Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.17522
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) ads.traffic####.net:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) tgp.spice####.com:443
- TCP(TLS/1.0) static-####.project####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) ev####.launchd####.com:443
- TCP(TLS/1.0) 74.1####.131.138:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) clients####.launchd####.com:443
- TCP(TLS/1.0) app.launchd####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) a####.at####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) a.a####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.2) www.go####.ru:443
- TCP(TLS/1.2) and####.google####.com:443
- TCP(TLS/1.2) 1####.194.73.102:443
- UDP rr6---s####.g####.com:443
- UDP and####.google####.com:443
Запросы DNS:
- a####.at####.com
- a.a####.com
- ads.traffic####.net
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- app.launchd####.com
- cdn1-sm####.ph####.com
- clients####.launchd####.com
- ei.ph####.com
- ev####.launchd####.com
- f####.google####.com
- f####.gst####.com
- h####.por####.com
- images-####.project####.com
- imagese####.project####.com
- m####.go####.com
- m####.traffic####.net
- navigat####.project####.com
- onenavi####.project####.com
- p####.google####.com
- rr2---s####.g####.com
- rr6---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- static-####.project####.com
- static-####.project####.com
- static2####.project####.com
- sto####.google####.com
- tgp.spice####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
- www.spice####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/0059d4c61ef7bea0_0
- /data/data/####/0059d4c61ef7bea0_0 (deleted)
- /data/data/####/0090bf25409d8704_0
- /data/data/####/0090bf25409d8704_0 (deleted)
- /data/data/####/02950f0958bb9ece_0
- /data/data/####/043cd05216a78912_0
- /data/data/####/0788931a1a455b0b_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0ce153fe0c38db33_0
- /data/data/####/0ce336782c0ba129_0
- /data/data/####/0f55aebab0744f1c_0
- /data/data/####/11d75f4536d7ed49_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_0 (deleted)
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/125fdb6e18d1da5b_0
- /data/data/####/12c6e07b7f6660c7_0
- /data/data/####/12c6e07b7f6660c7_1
- /data/data/####/140091e78ced528d_0
- /data/data/####/15088d4c1506eda8_0
- /data/data/####/15088d4c1506eda8_1
- /data/data/####/16b2a860648ac6ee_0
- /data/data/####/16b2a860648ac6ee_0 (deleted)
- /data/data/####/175b1b452710f14f_0
- /data/data/####/175b1b452710f14f_0 (deleted)
- /data/data/####/18440ea859d02380_0 (deleted)
- /data/data/####/1b366531acbf3a33_0
- /data/data/####/1b397839ddfc5955_0
- /data/data/####/1d3424421500aa30_0
- /data/data/####/1d58629511a89bf9_0
- /data/data/####/1edf8f22f71ae995_0
- /data/data/####/1edf8f22f71ae995_0 (deleted)
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/2325d324e5394243_0
- /data/data/####/2325d324e5394243_0 (deleted)
- /data/data/####/24e92905605db021_0
- /data/data/####/24e92905605db021_0 (deleted)
- /data/data/####/24e92905605db021_1
- /data/data/####/25e2ae58a488cea1_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/29bf5707f6f5e718_0
- /data/data/####/2ae31d1fd52af88a_0
- /data/data/####/2c5e92b4d672edfd_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2f59744b19856ab1_0
- /data/data/####/3176c251e9b353db_0
- /data/data/####/33722cf88a938c86_0
- /data/data/####/343ed422d02fe9ac_0
- /data/data/####/343ed422d02fe9ac_s
- /data/data/####/37ac18beda75ef1b_0
- /data/data/####/37b4fdbdab5547d5_0
- /data/data/####/392156288a93979e_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/41e007fd4700d87e_0
- /data/data/####/45d7b329c4921572_0
- /data/data/####/461b605a9f07e4d2_0
- /data/data/####/461b605a9f07e4d2_0 (deleted)
- /data/data/####/494fe75fab83eb78_0
- /data/data/####/494fe75fab83eb78_1
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4d23820995af96d9_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4f339779106045cf_0
- /data/data/####/4f339779106045cf_0 (deleted)
- /data/data/####/4faccfc72e758560_0
- /data/data/####/4faccfc72e758560_1
- /data/data/####/51601d3d55b76398_0
- /data/data/####/51601d3d55b76398_0 (deleted)
- /data/data/####/53427a833e753c56_0
- /data/data/####/53427a833e753c56_0 (deleted)
- /data/data/####/53427a833e753c56_1
- /data/data/####/54f26f48eab0d5fc_0
- /data/data/####/554fc100bf62286d_0
- /data/data/####/57f48472981e8620_0
- /data/data/####/57f48472981e8620_1
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/58246537f2bb0f4e_0 (deleted)
- /data/data/####/5a6ec868f2ae9749_0
- /data/data/####/5a6ec868f2ae9749_0 (deleted)
- /data/data/####/5b86313417ca7d85_0
- /data/data/####/5b86313417ca7d85_0 (deleted)
- /data/data/####/5b8e498d769b2c74_0
- /data/data/####/5ce862dea72d7faf_0
- /data/data/####/5ce862dea72d7faf_1
- /data/data/####/5d8b3982fad16134_0
- /data/data/####/5d8b3982fad16134_1
- /data/data/####/5dc52375201e164f_0
- /data/data/####/5dc52375201e164f_1
- /data/data/####/5f3605dd27b5e479_0
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/62f41d8a03f269ec_0
- /data/data/####/6506c78553535cbc_0
- /data/data/####/675ae8d024f14304_0
- /data/data/####/6b548c6b944f9959_0
- /data/data/####/6d2b1920660b91a3_0
- /data/data/####/6da0ab2b7b0d1b14_0
- /data/data/####/6da0ab2b7b0d1b14_0 (deleted)
- /data/data/####/6e79ee7482e41e97_0
- /data/data/####/6e9e73610fd80fb0_0
- /data/data/####/6e9e73610fd80fb0_1
- /data/data/####/6fd16ef079dd91fa_0
- /data/data/####/700441978ec0336c_0
- /data/data/####/70a85a4492aab094_0
- /data/data/####/70cdcdc860267edd_0
- /data/data/####/70cdcdc860267edd_0 (deleted)
- /data/data/####/76f677841662881e_0
- /data/data/####/78583c0e6c6a97f1_0
- /data/data/####/78583c0e6c6a97f1_1
- /data/data/####/78fb7fa3a408dbf0_0
- /data/data/####/799fcc36bdcac172_0
- /data/data/####/7d5e41eb53096af1_0
- /data/data/####/7d5e41eb53096af1_1
- /data/data/####/7e48091a74668621_0
- /data/data/####/7e48091a74668621_0 (deleted)
- /data/data/####/7ebfe61fa105dcba_0
- /data/data/####/7eeca97a9e0720f4_0
- /data/data/####/7ef6f6525932c01f_0
- /data/data/####/7f0952d2227e6721_0
- /data/data/####/7f67230712f25f00_0
- /data/data/####/7f67230712f25f00_0 (deleted)
- /data/data/####/7fe674904138de82_0
- /data/data/####/80841e915c8ca200_0
- /data/data/####/80841e915c8ca200_1
- /data/data/####/83634b22ba1beca4_0 (deleted)
- /data/data/####/84be8d81b8071850_0
- /data/data/####/874557a182534c09_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/88991e56cba79b55_0
- /data/data/####/88cb84f1e0163836_0
- /data/data/####/89d5d9ec6eff375c_0
- /data/data/####/8aeb010daa607ba1_0
- /data/data/####/8c8f923ad2f0e033_0
- /data/data/####/8c8f923ad2f0e033_s
- /data/data/####/8e9f5d0103a71c76_0
- /data/data/####/8ff5e8b7fadd43ed_0 (deleted)
- /data/data/####/90341094e657cde3_0
- /data/data/####/90341094e657cde3_0 (deleted)
- /data/data/####/90341094e657cde3_1
- /data/data/####/90bdf0cec63a45e8_0
- /data/data/####/90bdf0cec63a45e8_1
- /data/data/####/90fdba5f6e30541e_0
- /data/data/####/93918ad60abf0a89_0 (deleted)
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/9402ef73a016ffbb_0 (deleted)
- /data/data/####/941c15902ccf6fd2_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/96d24c196ff9c766_0
- /data/data/####/9a1ee049818070dc_0
- /data/data/####/9a1ee049818070dc_1
- /data/data/####/9ac3a8bf8ae9032f_0
- /data/data/####/9bc3866e89ff93a2_0
- /data/data/####/9bc3866e89ff93a2_1
- /data/data/####/9c32f12ca1dacc6a_0
- /data/data/####/9d1e914c9e17ce1b_0
- /data/data/####/9d81be1b187197df_0
- /data/data/####/9e9aedb754d762da_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/IVgtV.dex
- /data/data/####/IVgtV.dex.flock (deleted)
- /data/data/####/IshcrY.dex
- /data/data/####/IshcrY.dex.flock (deleted)
- /data/data/####/MANIFEST-000001
- /data/data/####/NbeXCyxGk.dex
- /data/data/####/NbeXCyxGk.dex.flock (deleted)
- /data/data/####/QuotaManager-journal
- /data/data/####/UrrwaznsdznKb.dex
- /data/data/####/UrrwaznsdznKb.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a018f483b74fd30b_0
- /data/data/####/a035b3d383086da8_0
- /data/data/####/a035b3d383086da8_1
- /data/data/####/a08f9f821f3f349a_0
- /data/data/####/a1097be2a370de7f_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a1a79ecb31a85a9f_0
- /data/data/####/a26d4c92edb108c2_0
- /data/data/####/a29edc4312d19735_0
- /data/data/####/a3307a57d523639d_0
- /data/data/####/a3dd456d6ff33e4c_0
- /data/data/####/a3dd456d6ff33e4c_1
- /data/data/####/a3e085c8930855a7_0
- /data/data/####/a3e085c8930855a7_1
- /data/data/####/a4e56c37dbc1ebbf_0
- /data/data/####/a4e56c37dbc1ebbf_1
- /data/data/####/a52cc93d5911398b_0
- /data/data/####/a7338aa8029118f8_0
- /data/data/####/a843c17ea6422a27_0
- /data/data/####/a8d76b3c036da53b_0 (deleted)
- /data/data/####/a97da596e5214df1_0
- /data/data/####/a997e9198a99b046_0
- /data/data/####/aa569d10ae9afe55_0
- /data/data/####/ad582fdd06fb34fd_0
- /data/data/####/ad582fdd06fb34fd_0 (deleted)
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_0 (deleted)
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b25ae1ff702431a4_0
- /data/data/####/b25ae1ff702431a4_0 (deleted)
- /data/data/####/b25ae1ff702431a4_1
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b4b9d41aabc22b7f_0
- /data/data/####/b4b9d41aabc22b7f_0 (deleted)
- /data/data/####/b5330dec8af26d25_0
- /data/data/####/b7c74daf294c9e64_0
- /data/data/####/b856528659cf48d0_0
- /data/data/####/b8c938c1af88606b_0
- /data/data/####/b97521682eb94942_0
- /data/data/####/b97521682eb94942_0 (deleted)
- /data/data/####/baed52dca61ffbe5_0
- /data/data/####/bc193b34e303fc11_0
- /data/data/####/bc193b34e303fc11_s
- /data/data/####/be621fb5c3d1067f_0
- /data/data/####/be621fb5c3d1067f_1
- /data/data/####/be97427b03d8575a_0
- /data/data/####/beee32d8da3deb20_0 (deleted)
- /data/data/####/c061a34b485943eb_0
- /data/data/####/c07d57d757ee8f68_0
- /data/data/####/c0eea2eef45f3bd7_0
- /data/data/####/c205724b5eb8f875_0
- /data/data/####/c205724b5eb8f875_1
- /data/data/####/c40366e3d70b3929_0
- /data/data/####/c40366e3d70b3929_1
- /data/data/####/c5399c9a756be08f_0
- /data/data/####/c5399c9a756be08f_0 (deleted)
- /data/data/####/c57b6524763fe785_0
- /data/data/####/c71345ba9b79ac4f_0
- /data/data/####/c75152099e8c1e8a_0
- /data/data/####/c79137e2af59753c_0
- /data/data/####/c817c3815167318d_0
- /data/data/####/c9571618a156fdb7_0
- /data/data/####/c966280c2fcda712_0
- /data/data/####/ca81abc6757c617e_0
- /data/data/####/ca81abc6757c617e_0 (deleted)
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cccbdccc46660121_0
- /data/data/####/cccbdccc46660121_0 (deleted)
- /data/data/####/cf2ee2e61f06da91_0
- /data/data/####/cf380b62233cd4f5_0
- /data/data/####/com.akrgkp_preferences.xml
- /data/data/####/d0655a2873de0ed0_0
- /data/data/####/d0f2c8acbb541c3b_0
- /data/data/####/d4230c7c8cde309b_0
- /data/data/####/d4f1b9d475abc4b6_0
- /data/data/####/d4f1b9d475abc4b6_0 (deleted)
- /data/data/####/d540a8ecaaaeaabe_0
- /data/data/####/d540a8ecaaaeaabe_1
- /data/data/####/d7673a05a71dc314_0
- /data/data/####/d943e1bffc20bdfd_0
- /data/data/####/d943e1bffc20bdfd_0 (deleted)
- /data/data/####/d97d7039a9458c38_0
- /data/data/####/deacbd6e155e6608_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e426227ca88887e4_0 (deleted)
- /data/data/####/e50dcc39d439da14_0
- /data/data/####/e6b717c1d46b1700_0
- /data/data/####/ec784b3a345a6fa1_0
- /data/data/####/eec01e95e8fc1bf9_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/effe311e0d374970_0
- /data/data/####/effe311e0d374970_1
- /data/data/####/f1a0696347a2a23c_0
- /data/data/####/f28884e0244ccf3f_0
- /data/data/####/f2e3ac55102aaa99_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f7dd3533cfed2581_0
- /data/data/####/f7dd3533cfed2581_0 (deleted)
- /data/data/####/f8837464383b0097_0
- /data/data/####/f8837464383b0097_0 (deleted)
- /data/data/####/fbd3ba0341e0b989_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
