Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1474.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) sun####.use####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) i####.vk.com:443
- TCP(TLS/1.0) a####.vk.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) st####.vk-po####.net:443
- TCP(TLS/1.0) o####.vk.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) 64.2####.161.94:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) safebro####.google####.com:443
- TCP(TLS/1.0) ss.ph####.com:443
- TCP(TLS/1.0) rr6---s####.g####.com:443
- TCP(TLS/1.2) 1####.194.73.139:443
- TCP(TLS/1.2) 64.2####.161.94:443
- TCP(TLS/1.2) and####.google####.com:443
- UDP www.gst####.com:443
- UDP rr2---s####.g####.com:443
- UDP and####.google####.com:443
Запросы DNS:
- a####.vk.com
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- cdn1d-s####.ph####.com
- ei.ph####.com
- f####.gst####.com
- h####.por####.com
- i####.vk.com
- l####.vk.com
- m####.go####.com
- m####.traffic####.net
- o####.vk.com
- rr2---s####.g####.com
- rr6---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- safebro####.google####.com
- ss.ph####.com
- st####.vk-po####.net
- st####.vk.com
- sto####.google####.com
- sun####.use####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.gst####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/001b957c50b6e754_0
- /data/data/####/0059d4c61ef7bea0_0
- /data/data/####/00b8f7dd06b5077f_0
- /data/data/####/00d70e8689d737ed_0
- /data/data/####/00d70e8689d737ed_0 (deleted)
- /data/data/####/026ae1c72c73ccbe_0
- /data/data/####/0366e26382fcf586_0
- /data/data/####/0381e936a2ac8f76_0
- /data/data/####/03b946a364f07054_0
- /data/data/####/04ea70aa6ef103ae_0
- /data/data/####/0788931a1a455b0b_0
- /data/data/####/0976934dc666d0ef_0 (deleted)
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0b745730fa37557e_0
- /data/data/####/0baea7948606e3b1_0
- /data/data/####/0bdb7fd61cf6a42a_0
- /data/data/####/0c78d0d1db58f1dd_0
- /data/data/####/0dfa4a20444e25ea_0
- /data/data/####/0fecc5dfd83d3311_0
- /data/data/####/11954de1c68a3aac_0
- /data/data/####/11954de1c68a3aac_1
- /data/data/####/11d032de0fd91106_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_0 (deleted)
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/12ad1d4a94e2e44e_0
- /data/data/####/13888373adfa74f2_0
- /data/data/####/14f6c4f2843f9774_0 (deleted)
- /data/data/####/16d3e41ad3e6fcb4_0
- /data/data/####/175b1b452710f14f_0
- /data/data/####/183bc42e227e1b6c_0
- /data/data/####/183bc42e227e1b6c_0 (deleted)
- /data/data/####/183bc42e227e1b6c_1
- /data/data/####/1c51e192d205be56_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/20970236afbe4ff5_0
- /data/data/####/20d852109ada08c8_0
- /data/data/####/220cf2207a4bfb3e_0 (deleted)
- /data/data/####/23a3cefaaa3334eb_0
- /data/data/####/23f025d3efa1673f_0
- /data/data/####/2505f1bdf1528e50_0
- /data/data/####/25309ccf291f06fb_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/297df562a1eccfa2_0 (deleted)
- /data/data/####/29814beda5b6cbfd_0
- /data/data/####/2a1ac2855cb07f3c_0
- /data/data/####/2ae31d1fd52af88a_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d692dc02629ecc1_0
- /data/data/####/31305ea283b34acb_0
- /data/data/####/31f8cbaaffee3076_0
- /data/data/####/325f5c919b678838_0
- /data/data/####/33792c0994c66578_0
- /data/data/####/339be09d6eae5063_0
- /data/data/####/339be09d6eae5063_1
- /data/data/####/33bf0fecda859803_0
- /data/data/####/3466f4e5992d027d_0
- /data/data/####/36c0ce2e8d1bc549_0
- /data/data/####/3842d60b8edfb876_0
- /data/data/####/3a934aaa36ad7aa6_0
- /data/data/####/3b585071f7fa0da1_0
- /data/data/####/3b596f27fa059cc0_0
- /data/data/####/3db90b6ff1681f41_0
- /data/data/####/3db90b6ff1681f41_1
- /data/data/####/3df181d5ce5443da_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3f0454a60b13c89a_0
- /data/data/####/40b31b590608bbe8_0
- /data/data/####/40ce5b22be38d95a_0
- /data/data/####/411fa9bb7a40197d_0
- /data/data/####/43a5885312d88da9_0
- /data/data/####/43d01cff72467a0d_0
- /data/data/####/454a11e8855b60b1_0
- /data/data/####/461b605a9f07e4d2_0
- /data/data/####/46b552b9723f9039_0
- /data/data/####/47c7e584dba44ffb_0
- /data/data/####/47c7e584dba44ffb_0 (deleted)
- /data/data/####/49f5ba5b3357a1d6_0
- /data/data/####/49f5ba5b3357a1d6_0 (deleted)
- /data/data/####/4b497c5c5056211f_0
- /data/data/####/4baac7b2158954a0_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4e5499b872c3800a_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4f339779106045cf_0
- /data/data/####/5125438a2fa63129_0
- /data/data/####/515b6e193c7bcc62_0
- /data/data/####/515b6e193c7bcc62_0 (deleted)
- /data/data/####/529aaddcce8fa8f2_0
- /data/data/####/53e336962895ac34_0
- /data/data/####/53e336962895ac34_1
- /data/data/####/54d3dc86f454dbe4_0
- /data/data/####/566a9e4f7c3014d8_0
- /data/data/####/5675426d887a623d_0
- /data/data/####/5675426d887a623d_0 (deleted)
- /data/data/####/56d7f599dbdcf9e7_0
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/5bab7b2558662ca6_0 (deleted)
- /data/data/####/5ccc31855ffdc121_0
- /data/data/####/5ccc31855ffdc121_1
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/5fe0a1324e7c1980_0
- /data/data/####/61a537e0025801b5_0
- /data/data/####/62aa343c6505d054_0
- /data/data/####/62bae4c7c47ca334_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/646e6d6149094738_0
- /data/data/####/6534c86e1248c9af_0
- /data/data/####/66f53875ef135f74_0
- /data/data/####/6701d3f518e1040a_0
- /data/data/####/6750bde6e7c0df08_0
- /data/data/####/6750bde6e7c0df08_0 (deleted)
- /data/data/####/6750bde6e7c0df08_1
- /data/data/####/68c51f04cfb69785_0 (deleted)
- /data/data/####/6a53c98c55d580df_0
- /data/data/####/6ba77a13607506a3_0
- /data/data/####/6c5ab3d3b77d0df3_0
- /data/data/####/6da0ab2b7b0d1b14_0
- /data/data/####/6e0223b08edded0c_0
- /data/data/####/6e7afba5f213a003_0
- /data/data/####/6e7afba5f213a003_0 (deleted)
- /data/data/####/6f06c1057000fcfb_0 (deleted)
- /data/data/####/6fa1c75808ae4245_0
- /data/data/####/700441978ec0336c_0
- /data/data/####/70cdcdc860267edd_0
- /data/data/####/70efcb0a0754f409_0
- /data/data/####/70fc6d057ae6906b_0
- /data/data/####/714b80f318219975_0
- /data/data/####/72f94cf6a77fbc0d_0
- /data/data/####/72f94cf6a77fbc0d_1
- /data/data/####/73ba3596e8214a71_0
- /data/data/####/77acc7b01a8d0c2f_0
- /data/data/####/798ab69cfe2d6921_0
- /data/data/####/7b0aee4ac2c556c3_0
- /data/data/####/7b0aee4ac2c556c3_0 (deleted)
- /data/data/####/7b0aee4ac2c556c3_1
- /data/data/####/7f67230712f25f00_0
- /data/data/####/80bb77c595588c17_0
- /data/data/####/81d85d7470a9f584_0
- /data/data/####/8253e025f800d4b3_0
- /data/data/####/82691b748d9f9bf0_0
- /data/data/####/82ed49feb7708e4d_0
- /data/data/####/8543100de82495bf_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8efb8341a0170a3c_0
- /data/data/####/906b7fc912711eda_0
- /data/data/####/914b4d546ef0b8b6_0
- /data/data/####/92b94731206cb42f_0
- /data/data/####/938b18e8793bc3c7_0
- /data/data/####/938b18e8793bc3c7_1
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/9402ef73a016ffbb_0 (deleted)
- /data/data/####/95cae56d052c205b_0
- /data/data/####/95da412bea0e8ab3_0
- /data/data/####/962f05010c08cfd1_0
- /data/data/####/9698fec6ae308ab0_0
- /data/data/####/96e323e6d3539e60_0
- /data/data/####/97ba727754845fce_0
- /data/data/####/97fb48011712d535_0
- /data/data/####/9b06f944d82f56bf_0
- /data/data/####/9b06f944d82f56bf_1
- /data/data/####/9b64de437880cd27_0
- /data/data/####/9be12fcb34d151d8_0
- /data/data/####/9d26edf86c5b3b03_0
- /data/data/####/9eb401e684c4f15b_0
- /data/data/####/9eb401e684c4f15b_1
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/HrItK.dex
- /data/data/####/HrItK.dex.flock (deleted)
- /data/data/####/MANIFEST-000001
- /data/data/####/QKdhFVhX.dex
- /data/data/####/QKdhFVhX.dex.flock (deleted)
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a0876a04cbfe4ee9_0
- /data/data/####/a08f9f821f3f349a_0
- /data/data/####/a0cd52a956bfc498_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a317d8b09bea59df_0
- /data/data/####/a3f7d5123862771d_0
- /data/data/####/a7dc88f3c2dcbb90_0
- /data/data/####/a9771ded39447d6f_0
- /data/data/####/a9b2a86db302774a_0
- /data/data/####/a9b2a86db302774a_1
- /data/data/####/ab1da4acffeab970_0
- /data/data/####/ac612308a2081165_0
- /data/data/####/ac612308a2081165_1
- /data/data/####/ae780e890c5a9f7f_0
- /data/data/####/ae780e890c5a9f7f_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_0 (deleted)
- /data/data/####/aeafe34adc808330_1
- /data/data/####/af0cb7e3c93e0dbb_0
- /data/data/####/b041e2d710998815_0
- /data/data/####/b1416f5034a7e94f_0
- /data/data/####/b1dd3b553e001387_0
- /data/data/####/b1dd3b553e001387_1
- /data/data/####/b1e04b3d609ed741_0
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b3b0aad23dda1f99_0
- /data/data/####/b4663236228f60ad_0
- /data/data/####/b4a4939442015151_0
- /data/data/####/b4b9d41aabc22b7f_0
- /data/data/####/b61d3c3523e750fe_0
- /data/data/####/b65bd9cc5588b496_0
- /data/data/####/b7bda711931af62b_0
- /data/data/####/b8b47e2beb6c58f4_0
- /data/data/####/b97521682eb94942_0
- /data/data/####/b97521682eb94942_0 (deleted)
- /data/data/####/bb31d5892a0cc270_0
- /data/data/####/bd362a0f7502aeb2_0
- /data/data/####/bd362a0f7502aeb2_1
- /data/data/####/be97427b03d8575a_0
- /data/data/####/c3ad037f6aa07275_0
- /data/data/####/c3ad037f6aa07275_0 (deleted)
- /data/data/####/c3b83cb274b7f085_0
- /data/data/####/c3e7bd2fc56a5ec9_0
- /data/data/####/c75152099e8c1e8a_0
- /data/data/####/c82e4966c962ebcd_0
- /data/data/####/c93b5173db01f55b_0
- /data/data/####/c9571618a156fdb7_0
- /data/data/####/cb9cde24f5b096f9_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/ccb6ae163afebfc0_0 (deleted)
- /data/data/####/cd1860cc1264f113_0
- /data/data/####/cd1860cc1264f113_0 (deleted)
- /data/data/####/cde664db867df131_0
- /data/data/####/ce0828a8b7865632_0
- /data/data/####/ce0828a8b7865632_0 (deleted)
- /data/data/####/ce0828a8b7865632_1
- /data/data/####/com.zfiuann_preferences.xml
- /data/data/####/d00aeebacf2363a5_0
- /data/data/####/d00aeebacf2363a5_1
- /data/data/####/d00edb6132ba214e_0
- /data/data/####/d2aa1a66ef98e80c_0
- /data/data/####/d3c8a1557b9f254f_0 (deleted)
- /data/data/####/d4318c93983d5f29_0
- /data/data/####/d63f51ef9e6f585e_0
- /data/data/####/d82435f16019a704_0
- /data/data/####/d8db01e6e5264e3d_0
- /data/data/####/d9946eaeaa6c244b_0
- /data/data/####/d9946eaeaa6c244b_1
- /data/data/####/da656b5775b93a3c_0
- /data/data/####/dd2a948a620c0ad9_0
- /data/data/####/dd9c782f0392125e_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e3320340d49755a2_0
- /data/data/####/e417daa654918a08_0
- /data/data/####/e417daa654918a08_0 (deleted)
- /data/data/####/e460fc005f483f7d_0
- /data/data/####/e593794a84de2202_0
- /data/data/####/e5af8aefe7b8c11e_0
- /data/data/####/e8ef4bfff76c1116_0
- /data/data/####/ea5f942e341fa591_0
- /data/data/####/ebef35fb2b0f0bf4_0
- /data/data/####/ed2b57a53012cf94_0
- /data/data/####/ef07203ffda029e2_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f029907b30ffc5f0_0
- /data/data/####/f1b50d29dd765e0e_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f66190232104951a_0
- /data/data/####/f66190232104951a_1
- /data/data/####/f7f50188faf58335_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/fa2820dec1a80096_0
- /data/data/####/fa575260664ead69_0
- /data/data/####/fabadc77f400a0e0_0
- /data/data/####/fb6836673d8de839_0
- /data/data/####/fbd3ba0341e0b989_0
- /data/data/####/fd16679f42f9c828_0
- /data/data/####/fd6f88466b3ac2f0_0
- /data/data/####/fd9468a5f59dbadf_0
- /data/data/####/fd9468a5f59dbadf_1
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/rYITO.dex
- /data/data/####/rYITO.dex.flock (deleted)
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/xALOukiakk.dex
- /data/data/####/xALOukiakk.dex.flock (deleted)
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
