Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1475.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) bend-me####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) bts.ins####.com:443
- TCP(TLS/1.0) ads.traffic####.net:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) 74.1####.131.102:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) 2####.85.233.94:443
- TCP(TLS/1.0) retarge####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.2) gmscomp####.google####.com:443
- TCP(TLS/1.2) 2####.85.233.94:443
- TCP(TLS/1.2) 74.1####.131.100:443
- UDP gmscomp####.google####.com:443
Запросы DNS:
- ads.traffic####.net
- analy####.go####.com
- and####.a####.go####.com
- and####.google####.com
- bend-me####.com
- bts.ins####.com
- cdn1-sm####.ph####.com
- ei.ph####.com
- f####.google####.com
- gmscomp####.google####.com
- h####.por####.com
- m####.traffic####.net
- p####.google####.com
- retarge####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- sto####.google####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/000001.dbtmp
- /data/data/####/0059d4c61ef7bea0_0
- /data/data/####/0381e936a2ac8f76_0
- /data/data/####/07487728143176b3_0
- /data/data/####/0788931a1a455b0b_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0b745730fa37557e_0
- /data/data/####/0baea7948606e3b1_0
- /data/data/####/0baea7948606e3b1_0 (deleted)
- /data/data/####/0c2416b1449261f6_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_0 (deleted)
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/13b53e57478e4448_0 (deleted)
- /data/data/####/175b1b452710f14f_0
- /data/data/####/175b1b452710f14f_0 (deleted)
- /data/data/####/19a3a076856b51e4_0
- /data/data/####/19a3a076856b51e4_0 (deleted)
- /data/data/####/1b57e9a0e92112a8_0
- /data/data/####/1c51e192d205be56_0
- /data/data/####/1c51e192d205be56_0 (deleted)
- /data/data/####/1ecf4e4d63dfe6af_0
- /data/data/####/1ecf4e4d63dfe6af_0 (deleted)
- /data/data/####/1edf8f22f71ae995_0
- /data/data/####/1edf8f22f71ae995_0 (deleted)
- /data/data/####/1f4083e14aaf2f8b_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2b50071db951b078_0
- /data/data/####/2c2e7ad71eedc63c_0
- /data/data/####/2c95611ae7db89bd_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2e56ae2b907de178_0
- /data/data/####/2e56ae2b907de178_1
- /data/data/####/2fd39fa451651e9f_0
- /data/data/####/302fbdf32d767003_0
- /data/data/####/3696f68521dc36bb_0
- /data/data/####/3696f68521dc36bb_0 (deleted)
- /data/data/####/39362e6494ed19cc_0
- /data/data/####/39362e6494ed19cc_0 (deleted)
- /data/data/####/39362e6494ed19cc_1
- /data/data/####/3a31d6041484cb8a_0
- /data/data/####/3a31d6041484cb8a_1
- /data/data/####/3b585071f7fa0da1_0
- /data/data/####/3cb2f52b8f520a5e_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/40beb0ad5d29023c_0
- /data/data/####/41921419ec2e437b_0
- /data/data/####/41921419ec2e437b_0 (deleted)
- /data/data/####/43d01cff72467a0d_0
- /data/data/####/450aeb990340ce49_0
- /data/data/####/46618695e86f2d0a_0
- /data/data/####/46618695e86f2d0a_0 (deleted)
- /data/data/####/482f58354005718a_0
- /data/data/####/482f58354005718a_1
- /data/data/####/484cbfc2acf20a56_0
- /data/data/####/494e6ebfa772ec6b_0
- /data/data/####/494e6ebfa772ec6b_1
- /data/data/####/4964f155836b7037_0
- /data/data/####/4964f155836b7037_0 (deleted)
- /data/data/####/4b1b9b19b241f465_0
- /data/data/####/4baac7b2158954a0_0
- /data/data/####/4bcd0c66adc69813_0
- /data/data/####/4bcd0c66adc69813_1
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/518fac0b5057aba6_0
- /data/data/####/518fac0b5057aba6_1
- /data/data/####/554fc100bf62286d_0
- /data/data/####/554fc100bf62286d_0 (deleted)
- /data/data/####/56c5d77ae254a86f_0
- /data/data/####/56c5d77ae254a86f_0 (deleted)
- /data/data/####/59096682021f5077_0
- /data/data/####/5a6ec868f2ae9749_0
- /data/data/####/5b3c9faadf07966b_0
- /data/data/####/5b3c9faadf07966b_0 (deleted)
- /data/data/####/5b3c9faadf07966b_1
- /data/data/####/5c06d465bccfdfb5_0
- /data/data/####/5ca5d0b6a1b4e269_0
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/5fa35c56c4f1ca2d_0 (deleted)
- /data/data/####/60eb8e4f95740ea9_0 (deleted)
- /data/data/####/614b854324007263_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/62d25b9213a36caa_0
- /data/data/####/64c9cbb28868be6a_0
- /data/data/####/64f8475956ae39f3_0
- /data/data/####/64f8475956ae39f3_1
- /data/data/####/675ae8d024f14304_0
- /data/data/####/675ae8d024f14304_0 (deleted)
- /data/data/####/6968995a9aec0023_0
- /data/data/####/6a183740cfc79df8_0
- /data/data/####/6a183740cfc79df8_0 (deleted)
- /data/data/####/6aa22650b47092a6_0
- /data/data/####/6b44d6a66a589119_0
- /data/data/####/6b44d6a66a589119_1
- /data/data/####/6c5ab3d3b77d0df3_0
- /data/data/####/6e0e18b6803538da_0
- /data/data/####/6ea6687ec6b96dce_0
- /data/data/####/6f9439f6b59de2e0_0 (deleted)
- /data/data/####/70cdcdc860267edd_0
- /data/data/####/70fc6d057ae6906b_0
- /data/data/####/70fc6d057ae6906b_0 (deleted)
- /data/data/####/71a4cf0f2daa983b_0
- /data/data/####/72a80c29e7e4b304_0
- /data/data/####/72a80c29e7e4b304_0 (deleted)
- /data/data/####/74317f94aa15fca0_0
- /data/data/####/74317f94aa15fca0_0 (deleted)
- /data/data/####/74e952e675561c87_0
- /data/data/####/770a343281fc22db_0
- /data/data/####/77868ad442dc613a_0
- /data/data/####/79fbda025aa6fb4c_0
- /data/data/####/7d2f483fb21b60f2_0
- /data/data/####/82691b748d9f9bf0_0
- /data/data/####/82691b748d9f9bf0_0 (deleted)
- /data/data/####/8534d70a1f65cd9c_0
- /data/data/####/872f36a43b5c73c6_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/89faca86f37c5f9c_0
- /data/data/####/92dda78f19b4482c_0
- /data/data/####/92dda78f19b4482c_0 (deleted)
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/949d0cb185d4e4b1_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/95da412bea0e8ab3_0
- /data/data/####/982b1891059858a9_0
- /data/data/####/9caf89cc190e65ea_0
- /data/data/####/Cookies-journal
- /data/data/####/DUNCvLIlxsg.dex
- /data/data/####/DUNCvLIlxsg.dex.flock (deleted)
- /data/data/####/Databases.db-journal
- /data/data/####/JYjrVcfz.dex
- /data/data/####/JYjrVcfz.dex.flock (deleted)
- /data/data/####/LwplbvbsAinB.dex
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a317d8b09bea59df_0
- /data/data/####/a317d8b09bea59df_0 (deleted)
- /data/data/####/a7a4c167d1dbc8c0_0
- /data/data/####/ae97ee15aa894569_0
- /data/data/####/ae97ee15aa894569_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b051bae73075732f_0 (deleted)
- /data/data/####/b213848c284bb250_0
- /data/data/####/b372591c1d4992a7_0
- /data/data/####/b372591c1d4992a7_0 (deleted)
- /data/data/####/b49d01005d228531_0
- /data/data/####/b5b61048466d19c8_0
- /data/data/####/b6005ed34a8f2253_0
- /data/data/####/b6005ed34a8f2253_0 (deleted)
- /data/data/####/b7bda711931af62b_0
- /data/data/####/b7bda711931af62b_0 (deleted)
- /data/data/####/b81038b40c149ec9_0
- /data/data/####/b81038b40c149ec9_1
- /data/data/####/b847531a252dd22e_0
- /data/data/####/b847531a252dd22e_1
- /data/data/####/b9fa3f927c775ca3_0
- /data/data/####/b9fa3f927c775ca3_0 (deleted)
- /data/data/####/bfc4e65aca62323d_0
- /data/data/####/c07d78cdfd2fcace_0
- /data/data/####/c07d78cdfd2fcace_1
- /data/data/####/c24a544b58357c9f_0
- /data/data/####/c24a544b58357c9f_1
- /data/data/####/c261c09d2747368a_0
- /data/data/####/c261c09d2747368a_0 (deleted)
- /data/data/####/c2735f423ac490df_0
- /data/data/####/c3ad037f6aa07275_0
- /data/data/####/c3ad037f6aa07275_0 (deleted)
- /data/data/####/c41f142177a71782_0
- /data/data/####/c41f142177a71782_1
- /data/data/####/c42ced0c58dfae8b_0
- /data/data/####/c5399c9a756be08f_0
- /data/data/####/c7da7fc1fd72af35_0
- /data/data/####/c7da7fc1fd72af35_0 (deleted)
- /data/data/####/c96d7944a0933d1f_0
- /data/data/####/ccaf1e75f42a8179_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/ccb6ae163afebfc0_0 (deleted)
- /data/data/####/ce99954b54aff87b_0
- /data/data/####/ce99954b54aff87b_0 (deleted)
- /data/data/####/cfbbd5e71df2a72c_0 (deleted)
- /data/data/####/com.nxdq_preferences.xml
- /data/data/####/d00edb6132ba214e_0
- /data/data/####/d00edb6132ba214e_0 (deleted)
- /data/data/####/d0d912b482e8de69_0
- /data/data/####/d0d912b482e8de69_0 (deleted)
- /data/data/####/d479f41ddbccc691_0
- /data/data/####/d479f41ddbccc691_1
- /data/data/####/d5debb1bd642d91c_0
- /data/data/####/d5debb1bd642d91c_0 (deleted)
- /data/data/####/d646c4e5a2117ec8_0
- /data/data/####/d646c4e5a2117ec8_0 (deleted)
- /data/data/####/d943e1bffc20bdfd_0
- /data/data/####/d943e1bffc20bdfd_0 (deleted)
- /data/data/####/da656b5775b93a3c_0
- /data/data/####/da656b5775b93a3c_0 (deleted)
- /data/data/####/dac9d998e0af9cbc_0
- /data/data/####/dac9d998e0af9cbc_1
- /data/data/####/dad378f1f69a5264_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e04ecf0bca57320a_0 (deleted)
- /data/data/####/ea3d8d50f8615d85_0
- /data/data/####/ebcbdd115cf1772c_0
- /data/data/####/ebef35fb2b0f0bf4_0
- /data/data/####/ecaadf166bf6d571_0
- /data/data/####/ee62a3850636e459_0
- /data/data/####/ee62a3850636e459_1
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f1a0696347a2a23c_0
- /data/data/####/f3b9acb96c8e8ad4_0
- /data/data/####/f3bc64089fc60292_0
- /data/data/####/f3bc64089fc60292_1
- /data/data/####/f59083fab2974a70_0
- /data/data/####/f5d8c3b394ed9709_0 (deleted)
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f61934c09d42b85f_0
- /data/data/####/f752dc463338e643_0
- /data/data/####/f752dc463338e643_0 (deleted)
- /data/data/####/f752dc463338e643_1
- /data/data/####/f8095dc0e69b4992_0
- /data/data/####/f82b6317d1ea8738_0
- /data/data/####/f82b6317d1ea8738_0 (deleted)
- /data/data/####/f8837464383b0097_0
- /data/data/####/f9d0e6498978d551_0
- /data/data/####/f9d0e6498978d551_0 (deleted)
- /data/data/####/fbd3ba0341e0b989_0
- /data/data/####/fbd3ba0341e0b989_0 (deleted)
- /data/data/####/index
- /data/data/####/kOYkD.dex
- /data/data/####/kOYkD.dex.flock (deleted)
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
