Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1476.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) 1####.177.14.94:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) 64.2####.161.138:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) rr6---s####.g####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.2) gmscomp####.google####.com:443
- TCP(TLS/1.2) 64.2####.163.100:443
- UDP gmscomp####.google####.com:443
Запросы DNS:
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- cdn1d-s####.ph####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- m####.traffic####.net
- p####.google####.com
- rr6---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- ss.ph####.com
- sto####.google####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00d18bce5eca93a4_0
- /data/data/####/01c7962b589c9bab_0
- /data/data/####/02712d95ffda03d0_0
- /data/data/####/0381e936a2ac8f76_0
- /data/data/####/04a50300c6b15112_0
- /data/data/####/04dfcd2e2361facb_0
- /data/data/####/0788931a1a455b0b_0
- /data/data/####/091770d4d798b659_0
- /data/data/####/0a0bb371deefc8c9_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0aeb9b754598f199_0
- /data/data/####/0baea7948606e3b1_0
- /data/data/####/0e1bdffd5ef9212a_0
- /data/data/####/0e8b5ac37cdd431f_0
- /data/data/####/0e8e818fbee87600_0
- /data/data/####/0e8e818fbee87600_1
- /data/data/####/0f9ca474968a5e7f_0
- /data/data/####/0f9ca474968a5e7f_1
- /data/data/####/115b5055e4c3732c_0
- /data/data/####/11d0c200422f32e6_0
- /data/data/####/11d0c200422f32e6_1
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/13888373adfa74f2_0
- /data/data/####/14aa3f8dd58480fb_0
- /data/data/####/1517a0d54a1ed19b_0
- /data/data/####/1967b861f20631b3_0
- /data/data/####/1967b861f20631b3_1
- /data/data/####/19a3a076856b51e4_0
- /data/data/####/1c1e8fef334ed1cd_0
- /data/data/####/1c1e8fef334ed1cd_1
- /data/data/####/1c51e192d205be56_0
- /data/data/####/1edf8f22f71ae995_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/1ff722b3a38744ee_0
- /data/data/####/2192ae43faae45f4_0 (deleted)
- /data/data/####/23031e1fa334eccd_0
- /data/data/####/25553bdabf0c6377_0
- /data/data/####/25d14c34ef819f4a_0
- /data/data/####/290918455bc089fa_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/29fd4c2fe85218e1_0
- /data/data/####/2ab99cec84a4d3b9_0
- /data/data/####/2ae31d1fd52af88a_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d692dc02629ecc1_0
- /data/data/####/32090c667ab48595_0
- /data/data/####/32090c667ab48595_1
- /data/data/####/339cc1e44b109457_0
- /data/data/####/34583c4f4af6e198_0
- /data/data/####/349f884ffb0ed26f_0
- /data/data/####/36dcad1d606425b8_0
- /data/data/####/3724bd2596e10b18_0
- /data/data/####/3724bd2596e10b18_1
- /data/data/####/3842d60b8edfb876_0
- /data/data/####/384e93a9c83c3722_0
- /data/data/####/385062172dd504d4_0
- /data/data/####/3b585071f7fa0da1_0
- /data/data/####/3b596f27fa059cc0_0
- /data/data/####/3c9ccca707cca945_0
- /data/data/####/3d08134c90844e47_0
- /data/data/####/3d3b6b85a2a666c1_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/40b31b590608bbe8_0
- /data/data/####/411fa9bb7a40197d_0
- /data/data/####/41e007fd4700d87e_0
- /data/data/####/41e0c0e679143ff2_0
- /data/data/####/41e0c0e679143ff2_1
- /data/data/####/43d01cff72467a0d_0
- /data/data/####/454a11e8855b60b1_0
- /data/data/####/4556b6974faf8ecb_0
- /data/data/####/475da167f79f0d52_0
- /data/data/####/47c7e584dba44ffb_0
- /data/data/####/484cbfc2acf20a56_0
- /data/data/####/48600dc2e1e340d7_0
- /data/data/####/486683b0ab1270dc_0
- /data/data/####/4b1b9b19b241f465_0
- /data/data/####/4b9904fb7fae07e0_0
- /data/data/####/4b9904fb7fae07e0_1
- /data/data/####/4baac7b2158954a0_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4d108d096319800a_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/50eeaf1dce64976f_0
- /data/data/####/51601d3d55b76398_0
- /data/data/####/529aaddcce8fa8f2_0
- /data/data/####/54f26f48eab0d5fc_0
- /data/data/####/5675426d887a623d_0
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/5a2ee929d1547c51_0
- /data/data/####/5a6ec868f2ae9749_0
- /data/data/####/5acfc04dfc4f507a_0
- /data/data/####/5c26398721a255fd_0
- /data/data/####/5ebe9988f347bce1_0
- /data/data/####/5ebe9988f347bce1_1
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/61a537e0025801b5_0
- /data/data/####/62bae4c7c47ca334_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/62d25b9213a36caa_0
- /data/data/####/6a40fe248bfafcab_0
- /data/data/####/6a53c98c55d580df_0
- /data/data/####/6a721a928d5406f8_0
- /data/data/####/6b451dcc65448168_0
- /data/data/####/6b762af762457d02_0
- /data/data/####/6da0ab2b7b0d1b14_0
- /data/data/####/6dd3096029eb3ded_0
- /data/data/####/6f9d2aea965b367e_0
- /data/data/####/6f9d2aea965b367e_1
- /data/data/####/70cdcdc860267edd_0
- /data/data/####/70efcb0a0754f409_0
- /data/data/####/70fc6d057ae6906b_0
- /data/data/####/74aecc98e07e423c_0
- /data/data/####/794419160e5d7cfb_0
- /data/data/####/7b0460d7dce2e3ac_0 (deleted)
- /data/data/####/7b8a5ba0498163cf_0 (deleted)
- /data/data/####/7c492f8dcaa2c609_0
- /data/data/####/7f0bc66520f06ba6_0
- /data/data/####/7f67230712f25f00_0
- /data/data/####/8092887017e9c8fa_0
- /data/data/####/81feee3c6ad1ee2a_0
- /data/data/####/8253e025f800d4b3_0
- /data/data/####/82691b748d9f9bf0_0
- /data/data/####/85a618ee19b705c5_0
- /data/data/####/8754f8ecb6160f6d_0
- /data/data/####/87848e7bb3b66ca6_0
- /data/data/####/881d9b599c9b8c79_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/88f3412ea65426c0_0
- /data/data/####/8c7215a9c322a981_0
- /data/data/####/8d662d42f22c4221_0
- /data/data/####/8e31a892f1e214f1_0 (deleted)
- /data/data/####/8f217bf3f4d8b964_0
- /data/data/####/9224e8688e2ef8f4_0
- /data/data/####/9224e8688e2ef8f4_1
- /data/data/####/92dda78f19b4482c_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/9698fec6ae308ab0_0
- /data/data/####/969c0f2c2c202d05_0
- /data/data/####/969c0f2c2c202d05_1
- /data/data/####/982b1891059858a9_0
- /data/data/####/9854130c779188b6_0
- /data/data/####/9b36a3488e9df76f_0 (deleted)
- /data/data/####/9debadc9b7b69ebf_0
- /data/data/####/9e87f4f8fde58d75_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/SeJDlDYAKOtB.dex
- /data/data/####/SeJDlDYAKOtB.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a29edc4312d19735_0
- /data/data/####/a317d8b09bea59df_0
- /data/data/####/a3f7d5123862771d_0
- /data/data/####/a53931cd3eb6bce7_0
- /data/data/####/a5b68a18c1bd12fb_0
- /data/data/####/a97da596e5214df1_0
- /data/data/####/aa59622260402538_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/aef925d2fecbde3d_0 (deleted)
- /data/data/####/af9bd3e18c402a5e_0
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b4d66b31836a6e60_0
- /data/data/####/b56a849434430465_0
- /data/data/####/b61d3c3523e750fe_0
- /data/data/####/b97521682eb94942_0
- /data/data/####/bca15b032025a90b_0
- /data/data/####/be97427b03d8575a_0
- /data/data/####/c0b3a98a37384442_0
- /data/data/####/c259aa52bd315979_0
- /data/data/####/c3ad037f6aa07275_0
- /data/data/####/c44cf6295904ce6f_0
- /data/data/####/c5399c9a756be08f_0
- /data/data/####/c57b6524763fe785_0
- /data/data/####/c62d209366dc9d6a_0
- /data/data/####/c65dae96f96cc834_0
- /data/data/####/c6b6afacd9490517_0
- /data/data/####/c75152099e8c1e8a_0
- /data/data/####/c7da7fc1fd72af35_0
- /data/data/####/c87b37f0844cb875_0
- /data/data/####/c8f6212fe1b49323_0
- /data/data/####/cb1dbab07898df15_0
- /data/data/####/cb1dbab07898df15_1
- /data/data/####/cc812e7c3930aa76_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cda5b7ba9a1d9bf9_0
- /data/data/####/cde664db867df131_0
- /data/data/####/com.qgg_preferences.xml
- /data/data/####/d00edb6132ba214e_0
- /data/data/####/d132f5359a6647f3_0
- /data/data/####/d2aa1a66ef98e80c_0
- /data/data/####/d63f51ef9e6f585e_0
- /data/data/####/d6a7228229e4ca32_0
- /data/data/####/d773c78c28069375_0
- /data/data/####/d773c78c28069375_1
- /data/data/####/d812ab6f1044f673_0
- /data/data/####/d812ab6f1044f673_1
- /data/data/####/d943e1bffc20bdfd_0
- /data/data/####/da656b5775b93a3c_0
- /data/data/####/dbe34b041c5f4de9_0
- /data/data/####/dc7d8fe07dc16c7d_0
- /data/data/####/dd2d1d9d1b49ff05_0
- /data/data/####/df6db12871199205_0
- /data/data/####/dffeb4c55a01af8d_0
- /data/data/####/dffeb4c55a01af8d_1
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e2712740dbeefe4d_0
- /data/data/####/e3320340d49755a2_0
- /data/data/####/e460fc005f483f7d_0
- /data/data/####/e5af8aefe7b8c11e_0
- /data/data/####/e626718779220788_0
- /data/data/####/e9db8ae44d94f717_0
- /data/data/####/eba7f561a058c136_0
- /data/data/####/eba7f561a058c136_1
- /data/data/####/ebef35fb2b0f0bf4_0
- /data/data/####/ec2d14039ee624a6_0
- /data/data/####/ec3954db649b293d_0
- /data/data/####/ed731c41b1830228_0
- /data/data/####/ef5abb695588abd6_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f029907b30ffc5f0_0
- /data/data/####/f3fb9f65e926ae27_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f66190232104951a_0
- /data/data/####/f66190232104951a_1
- /data/data/####/f6840114faa604fb_0
- /data/data/####/f6840114faa604fb_1
- /data/data/####/f7500a8851274211_0
- /data/data/####/f8095dc0e69b4992_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/fa2820dec1a80096_0
- /data/data/####/fb6836673d8de839_0
- /data/data/####/fbd3ba0341e0b989_0
- /data/data/####/fcd673309ef6b75e_0
- /data/data/####/fd16679f42f9c828_0
- /data/data/####/feabbd9527dbb38a_0
- /data/data/####/feabbd9527dbb38a_1
- /data/data/####/ff92a998130d99ab_0
- /data/data/####/hpzNxjQkTOn.dex
- /data/data/####/hpzNxjQkTOn.dex.flock (deleted)
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/oiOMpqVU.dex
- /data/data/####/oiOMpqVU.dex.flock (deleted)
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
