2dc775a90_0
- /data/data/####/02118e9e5f3130f0_0
- /data/data/####/026ae1c72c73ccbe_0
- /data/data/####/0381e936a2ac8f76_0
- /data/data/####/04a89930571a714b_0
- /data/data/####/0504382e23c9028b_0
- /data/data/####/058c302e5584c258_0
- /data/data/####/0788931a1a455b0b_0
- /data/data/####/086649eb6df3446f_0
- /data/data/####/09f5c02ee8aeb55d_0
- /data/data/####/09f5c02ee8aeb55d_1
- /data/data/####/0a0bb371deefc8c9_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_0 (deleted)
- /data/data/####/0b3f2a195a6c8812_0
- /data/data/####/0baea7948606e3b1_0
- /data/data/####/0ca81817301bddb4_0
- /data/data/####/0fc851063c9079a0_0 (deleted)
- /data/data/####/0fecc5dfd83d3311_0
- /data/data/####/1198b8aeb893ad17_0
- /data/data/####/11d032de0fd91106_0
- /data/data/####/11d75f4536d7ed49_0
- /data/data/####/11e5e236ccb6ddb6_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/121bef88cf61eb87_0
- /data/data/####/125fdb6e18d1da5b_0
- /data/data/####/130175b338c649e0_0
- /data/data/####/140091e78ced528d_0
- /data/data/####/14f0c14df8ac079c_0
- /data/data/####/16a3d2fce1cce12c_0
- /data/data/####/16b2a860648ac6ee_0
- /data/data/####/17484cdf3f224fd7_0
- /data/data/####/175b1b452710f14f_0
- /data/data/####/17760d8221ee4633_0
- /data/data/####/1aa4ec6fb4add370_0
- /data/data/####/1b397839ddfc5955_0
- /data/data/####/1edf8f22f71ae995_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/1ff722b3a38744ee_0
- /data/data/####/24e92905605db021_0
- /data/data/####/24e92905605db021_1
- /data/data/####/253adf8c1e670d24_0
- /data/data/####/25553bdabf0c6377_0
- /data/data/####/27d4c41ea73a403a_0
- /data/data/####/28a4beeccd7855cd_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2976d21d0bbe6f4c_0
- /data/data/####/29fd4c2fe85218e1_0
- /data/data/####/2a89e85e375d3490_0
- /data/data/####/2aad9433153052db_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2e1db4164ee011b1_0
- /data/data/####/30c4c1b92f3df606_0
- /data/data/####/3176c251e9b353db_0
- /data/data/####/31841f7fc869119d_0
- /data/data/####/31b8ab964f7d4ce2_0
- /data/data/####/37ac18beda75ef1b_0
- /data/data/####/37b4fdbdab5547d5_0
- /data/data/####/3a8b37af71b2226b_0
- /data/data/####/3b596f27fa059cc0_0
- /data/data/####/3d08134c90844e47_0
- /data/data/####/3d777ccbfa032575_0
- /data/data/####/3e74f91b6d5f53e8_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3ea4d78ea985ea67_0 (deleted)
- /data/data/####/40ab29bbbc25655c_0
- /data/data/####/4409ca21879d9a87_0
- /data/data/####/4417c02345aed426_0
- /data/data/####/446fc5ed39e80641_0
- /data/data/####/461b605a9f07e4d2_0
- /data/data/####/46233012966c85b0_0
- /data/data/####/47f540ae0644c997_0 (deleted)
- /data/data/####/48656b64203098fe_0
- /data/data/####/48656b64203098fe_1
- /data/data/####/494fe75fab83eb78_0
- /data/data/####/494fe75fab83eb78_1
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4d23820995af96d9_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4f339779106045cf_0
- /data/data/####/5107d8b8b3e1fd3c_0
- /data/data/####/51601d3d55b76398_0
- /data/data/####/529aaddcce8fa8f2_0
- /data/data/####/52de6b2c22d44461_0
- /data/data/####/52de6b2c22d44461_1
- /data/data/####/53427a833e753c56_0
- /data/data/####/53427a833e753c56_1
- /data/data/####/554fc100bf62286d_0
- /data/data/####/55fdbaa9389ca747_0
- /data/data/####/56d7f599dbdcf9e7_0
- /data/data/####/571c346ce6f5a01f_0
- /data/data/####/57f48472981e8620_0
- /data/data/####/57f48472981e8620_1
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/58ab3f29c73b03e4_0
- /data/data/####/59a2a56111995aa0_0
- /data/data/####/5a166cd56cc02749_0
- /data/data/####/5a362d9b0a420c23_0
- /data/data/####/5a6ec868f2ae9749_0
- /data/data/####/5abfffd6a1bde54c_0
- /data/data/####/5b86313417ca7d85_0
- /data/data/####/5b8e498d769b2c74_0
- /data/data/####/5ba33909b6d431a3_0
- /data/data/####/5dc52375201e164f_0
- /data/data/####/5dc52375201e164f_1
- /data/data/####/5f021f109ed1c1a2_0
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/604bb142488b13f3_0
- /data/data/####/60892cec7c828414_0
- /data/data/####/61a537e0025801b5_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/6378e2b8b62ce3c2_0
- /data/data/####/63e4e14ef83ae1c2_0
- /data/data/####/63e4e14ef83ae1c2_1
- /data/data/####/6534c86e1248c9af_0
- /data/data/####/6a3d2bb09f590b66_0
- /data/data/####/6b419e241eb6bc22_0
- /data/data/####/6c5ab3d3b77d0df3_0
- /data/data/####/6d2b1920660b91a3_0
- /data/data/####/6da0ab2b7b0d1b14_0
- /data/data/####/6f2d00b0753332cc_0
- /data/data/####/6f70d7236b0f1792_0
- /data/data/####/6fa1c75808ae4245_0
- /data/data/####/705c29f9bf6a5d94_0
- /data/data/####/705c29f9bf6a5d94_1
- /data/data/####/709ee863085999ec_0
- /data/data/####/70cdcdc860267edd_0
- /data/data/####/71643a33e3b81b6a_0
- /data/data/####/738a183c522b445d_0
- /data/data/####/73ba3596e8214a71_0
- /data/data/####/75fc38908b8af7a6_0 (deleted)
- /data/data/####/76f677841662881e_0
- /data/data/####/783003eb1e2b502a_0
- /data/data/####/788cb1db5b971757_0
- /data/data/####/794f1c82b5139bad_0
- /data/data/####/7a1518c438239f59_0
- /data/data/####/7abed74745d16bcd_0
- /data/data/####/7c923d48596663ef_0
- /data/data/####/7d0702e0d38feac5_0
- /data/data/####/7e48091a74668621_0
- /data/data/####/7eeca97a9e0720f4_0
- /data/data/####/7f0952d2227e6721_0
- /data/data/####/7f67230712f25f00_0
- /data/data/####/7fbec1df5d0e01cb_0
- /data/data/####/7fe674904138de82_0
- /data/data/####/80988a04a07c490f_0
- /data/data/####/80988a04a07c490f_1
- /data/data/####/80a28ff1b9002045_0
- /data/data/####/814600392d8a0836_0
- /data/data/####/82c72f3dca473120_0
- /data/data/####/831bc615dab1df14_0
- /data/data/####/84843402de06d428_0 (deleted)
- /data/data/####/873619e3b1917ad0_0
- /data/data/####/874557a182534c09_0
- /data/data/####/876a2d6058859419_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/88cb84f1e0163836_0
- /data/data/####/8aeb010daa607ba1_0
- /data/data/####/8bdaddb73fa8eb84_0
- /data/data/####/8c7215a9c322a981_0
- /data/data/####/8c8fa401c2d47fe8_0
- /data/data/####/8e24301c6ad051ac_0
- /data/data/####/8e24301c6ad051ac_1
- /data/data/####/8fe655cabbaaad92_0
- /data/data/####/90341094e657cde3_0
- /data/data/####/90341094e657cde3_1
- /data/data/####/90407fe5307b2011_0 (deleted)
- /data/data/####/90bdf0cec63a45e8_0
- /data/data/####/90bdf0cec63a45e8_1
- /data/data/####/90fdba5f6e30541e_0
- /data/data/####/93ede8b03066b0c8_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/94243fdbab02c40f_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/9a1bf0afe324c249_0
- /data/data/####/9a1ee049818070dc_0
- /data/data/####/9a1ee049818070dc_1
- /data/data/####/9bc3866e89ff93a2_0
- /data/data/####/9bc3866e89ff93a2_1
- /data/data/####/9c32f12ca1dacc6a_0
- /data/data/####/9c6315dc6c8f2c43_0
- /data/data/####/9caf89cc190e65ea_0
- /data/data/####/9d1e914c9e17ce1b_0
- /data/data/####/9d81be1b187197df_0
- /data/data/####/9e9aedb754d762da_0
- /data/data/####/BxETfZ.dex
- /data/data/####/BxETfZ.dex.flock (deleted)
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a018f483b74fd30b_0
- /data/data/####/a035b3d383086da8_0
- /data/data/####/a035b3d383086da8_1
- /data/data/####/a08f9f821f3f349a_0
- /data/data/####/a0daf77c2df8f1a0_0
- /data/data/####/a141735c264a4915_0
- /data/data/####/a16e8d7427620593_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a26d4c92edb108c2_0
- /data/data/####/a29edc4312d19735_0
- /data/data/####/a3e085c8930855a7_0
- /data/data/####/a3e085c8930855a7_1
- /data/data/####/a4555d2b5494510d_0
- /data/data/####/a4e56c37dbc1ebbf_0
- /data/data/####/a4e56c37dbc1ebbf_1
- /data/data/####/a7338aa8029118f8_0
- /data/data/####/a8e691010af893f7_0
- /data/data/####/a97da596e5214df1_0
- /data/data/####/a98896a5e4bcc542_0
- /data/data/####/a997e9198a99b046_0
- /data/data/####/a9fb05ac05a9f2cb_0
- /data/data/####/aa569d10ae9afe55_0
- /data/data/####/aa59622260402538_0
- /data/data/####/aa6f5b5a495b1ada_0
- /data/data/####/aae01f6997899c58_0
- /data/data/####/acd9b8916e382300_0
- /data/data/####/acd9b8916e382300_1
- /data/data/####/ad582fdd06fb34fd_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/af436081733bf3af_0
- /data/data/####/af91d98fd9f069c0_0
- /data/data/####/b25ae1ff702431a4_0
- /data/data/####/b25ae1ff702431a4_1
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b4a95f7b1eb71b13_0
- /data/data/####/b4b9d41aabc22b7f_0
- /data/data/####/b5330dec8af26d25_0
- /data/data/####/b61d3c3523e750fe_0
- /data/data/####/b6fc4cd0438d5360_0
- /data/data/####/b7e1dd93704d3541_0
- /data/data/####/b856528659cf48d0_0
- /data/data/####/b8baed6375d14fb0_0
- /data/data/####/b8c938c1af88606b_0
- /data/data/####/b97521682eb94942_0
- /data/data/####/bcbee8997142371f_0
- /data/data/####/bcc5cb16d294986f_0
- /data/data/####/bccfd1ec649caf47_0 (deleted)
- /data/data/####/be2c25efa6471980_0 (deleted)
- /data/data/####/be621fb5c3d1067f_0
- /data/data/####/be621fb5c3d1067f_1
- /data/data/####/be97427b03d8575a_0
- /data/data/####/bf81b1e3eadc2873_0
- /data/data/####/bfac1c83d1900353_0
- /data/data/####/c061a34b485943eb_0
- /data/data/####/c0b3a98a37384442_0
- /data/data/####/c15e9b2728057a1d_0
- /data/data/####/c18171e00743b733_0
- /data/data/####/c205724b5eb8f875_0
- /data/data/####/c205724b5eb8f875_1
- /data/data/####/c23c0bf7f1e847fb_0
- /data/data/####/c2955636a68b6d95_0
- /data/data/####/c2955636a68b6d95_1
- /data/data/####/c40832c4fe846f1b_0
- /data/data/####/c5399c9a756be08f_0
- /data/data/####/c57b6524763fe785_0
- /data/data/####/c75152099e8c1e8a_0
- /data/data/####/c817c3815167318d_0
- /data/data/####/c9571618a156fdb7_0
- /data/data/####/c966280c2fcda712_0
- /data/data/####/cb954057b50b4ad5_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cccbdccc46660121_0
- /data/data/####/cde4b09e4ffa164e_0
- /data/data/####/ce99954b54aff87b_0
- /data/data/####/cf380b62233cd4f5_0
- /data/data/####/com.chpybfttv_preferences.xml
- /data/data/####/d0f2c8acbb541c3b_0
- /data/data/####/d147273db75b17c8_0
- /data/data/####/d167f2eb193c1d91_0
- /data/data/####/d3bb34d7a0c81781_0
- /data/data/####/d4230c7c8cde309b_0
- /data/data/####/d45e7ee6bb82e3be_0
- /data/data/####/d4b53cfd991b4107_0
- /data/data/####/d4f1b9d475abc4b6_0
- /data/data/####/d57228c4c41f3afb_0
- /data/data/####/d646c4e5a2117ec8_0
- /data/data/####/d943e1bffc20bdfd_0
- /data/data/####/deadcd1713649bff_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e455b8b447c11b72_0
- /data/data/####/e57bbee8eddda080_0
- /data/data/####/e57bbee8eddda080_1
- /data/data/####/e5af8aefe7b8c11e_0
- /data/data/####/e6b717c1d46b1700_0
- /data/data/####/e6ef3c677e8fac50_0
- /data/data/####/e7d681362061db02_0
- /data/data/####/e7f9af8cd78c87f6_0 (deleted)
- /data/data/####/ea2c9039917f54ff_0
- /data/data/####/eaa0b474640aa012_0
- /data/data/####/ecc5f7afcb9f4d8a_0 (deleted)
- /data/data/####/ed75e39cd06b2f83_0
- /data/data/####/eecbeadfb293df5f_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/effe311e0d374970_0
- /data/data/####/effe311e0d374970_1
- /data/data/####/f1a0696347a2a23c_0
- /data/data/####/f257f45f0ab759dd_0
- /data/data/####/f28884e0244ccf3f_0
- /data/data/####/f4cbfbd7473830bb_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f66190232104951a_0
- /data/data/####/f66190232104951a_1
- /data/data/####/f7dd3533cfed2581_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/fb42738e64a841e9_0
- /data/data/####/fbd3ba0341e0b989_0
- /data/data/####/fc51d3a0e424d620_0
- /data/data/####/fc5a3868590daec1_0
- /data/data/####/fc9817eb95e72ae2_0
- /data/data/####/fd16679f42f9c828_0
- /data/data/####/fdb591fbefa8ff28_0
- /data/data/####/fyrZmVYMltS.dex
- /data/data/####/fyrZmVYMltS.dex.flock (deleted)
- /data/data/####/hVqdegRAgSLXdB.dex
- /data/data/####/hVqdegRAgSLXdB.dex.flock (deleted)
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
