Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1472.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.0) 2####.85.233.94:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) bend-me####.com:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) ads.traffic####.net:443
- TCP(TLS/1.0) cdn1d-s####.ph####.com:443
- TCP(TLS/1.0) and####.cli####.go####.com:443
- TCP(TLS/1.0) bts.ins####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) retarge####.com:443
- TCP(TLS/1.2) gmscomp####.google####.com:443
- TCP(TLS/1.2) and####.cli####.go####.com:443
- TCP(TLS/1.2) 1####.194.73.102:443
- TCP(TLS/1.2) 2####.85.233.94:443
- UDP and####.google####.com:443
- UDP gmscomp####.google####.com:443
Запросы DNS:
- ads.traffic####.net
- analy####.go####.com
- and####.cli####.go####.com
- and####.google####.com
- bend-me####.com
- bts.ins####.com
- cdn1-sm####.ph####.com
- cdn1d-s####.ph####.com
- digital####.google####.com
- ei.ph####.com
- f####.google####.com
- f####.gst####.com
- gmscomp####.google####.com
- h####.por####.com
- m####.traffic####.net
- pla####.googleu####.com
- retarge####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- ss.ph####.com
- sto####.google####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/001b957c50b6e754_0
- /data/data/####/00517210ebc94e8b_0
- /data/data/####/01c7962b589c9bab_0
- /data/data/####/01d1f5d63f5e5c27_0
- /data/data/####/02118e9e5f3130f0_0
- /data/data/####/0381e936a2ac8f76_0
- /data/data/####/06959b631d39a0d4_0
- /data/data/####/0788931a1a455b0b_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a97bc168accc90f_0
- /data/data/####/0aed9c16f3629801_0
- /data/data/####/0bdb7fd61cf6a42a_0
- /data/data/####/0ce153fe0c38db33_0
- /data/data/####/0d14d3720d9098ea_0
- /data/data/####/0dfa4a20444e25ea_0
- /data/data/####/0fc7febd82fec430_0 (deleted)
- /data/data/####/0fecc5dfd83d3311_0
- /data/data/####/11954de1c68a3aac_0
- /data/data/####/11954de1c68a3aac_1
- /data/data/####/11d75f4536d7ed49_0
- /data/data/####/11e5e236ccb6ddb6_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/133b38770fd7947d_0
- /data/data/####/13b53e57478e4448_0 (deleted)
- /data/data/####/16b2a860648ac6ee_0
- /data/data/####/1814c2101d3388a4_0
- /data/data/####/183bc42e227e1b6c_0
- /data/data/####/183bc42e227e1b6c_1
- /data/data/####/1ca9c9f1d869f61b_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/1ff722b3a38744ee_0
- /data/data/####/2142e175f428188c_0
- /data/data/####/2325d324e5394243_0
- /data/data/####/236b9350d0d13116_0
- /data/data/####/236f38b36e6d20ac_0
- /data/data/####/25309ccf291f06fb_0
- /data/data/####/254148b5524053c8_0
- /data/data/####/27e2d8acc3ae9f6b_0
- /data/data/####/28a9d8604e3fa14e_0
- /data/data/####/28fc3acc7da9940b_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2987436855e49ef7_0
- /data/data/####/2a1ac2855cb07f3c_0
- /data/data/####/2bb899ded3dd9b72_0
- /data/data/####/2c2e7ad71eedc63c_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d692dc02629ecc1_0
- /data/data/####/2e1db4164ee011b1_0
- /data/data/####/2e56ae2b907de178_0
- /data/data/####/2e56ae2b907de178_1
- /data/data/####/2fc06c91053754df_0
- /data/data/####/3003d3cb92758127_0
- /data/data/####/310212da535fc06d_0
- /data/data/####/32ed6f169d3038d6_0
- /data/data/####/33792c0994c66578_0
- /data/data/####/339be09d6eae5063_0
- /data/data/####/339be09d6eae5063_1
- /data/data/####/3842d60b8edfb876_0
- /data/data/####/392156288a93979e_0
- /data/data/####/3b596f27fa059cc0_0
- /data/data/####/3db90b6ff1681f41_0
- /data/data/####/3db90b6ff1681f41_1
- /data/data/####/3df181d5ce5443da_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3ec77a5f8ea3f445_0
- /data/data/####/41e007fd4700d87e_0
- /data/data/####/461b605a9f07e4d2_0
- /data/data/####/46233012966c85b0_0
- /data/data/####/47c7e584dba44ffb_0
- /data/data/####/47cb867d51e9a478_0 (deleted)
- /data/data/####/485a4276466c9e48_0
- /data/data/####/488fc84fd245f3fb_0
- /data/data/####/494e6ebfa772ec6b_0
- /data/data/####/494e6ebfa772ec6b_1
- /data/data/####/49596771a3ec0d4a_0
- /data/data/####/49f5ba5b3357a1d6_0
- /data/data/####/4b497c5c5056211f_0
- /data/data/####/4baac7b2158954a0_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4f339779106045cf_0
- /data/data/####/5107d8b8b3e1fd3c_0
- /data/data/####/515b6e193c7bcc62_0
- /data/data/####/51601d3d55b76398_0
- /data/data/####/528d059e6672f280_0
- /data/data/####/529aaddcce8fa8f2_0
- /data/data/####/5375f5c2d05b7aa3_0
- /data/data/####/539097f43f62a0be_0
- /data/data/####/53e336962895ac34_0
- /data/data/####/53e336962895ac34_1
- /data/data/####/53fc771990509335_0
- /data/data/####/54d3dc86f454dbe4_0
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/58516855f0977039_0
- /data/data/####/59096682021f5077_0
- /data/data/####/5a1906a7be7a7bbe_0
- /data/data/####/5a6ec868f2ae9749_0
- /data/data/####/5b1485192ef8b84b_0
- /data/data/####/5ca5d0b6a1b4e269_0
- /data/data/####/5ccc31855ffdc121_0
- /data/data/####/5ccc31855ffdc121_1
- /data/data/####/5fe0a1324e7c1980_0
- /data/data/####/61a537e0025801b5_0
- /data/data/####/62aa343c6505d054_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/63563e601b30fbc3_0
- /data/data/####/63d94a3867c01762_0
- /data/data/####/6534c86e1248c9af_0
- /data/data/####/66f53875ef135f74_0
- /data/data/####/6750bde6e7c0df08_0
- /data/data/####/6750bde6e7c0df08_1
- /data/data/####/6968995a9aec0023_0
- /data/data/####/6a53c98c55d580df_0
- /data/data/####/6b419e241eb6bc22_0
- /data/data/####/6b44d6a66a589119_0
- /data/data/####/6b44d6a66a589119_1
- /data/data/####/6beea30a70766391_0
- /data/data/####/6c2540ed6c0cac98_0
- /data/data/####/6c5ab3d3b77d0df3_0
- /data/data/####/6d2b1920660b91a3_0
- /data/data/####/6da0ab2b7b0d1b14_0
- /data/data/####/6e0223b08edded0c_0
- /data/data/####/6e22aaca65f51ea5_0
- /data/data/####/6e6c181260a23424_0
- /data/data/####/6e7afba5f213a003_0
- /data/data/####/6ea2a826bf31b008_0
- /data/data/####/6ea6687ec6b96dce_0
- /data/data/####/6f45be91293a330e_0
- /data/data/####/6fd16ef079dd91fa_0
- /data/data/####/700441978ec0336c_0
- /data/data/####/70cdcdc860267edd_0
- /data/data/####/72f94cf6a77fbc0d_0
- /data/data/####/72f94cf6a77fbc0d_1
- /data/data/####/73ba3596e8214a71_0
- /data/data/####/77d8401ea561cc83_0
- /data/data/####/78902f0a6fb83c60_0
- /data/data/####/794f1c82b5139bad_0
- /data/data/####/7b0aee4ac2c556c3_0
- /data/data/####/7b0aee4ac2c556c3_1
- /data/data/####/7cc04b65f159cb21_0
- /data/data/####/7e48091a74668621_0
- /data/data/####/7e5633c6efad3040_0
- /data/data/####/7ee71edc75db0900_0
- /data/data/####/7f25cd7274599c52_0
- /data/data/####/7f67230712f25f00_0
- /data/data/####/7fa109283435bae3_0 (deleted)
- /data/data/####/81d85d7470a9f584_0
- /data/data/####/82f936e379af290f_0
- /data/data/####/874557a182534c09_0
- /data/data/####/87848e7bb3b66ca6_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/892d9b86158a57ff_0 (deleted)
- /data/data/####/8aeb010daa607ba1_0
- /data/data/####/8c2399c675b5e397_0
- /data/data/####/8c5449d52269d131_0
- /data/data/####/8c7215a9c322a981_0
- /data/data/####/8e81b8ce9036d9cd_0
- /data/data/####/8e8d29b28534d96a_0
- /data/data/####/906b7fc912711eda_0
- /data/data/####/90a788d0a1115c36_0
- /data/data/####/90a788d0a1115c36_1
- /data/data/####/914b4d546ef0b8b6_0
- /data/data/####/91ce9d37cd7d5757_0
- /data/data/####/9205167b49f7bff3_0
- /data/data/####/938b18e8793bc3c7_0
- /data/data/####/938b18e8793bc3c7_1
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/97ba727754845fce_0
- /data/data/####/97fb48011712d535_0
- /data/data/####/988fb7fda1e397d1_0 (deleted)
- /data/data/####/9a1bf0afe324c249_0
- /data/data/####/9a74d12234ece0ce_0
- /data/data/####/9afc16a6650352e0_0
- /data/data/####/9afc16a6650352e0_1
- /data/data/####/9b06f944d82f56bf_0
- /data/data/####/9b06f944d82f56bf_1
- /data/data/####/9b64de437880cd27_0
- /data/data/####/9be6831ab2b86955_0
- /data/data/####/9bef05767312d312_0
- /data/data/####/9eb401e684c4f15b_0
- /data/data/####/9eb401e684c4f15b_1
- /data/data/####/9ee77219a26545dc_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/ReHcYlLVgF.dex
- /data/data/####/ReHcYlLVgF.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/WxbbqIMjd.dex
- /data/data/####/WxbbqIMjd.dex.flock (deleted)
- /data/data/####/a0a4e3d2cad49bbf_0
- /data/data/####/a16e8d7427620593_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a26d4c92edb108c2_0
- /data/data/####/a29edc4312d19735_0
- /data/data/####/a5b8cd378a90977a_0
- /data/data/####/a906656e42e09369_0
- /data/data/####/a97da596e5214df1_0
- /data/data/####/a9b2a86db302774a_0
- /data/data/####/a9b2a86db302774a_1
- /data/data/####/ab1da4acffeab970_0
- /data/data/####/ac612308a2081165_0
- /data/data/####/ac612308a2081165_1
- /data/data/####/ac7ed1142af0b9fa_0
- /data/data/####/ad582fdd06fb34fd_0
- /data/data/####/ad93b189eb37f816_0
- /data/data/####/ae10aa35f1dec63a_0 (deleted)
- /data/data/####/ae68da3ba95c88d8_0
- /data/data/####/ae780e890c5a9f7f_0
- /data/data/####/ae780e890c5a9f7f_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/aebaacd7d6b82c5f_0
- /data/data/####/af0cb7e3c93e0dbb_0
- /data/data/####/af4a466d2955e3ef_0 (deleted)
- /data/data/####/afec4bc9d850e7d5_0
- /data/data/####/b041e2d710998815_0
- /data/data/####/b213848c284bb250_0
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b391f3fe758f6764_0
- /data/data/####/b49d01005d228531_0
- /data/data/####/b61d3c3523e750fe_0
- /data/data/####/b65bd9cc5588b496_0
- /data/data/####/b75426e30eb8274a_0
- /data/data/####/b7bda711931af62b_0
- /data/data/####/b81038b40c149ec9_0
- /data/data/####/b81038b40c149ec9_1
- /data/data/####/b8c938c1af88606b_0
- /data/data/####/b9557ce7f96d5844_0
- /data/data/####/b97521682eb94942_0
- /data/data/####/bccceb9fe001c287_0 (deleted)
- /data/data/####/bd362a0f7502aeb2_0
- /data/data/####/bd362a0f7502aeb2_1
- /data/data/####/be97427b03d8575a_0
- /data/data/####/bf28076ee51ac5d9_0
- /data/data/####/bfac1c83d1900353_0
- /data/data/####/c07d57d757ee8f68_0
- /data/data/####/c0b3a98a37384442_0
- /data/data/####/c2735f423ac490df_0
- /data/data/####/c2d5f34c7bdeaf79_0
- /data/data/####/c3ad037f6aa07275_0
- /data/data/####/c3be51192787dd7f_0
- /data/data/####/c3c5ab256b14faf0_0
- /data/data/####/c3e7bd2fc56a5ec9_0
- /data/data/####/c44cf6295904ce6f_0
- /data/data/####/c4ad1ceb47e788b1_0
- /data/data/####/c57b6524763fe785_0
- /data/data/####/c75152099e8c1e8a_0
- /data/data/####/c817c3815167318d_0
- /data/data/####/c82e4966c962ebcd_0
- /data/data/####/c87e6537167ec8c5_0
- /data/data/####/c966280c2fcda712_0
- /data/data/####/cb76b2420960c932_0
- /data/data/####/cb9cde24f5b096f9_0
- /data/data/####/cc30ea5ee40465ba_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cd1860cc1264f113_0
- /data/data/####/cdc6f169cd441b1f_0
- /data/data/####/ce0828a8b7865632_0
- /data/data/####/ce0828a8b7865632_1
- /data/data/####/com.qcl_preferences.xml
- /data/data/####/d147273db75b17c8_0
- /data/data/####/d18c45fc4ea92c14_0 (deleted)
- /data/data/####/d1ca85f5e2058fba_0
- /data/data/####/d4318c93983d5f29_0
- /data/data/####/d63f51ef9e6f585e_0
- /data/data/####/d646c4e5a2117ec8_0
- /data/data/####/d69bea3ed23bdb0e_0
- /data/data/####/d6e45931cfff50df_0
- /data/data/####/d82435f16019a704_0
- /data/data/####/d943e1bffc20bdfd_0
- /data/data/####/d9946eaeaa6c244b_0
- /data/data/####/d9946eaeaa6c244b_1
- /data/data/####/da63236332fdc1cb_0
- /data/data/####/da656b5775b93a3c_0
- /data/data/####/dbd7f2e442aeca9d_0
- /data/data/####/dcdbe22ae337912a_0
- /data/data/####/dd2a948a620c0ad9_0
- /data/data/####/dda9c1be62dcb303_0
- /data/data/####/dde20a8961f87ca1_0
- /data/data/####/dee25652fbc1a6ea_0 (deleted)
- /data/data/####/df6f2a02fb1a1eea_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e182d7bfd2e18bb9_0
- /data/data/####/e3442085dec037dc_0
- /data/data/####/e417daa654918a08_0
- /data/data/####/e44cece4c7f1639c_0
- /data/data/####/e455b8b447c11b72_0
- /data/data/####/e5af8aefe7b8c11e_0
- /data/data/####/e5ffa155a556ad9a_0
- /data/data/####/e626718779220788_0
- /data/data/####/e90d2b49d16b816e_0
- /data/data/####/ebef35fb2b0f0bf4_0
- /data/data/####/ec8268edeefcc4b6_0
- /data/data/####/ecaadf166bf6d571_0
- /data/data/####/ecaadf166bf6d571_0 (deleted)
- /data/data/####/ee2982f1dd7d6127_0
- /data/data/####/ee3be127a30eb399_0
- /data/data/####/eec01e95e8fc1bf9_0
- /data/data/####/eecbeadfb293df5f_0
- /data/data/####/ef07203ffda029e2_0
- /data/data/####/ef60b5b7de2fb3ba_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f02069e5d4e57980_0
- /data/data/####/f28884e0244ccf3f_0
- /data/data/####/f558e9b32f0a352b_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f66190232104951a_0
- /data/data/####/f66190232104951a_1
- /data/data/####/f7dd3533cfed2581_0
- /data/data/####/f7f50188faf58335_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/fabadc77f400a0e0_0
- /data/data/####/fb53a50cd0aef414_0
- /data/data/####/fbd3ba0341e0b989_0
- /data/data/####/fc320c921d61a656_0
- /data/data/####/fd6f88466b3ac2f0_0
- /data/data/####/fd9468a5f59dbadf_0
- /data/data/####/fd9468a5f59dbadf_1
- /data/data/####/ffbdf32df4454de2_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/nNxDIh.dex
- /data/data/####/nNxDIh.dex.flock (deleted)
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
