Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1474.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) 1####.177.14.94:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) ads.traffic####.net:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) a.a####.com:443
- TCP(TLS/1.0) tgp.spice####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) 64.2####.161.101:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.2) 1####.177.14.94:443
- TCP(TLS/1.2) 74.1####.131.100:443
- TCP(TLS/1.2) p####.google####.com:443
- UDP p####.google####.com:443
- UDP gmscomp####.google####.com:443
Запросы DNS:
- a.a####.com
- ads.traffic####.net
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- m####.traffic####.net
- p####.google####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- tgp.spice####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/0059d4c61ef7bea0_0
- /data/data/####/00d70e8689d737ed_0
- /data/data/####/02118e9e5f3130f0_0
- /data/data/####/0381e936a2ac8f76_0
- /data/data/####/061badfbd3b5688c_0
- /data/data/####/091770d4d798b659_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_0 (deleted)
- /data/data/####/0b300795ce8ff691_0
- /data/data/####/0dfa4a20444e25ea_0
- /data/data/####/0e7185f288cf1c2c_0
- /data/data/####/0fecc5dfd83d3311_0
- /data/data/####/101f65c1b9265953_0
- /data/data/####/11954de1c68a3aac_0
- /data/data/####/11954de1c68a3aac_1
- /data/data/####/11d032de0fd91106_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/12252ccbf675b53a_0
- /data/data/####/140091e78ced528d_0
- /data/data/####/175b1b452710f14f_0
- /data/data/####/183bc42e227e1b6c_0
- /data/data/####/183bc42e227e1b6c_1
- /data/data/####/1a2dd6623901f0e2_0
- /data/data/####/1c51e192d205be56_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/1ff722b3a38744ee_0
- /data/data/####/23a3cefaaa3334eb_0
- /data/data/####/2505f1bdf1528e50_0
- /data/data/####/25309ccf291f06fb_0
- /data/data/####/25553bdabf0c6377_0
- /data/data/####/2683ef8e84069a72_0 (deleted)
- /data/data/####/279bdaca91ee9933_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_0 (deleted)
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/29660ea4b83a1dde_0
- /data/data/####/29fd4c2fe85218e1_0
- /data/data/####/2a3fbe44a2ee3e5d_0
- /data/data/####/2d692dc02629ecc1_0
- /data/data/####/2e1db4164ee011b1_0
- /data/data/####/2fc06c91053754df_0
- /data/data/####/326f2ddf65ff1ff0_0
- /data/data/####/32fbc07bf61d00ab_0
- /data/data/####/33792c0994c66578_0
- /data/data/####/3754df6486f0a1f6_0
- /data/data/####/3b585071f7fa0da1_0
- /data/data/####/3b596f27fa059cc0_0
- /data/data/####/3db90b6ff1681f41_0
- /data/data/####/3db90b6ff1681f41_1
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3ea4d78ea985ea67_0 (deleted)
- /data/data/####/4177adad8688e48f_0
- /data/data/####/4264d3df1bc60660_0
- /data/data/####/4280f9e3d4e6cb94_0
- /data/data/####/43d01cff72467a0d_0
- /data/data/####/44945d6b44f35a0f_0
- /data/data/####/454a11e8855b60b1_0
- /data/data/####/461b605a9f07e4d2_0
- /data/data/####/488fc84fd245f3fb_0
- /data/data/####/4964f155836b7037_0
- /data/data/####/49f5ba5b3357a1d6_0
- /data/data/####/4b497c5c5056211f_0
- /data/data/####/4baac7b2158954a0_0
- /data/data/####/4d108d096319800a_0
- /data/data/####/4e67421559f7fe0b_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4f339779106045cf_0
- /data/data/####/5107d8b8b3e1fd3c_0
- /data/data/####/515b6e193c7bcc62_0
- /data/data/####/51601d3d55b76398_0
- /data/data/####/529aaddcce8fa8f2_0
- /data/data/####/53e336962895ac34_0
- /data/data/####/53e336962895ac34_1
- /data/data/####/53fc297d13b1b4b4_0
- /data/data/####/53fc771990509335_0
- /data/data/####/5675426d887a623d_0
- /data/data/####/56d7f599dbdcf9e7_0
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/58b30bc08e758eae_0
- /data/data/####/5a27ac9071582cb0_0
- /data/data/####/5a6ec868f2ae9749_0
- /data/data/####/5c26398721a255fd_0
- /data/data/####/5ccc31855ffdc121_0
- /data/data/####/5ccc31855ffdc121_1
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/5fe0a1324e7c1980_0
- /data/data/####/62527b2f46115cbe_0
- /data/data/####/66f53875ef135f74_0
- /data/data/####/6701d3f518e1040a_0
- /data/data/####/6750bde6e7c0df08_0
- /data/data/####/6750bde6e7c0df08_1
- /data/data/####/6b0c7b147eff0fa1_0
- /data/data/####/6c5ab3d3b77d0df3_0
- /data/data/####/6da0ab2b7b0d1b14_0
- /data/data/####/6e7afba5f213a003_0
- /data/data/####/6ea6687ec6b96dce_0
- /data/data/####/700441978ec0336c_0
- /data/data/####/70cdcdc860267edd_0
- /data/data/####/70fc6d057ae6906b_0
- /data/data/####/71fe37ffe30142f0_0
- /data/data/####/72f94cf6a77fbc0d_0
- /data/data/####/72f94cf6a77fbc0d_1
- /data/data/####/731aaea9660fa841_0
- /data/data/####/778e07bff683d037_0
- /data/data/####/7b0aee4ac2c556c3_0
- /data/data/####/7b0aee4ac2c556c3_1
- /data/data/####/7c01ef88221d2b26_0
- /data/data/####/7e48091a74668621_0
- /data/data/####/7f67230712f25f00_0
- /data/data/####/85a618ee19b705c5_0
- /data/data/####/85bd3debb40b7157_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/89d5d9ec6eff375c_0
- /data/data/####/8c7215a9c322a981_0
- /data/data/####/914b4d546ef0b8b6_0
- /data/data/####/938b18e8793bc3c7_0
- /data/data/####/938b18e8793bc3c7_1
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/9829b52794f6801e_0
- /data/data/####/9b06f944d82f56bf_0
- /data/data/####/9b06f944d82f56bf_1
- /data/data/####/9b25b868da2214d1_0 (deleted)
- /data/data/####/9b64de437880cd27_0
- /data/data/####/9cacddb9554d795f_0
- /data/data/####/9d81be1b187197df_0
- /data/data/####/9eb401e684c4f15b_0
- /data/data/####/9eb401e684c4f15b_1
- /data/data/####/Cookies-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/YcYKJLpa.dex
- /data/data/####/YcYKJLpa.dex.flock (deleted)
- /data/data/####/a0cd52a956bfc498_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a317d8b09bea59df_0
- /data/data/####/a7338aa8029118f8_0
- /data/data/####/a8d76b3c036da53b_0 (deleted)
- /data/data/####/a97da596e5214df1_0
- /data/data/####/a9b2a86db302774a_0
- /data/data/####/a9b2a86db302774a_1
- /data/data/####/a9fb05ac05a9f2cb_0
- /data/data/####/aa88e9253c4c929a_0
- /data/data/####/ab5bdb07181eca05_0 (deleted)
- /data/data/####/ac612308a2081165_0
- /data/data/####/ac612308a2081165_1
- /data/data/####/ad50ddacd0385f08_0
- /data/data/####/ad582fdd06fb34fd_0
- /data/data/####/ae2b638a40b968e2_0
- /data/data/####/ae780e890c5a9f7f_0
- /data/data/####/ae780e890c5a9f7f_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/af0cb7e3c93e0dbb_0
- /data/data/####/af1749dd0d7e871d_0
- /data/data/####/b088825064b5bb13_0
- /data/data/####/b0d80b7fa06d805a_0
- /data/data/####/b3987c1bd4e21ce5_0
- /data/data/####/b4663236228f60ad_0
- /data/data/####/b61d3c3523e750fe_0
- /data/data/####/b65bd9cc5588b496_0
- /data/data/####/b7bda711931af62b_0
- /data/data/####/b8c938c1af88606b_0
- /data/data/####/b97521682eb94942_0
- /data/data/####/be97427b03d8575a_0
- /data/data/####/bf28076ee51ac5d9_0
- /data/data/####/bf76681de629e701_0
- /data/data/####/bf952625cc00ed2c_0
- /data/data/####/c01ea41fd10695c3_0
- /data/data/####/c0b3a98a37384442_0
- /data/data/####/c3ad037f6aa07275_0
- /data/data/####/c3e7bd2fc56a5ec9_0
- /data/data/####/c5399c9a756be08f_0
- /data/data/####/c63dbdded56d8ee4_0
- /data/data/####/c75152099e8c1e8a_0
- /data/data/####/ca1efbcfe3e64a2d_0
- /data/data/####/cb9cde24f5b096f9_0
- /data/data/####/cbdbca0830988ca4_0
- /data/data/####/cc2192785225dd05_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cd1860cc1264f113_0
- /data/data/####/cda5b7ba9a1d9bf9_0
- /data/data/####/ce0828a8b7865632_0
- /data/data/####/ce0828a8b7865632_1
- /data/data/####/com.ohxzedya_preferences.xml
- /data/data/####/d00edb6132ba214e_0
- /data/data/####/d147273db75b17c8_0
- /data/data/####/d40eec0b73a7befc_0
- /data/data/####/d610f9697d06f6cd_0
- /data/data/####/d63f51ef9e6f585e_0
- /data/data/####/d646c4e5a2117ec8_0
- /data/data/####/d82435f16019a704_0
- /data/data/####/d943e1bffc20bdfd_0
- /data/data/####/da4fa71c6dd5a772_0
- /data/data/####/da656b5775b93a3c_0
- /data/data/####/da930bd22f00e73b_0
- /data/data/####/dc46384fdad55c12_0
- /data/data/####/dd2a948a620c0ad9_0
- /data/data/####/dda9c1be62dcb303_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e417daa654918a08_0
- /data/data/####/e455b8b447c11b72_0
- /data/data/####/e5af8aefe7b8c11e_0
- /data/data/####/e626718779220788_0
- /data/data/####/e671fd2c0dadf5b3_0
- /data/data/####/e705b5eb2731b3ae_0
- /data/data/####/ebef35fb2b0f0bf4_0
- /data/data/####/ef07203ffda029e2_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/erPKARcnTce.dex
- /data/data/####/erPKARcnTce.dex.flock (deleted)
- /data/data/####/f125b5456e935c53_0
- /data/data/####/f1a0696347a2a23c_0
- /data/data/####/f28884e0244ccf3f_0
- /data/data/####/f5178f7c90098cc5_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f7f50188faf58335_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/fb42738e64a841e9_0
- /data/data/####/fbd3ba0341e0b989_0
- /data/data/####/fd6f88466b3ac2f0_0
- /data/data/####/fd9468a5f59dbadf_0
- /data/data/####/fd9468a5f59dbadf_1
- /data/data/####/index
- /data/data/####/lnaFziLCVfBmds.dex
- /data/data/####/lnaFziLCVfBmds.dex.flock (deleted)
- /data/data/####/metrics_guid
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
