Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1472.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) ads.traffic####.net:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) bts.ins####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) retarge####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) bend-me####.com:443
- TCP(TLS/1.2) 74.1####.131.101:443
- TCP(TLS/1.2) connect####.gst####.com:443
- TCP(TLS/1.2) www.google####.com:443
- UDP www.google####.com:443
Запросы DNS:
- ads.traffic####.net
- analy####.go####.com
- bend-me####.com
- bts.ins####.com
- cdn1-sm####.ph####.com
- connect####.gst####.com
- ei.ph####.com
- f####.google####.com
- h####.por####.com
- m####.traffic####.net
- pla####.google####.com
- retarge####.com
- s####.g.doublec####.net
- ss.ph####.com
- sto####.google####.com
- u####.com
- www.go####.ru
- www.google####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00756bdc87557f87_0
- /data/data/####/0381e936a2ac8f76_0
- /data/data/####/057b2438a40da20e_0
- /data/data/####/059490d41839d792_0
- /data/data/####/0722ad089432578c_0
- /data/data/####/0788931a1a455b0b_0
- /data/data/####/09c291bf9f8bec2f_0
- /data/data/####/09c291bf9f8bec2f_1
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0b745730fa37557e_0
- /data/data/####/0bb703823e27cca5_0
- /data/data/####/0d14d3720d9098ea_0
- /data/data/####/0fecc5dfd83d3311_0
- /data/data/####/11d032de0fd91106_0
- /data/data/####/11d75f4536d7ed49_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/1344f4fa4123840b_0
- /data/data/####/1344f4fa4123840b_1
- /data/data/####/13b53e57478e4448_0 (deleted)
- /data/data/####/140091e78ced528d_0
- /data/data/####/14a14bc57c456374_0
- /data/data/####/150545b42de639b4_0
- /data/data/####/1b397839ddfc5955_0
- /data/data/####/1c8769478d36da24_0
- /data/data/####/1d801f4867e5a95a_0
- /data/data/####/1d801f4867e5a95a_1
- /data/data/####/1e21716f6bb2f3a8_0
- /data/data/####/1edf8f22f71ae995_0
- /data/data/####/1f82fe780ffdadc7_0
- /data/data/####/1f82fe780ffdadc7_1
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/20cc2048f42233ae_0 (deleted)
- /data/data/####/2325d324e5394243_0
- /data/data/####/24ae53d659dc47a5_0
- /data/data/####/24ae53d659dc47a5_1
- /data/data/####/24f815908eaf67b7_0
- /data/data/####/24f815908eaf67b7_1
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/296c67734b464c55_0
- /data/data/####/29fd4c2fe85218e1_0
- /data/data/####/2ac3a007c8873777_0
- /data/data/####/2afc0d9c3fe69fd8_0
- /data/data/####/2afc0d9c3fe69fd8_1
- /data/data/####/2c2e7ad71eedc63c_0
- /data/data/####/2caf8ce3a4a19257_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2cffd6fc24e011ed_0
- /data/data/####/2e56ae2b907de178_0
- /data/data/####/2e56ae2b907de178_1
- /data/data/####/2f4e37e7b53cc622_0
- /data/data/####/31d2e488bdee741a_0
- /data/data/####/34e361107d6b9142_0
- /data/data/####/34e361107d6b9142_1
- /data/data/####/3630c079f1e4523c_0
- /data/data/####/385e0b98da5ebe18_0
- /data/data/####/392156288a93979e_0
- /data/data/####/3c06f9de53430af7_0
- /data/data/####/3cc3aa47ab709677_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3ec84353d4f8cde0_0
- /data/data/####/3fd9d8cf9a281ddc_0
- /data/data/####/42b9579c310a22ae_0
- /data/data/####/42f8c6d96495761c_0
- /data/data/####/42f8c6d96495761c_1
- /data/data/####/43a55f941e9f02fe_0
- /data/data/####/445a7f5c77a07426_0
- /data/data/####/445a7f5c77a07426_1
- /data/data/####/44b7c38c726cde9d_0
- /data/data/####/44b7c38c726cde9d_1
- /data/data/####/461b605a9f07e4d2_0
- /data/data/####/46233012966c85b0_0
- /data/data/####/48644606a620a844_0
- /data/data/####/488fc84fd245f3fb_0
- /data/data/####/494e6ebfa772ec6b_0
- /data/data/####/494e6ebfa772ec6b_1
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4f339779106045cf_0
- /data/data/####/51601d3d55b76398_0
- /data/data/####/5257f8858aad27bd_0
- /data/data/####/529aaddcce8fa8f2_0
- /data/data/####/53c90d780ce1ad46_0
- /data/data/####/565754dcdaf1409f_0
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/59096682021f5077_0
- /data/data/####/5a6ec868f2ae9749_0
- /data/data/####/5ca5d0b6a1b4e269_0
- /data/data/####/5cca3bc653cccd45_0
- /data/data/####/5ed066e19c807645_0
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/5fd66d087bd3cb00_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/652740673d56657e_0
- /data/data/####/663e952509a29840_0
- /data/data/####/67fef73029c24f71_0
- /data/data/####/688f41547d3a4a23_0
- /data/data/####/6968995a9aec0023_0
- /data/data/####/6978c519f46b125b_0
- /data/data/####/6a7f8c1f499f1d91_0
- /data/data/####/6b44d6a66a589119_0
- /data/data/####/6b44d6a66a589119_1
- /data/data/####/6c5ab3d3b77d0df3_0
- /data/data/####/6d2b1920660b91a3_0
- /data/data/####/6da0ab2b7b0d1b14_0
- /data/data/####/71c09b6df25120aa_0
- /data/data/####/736f9ec512e88776_0
- /data/data/####/740fcd438c7c0e04_0
- /data/data/####/774a89f8454ab87c_0
- /data/data/####/788cb1db5b971757_0
- /data/data/####/7ab696b163c8dc82_0
- /data/data/####/7ab696b163c8dc82_1
- /data/data/####/7b43defaae6d2455_0
- /data/data/####/7e48091a74668621_0
- /data/data/####/7ef6f6525932c01f_0
- /data/data/####/7f67230712f25f00_0
- /data/data/####/7f96c514b84252ac_0
- /data/data/####/85a618ee19b705c5_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8965e16065fb34bf_0
- /data/data/####/8965e16065fb34bf_1
- /data/data/####/8a82b042223ec517_0
- /data/data/####/8a82b042223ec517_1
- /data/data/####/8aeb010daa607ba1_0
- /data/data/####/8e81b8ce9036d9cd_0
- /data/data/####/8f7ac8060dc1bd8a_0
- /data/data/####/90fcc201101383a4_0
- /data/data/####/921630c627d664cd_0
- /data/data/####/93353b57ce493dfb_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/9a1bf0afe324c249_0
- /data/data/####/9a20015f040bf5f9_0
- /data/data/####/9debadc9b7b69ebf_0
- /data/data/####/ARlDhl.dex
- /data/data/####/ARlDhl.dex.flock (deleted)
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/KTctS.dex
- /data/data/####/KTctS.dex.flock (deleted)
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a11e5db5badf1f11_0
- /data/data/####/a141221fcc16c95f_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a29edc4312d19735_0
- /data/data/####/a37fe645f98dea5b_0
- /data/data/####/a418cfbd4ea9e0a3_0
- /data/data/####/a51c98176c94ad1f_0
- /data/data/####/a51c98176c94ad1f_0 (deleted)
- /data/data/####/a51c98176c94ad1f_1
- /data/data/####/a7338aa8029118f8_0
- /data/data/####/a97da596e5214df1_0
- /data/data/####/ad582fdd06fb34fd_0
- /data/data/####/ae46defb7934cc9e_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b213848c284bb250_0
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b49d01005d228531_0
- /data/data/####/b4b9d41aabc22b7f_0
- /data/data/####/b61d3c3523e750fe_0
- /data/data/####/b65bd9cc5588b496_0
- /data/data/####/b7bda711931af62b_0
- /data/data/####/b81038b40c149ec9_0
- /data/data/####/b81038b40c149ec9_1
- /data/data/####/b8c938c1af88606b_0
- /data/data/####/b97521682eb94942_0
- /data/data/####/ba836f9050401696_0 (deleted)
- /data/data/####/bd378a1153eb6a88_0
- /data/data/####/be93f8a636c6a123_0
- /data/data/####/be97427b03d8575a_0
- /data/data/####/bfac1c83d1900353_0
- /data/data/####/c0133168d670a19c_0
- /data/data/####/c07d57d757ee8f68_0
- /data/data/####/c2735f423ac490df_0
- /data/data/####/c3ad037f6aa07275_0
- /data/data/####/c3e7bd2fc56a5ec9_0
- /data/data/####/c52f115b6c0d420e_0
- /data/data/####/c5399c9a756be08f_0
- /data/data/####/c58bb1eabc5052e4_0 (deleted)
- /data/data/####/c75152099e8c1e8a_0
- /data/data/####/c966280c2fcda712_0
- /data/data/####/caa0f79488c19b14_0
- /data/data/####/caa0f79488c19b14_1
- /data/data/####/cac4c5c80ea91772_0
- /data/data/####/cae0a3b9c425dfa6_0
- /data/data/####/cae0a3b9c425dfa6_1
- /data/data/####/cb3ec8431f5becf8_0
- /data/data/####/cb3ec8431f5becf8_1
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cccbdccc46660121_0
- /data/data/####/cdafb0a5ed056eab_0
- /data/data/####/cea1c6ef0ff10901_0
- /data/data/####/com.lsenuxvh_preferences.xml
- /data/data/####/d1ca85f5e2058fba_0
- /data/data/####/d610f9697d06f6cd_0
- /data/data/####/d943e1bffc20bdfd_0
- /data/data/####/da656b5775b93a3c_0
- /data/data/####/dc907d0fd29fadf0_0
- /data/data/####/df95f0af9248e543_0
- /data/data/####/dfaebde718077350_0
- /data/data/####/dff8bb106592fc05_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e056892866a6b742_0
- /data/data/####/e056892866a6b742_1
- /data/data/####/e0e37e85dca5e66c_0
- /data/data/####/e1e621227dc88c1a_0
- /data/data/####/e5af8aefe7b8c11e_0
- /data/data/####/e5ffa155a556ad9a_0
- /data/data/####/e816d23d6a177d91_0
- /data/data/####/e94da1fc9c3c0ca7_0
- /data/data/####/e95a804fb0d1df7b_0
- /data/data/####/eaa74314315ed3f0_0
- /data/data/####/ec79c1f1ba7d247f_0
- /data/data/####/ec79c1f1ba7d247f_1
- /data/data/####/ecaadf166bf6d571_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f04dc938fd40d6b1_0
- /data/data/####/f17a610e43761aea_0
- /data/data/####/f1a0696347a2a23c_0
- /data/data/####/f28884e0244ccf3f_0
- /data/data/####/f30f5b0a85ec9b2d_0
- /data/data/####/f3ed586f94017d12_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f60faea4b9d33e8c_0
- /data/data/####/f7dd3533cfed2581_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/fa29861c072c1cb5_0
- /data/data/####/fabfdac260200926_0
- /data/data/####/fb923bb775b9838b_0 (deleted)
- /data/data/####/fbd3ba0341e0b989_0
- /data/data/####/fc9f5449002427b8_0
- /data/data/####/fd16679f42f9c828_0
- /data/data/####/fd6f88466b3ac2f0_0
- /data/data/####/index
- /data/data/####/ldNWK.dex
- /data/data/####/ldNWK.dex.flock (deleted)
- /data/data/####/metrics_guid
- /data/data/####/oJUSpFoVuHfodl.dex
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
