Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1475.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) st####.vk.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) sun####.use####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) st####.vk-po####.net:443
- TCP(TLS/1.0) a####.vk.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) o####.vk.com:443
- TCP(TLS/1.0) el.ph####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) 74.1####.131.102:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.2) p####.google####.com:443
- TCP(TLS/1.2) 64.2####.165.139:443
- UDP p####.google####.com:443
Запросы DNS:
- a####.vk.com
- analy####.go####.com
- cdn1-sm####.ph####.com
- cdn1d-s####.ph####.com
- connect####.gst####.com
- ei.ph####.com
- el.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- i####.vk.com
- l####.vk.com
- m####.traffic####.net
- o####.vk.com
- p####.google####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- ss.ph####.com
- st####.vk-po####.net
- st####.vk.com
- sto####.google####.com
- sun####.use####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/005b41e0a41f6dba_0
- /data/data/####/005b41e0a41f6dba_0 (deleted)
- /data/data/####/0381e936a2ac8f76_0
- /data/data/####/040bba04b592d8fb_0 (deleted)
- /data/data/####/045ca29e302c6f4c_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0baa8312353d06bc_0
- /data/data/####/0baea7948606e3b1_0
- /data/data/####/109e5a2cb06807ea_0
- /data/data/####/10bd169c98c0f8ce_0
- /data/data/####/1119dc681415e35a_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/15f8932287d876e2_0
- /data/data/####/16288ef584873026_0
- /data/data/####/16d3e41ad3e6fcb4_0
- /data/data/####/17822cced468a7e5_0 (deleted)
- /data/data/####/19645835b8de2019_0
- /data/data/####/19a3a076856b51e4_0
- /data/data/####/1a48dcabd27a3fea_0
- /data/data/####/1b0eebde6989a326_0
- /data/data/####/1b57e9a0e92112a8_0
- /data/data/####/1c51e192d205be56_0
- /data/data/####/1ecf4e4d63dfe6af_0
- /data/data/####/1f4083e14aaf2f8b_0
- /data/data/####/1fa246e66402169b_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/222a84c41da44d63_0
- /data/data/####/236a9ca513dea10e_0
- /data/data/####/23a3cefaaa3334eb_0
- /data/data/####/275c182eedd05a5b_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2b1ce437f02bacf2_0
- /data/data/####/2b50071db951b078_0
- /data/data/####/2b536c6708b4c579_0
- /data/data/####/2c26be8b1450fec1_0
- /data/data/####/2c41e58e2882db2a_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2e1cf8eb51633f2b_0
- /data/data/####/2fd38243a7946951_0
- /data/data/####/2fd39fa451651e9f_0
- /data/data/####/302fbdf32d767003_0
- /data/data/####/32984d53fb3ee147_0
- /data/data/####/36e401f02fc35776_0
- /data/data/####/39362e6494ed19cc_0
- /data/data/####/39362e6494ed19cc_1
- /data/data/####/3a31d6041484cb8a_0
- /data/data/####/3a31d6041484cb8a_1
- /data/data/####/3b585071f7fa0da1_0
- /data/data/####/3c73f98e94f30c64_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/40beb0ad5d29023c_0
- /data/data/####/44a219995c7559ba_0
- /data/data/####/45b97b1c23f1ffb0_0 (deleted)
- /data/data/####/45c3dc3bb6b5109d_0
- /data/data/####/46618695e86f2d0a_0
- /data/data/####/478014368f7f8092_0
- /data/data/####/47cc1681d66f2ae9_0
- /data/data/####/482f58354005718a_0
- /data/data/####/482f58354005718a_1
- /data/data/####/488fc84fd245f3fb_0
- /data/data/####/48bff0c853c9788d_0
- /data/data/####/4964f155836b7037_0
- /data/data/####/49a196e6ca259728_0
- /data/data/####/4adcae051808854d_0
- /data/data/####/4b4c378c3875b2f4_0
- /data/data/####/4b92132fbf570b77_0
- /data/data/####/4baac7b2158954a0_0
- /data/data/####/4bcd0c66adc69813_0
- /data/data/####/4bcd0c66adc69813_1
- /data/data/####/4c3f18d1866ab48e_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4e54ba40b5b8a4f5_0
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/51601d3d55b76398_0
- /data/data/####/518fac0b5057aba6_0
- /data/data/####/518fac0b5057aba6_1
- /data/data/####/534e47027af2dde6_0
- /data/data/####/53fc297d13b1b4b4_0
- /data/data/####/554fc100bf62286d_0
- /data/data/####/5675426d887a623d_0
- /data/data/####/56c5d77ae254a86f_0
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/5a3a429b549a98c0_0
- /data/data/####/5a3a429b549a98c0_1
- /data/data/####/5b3c9faadf07966b_0
- /data/data/####/5b3c9faadf07966b_1
- /data/data/####/5e9ef8b70dd72453_0
- /data/data/####/5ef5c66afe68a03b_0
- /data/data/####/5f7926881f0e8767_0
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/601f98d205444d2f_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/62ca008c7d48bcf9_0
- /data/data/####/64c9cbb28868be6a_0
- /data/data/####/64e989a30733a008_0
- /data/data/####/64e989a30733a008_1
- /data/data/####/656459479abfe343_0
- /data/data/####/66cf0b68d4cfbf01_0
- /data/data/####/66cf0b68d4cfbf01_1
- /data/data/####/67ed356870254ec1_0
- /data/data/####/68c4dad70735f4e7_0
- /data/data/####/6a03141ec1263869_0
- /data/data/####/6a183740cfc79df8_0
- /data/data/####/6d7830f0dc2e2b48_0
- /data/data/####/6e0e18b6803538da_0
- /data/data/####/6fa1c75808ae4245_0
- /data/data/####/6fb890c8825238e7_0
- /data/data/####/6fb890c8825238e7_1
- /data/data/####/70fc6d057ae6906b_0
- /data/data/####/727a60966702ca21_0
- /data/data/####/72a80c29e7e4b304_0
- /data/data/####/734e52eb842de827_0
- /data/data/####/73719fc6d66b82df_0
- /data/data/####/74317f94aa15fca0_0
- /data/data/####/747464e19c8515ff_0 (deleted)
- /data/data/####/74e952e675561c87_0
- /data/data/####/79fbda025aa6fb4c_0
- /data/data/####/7a3d1f3c54e949a2_0
- /data/data/####/7ab5075fd5fc59b3_0
- /data/data/####/7d9c03e7abf005e7_0
- /data/data/####/7ebe1cab92f57308_0
- /data/data/####/7f67230712f25f00_0
- /data/data/####/82691b748d9f9bf0_0
- /data/data/####/829fdec74a548d99_0
- /data/data/####/82ab38f3fdc03709_0
- /data/data/####/86178365e50fdcb1_0
- /data/data/####/885c77a36273b303_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/89faca86f37c5f9c_0
- /data/data/####/8a82b042223ec517_0
- /data/data/####/8b4b8f99a5314fcc_0
- /data/data/####/8bd1c1f5173888e1_0
- /data/data/####/8cc17cf966e640d0_0
- /data/data/####/8e2d40be41b90914_0 (deleted)
- /data/data/####/92dda78f19b4482c_0
- /data/data/####/93d56209ed86ab30_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/949d0cb185d4e4b1_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/9807f63ef0a16486_0
- /data/data/####/98795220a7d19a3b_0
- /data/data/####/98fdef7478ae4348_0
- /data/data/####/9a1bf0afe324c249_0
- /data/data/####/9a46d2a2d22feb3c_0
- /data/data/####/9ad18eec773a4303_0
- /data/data/####/9afc16a6650352e0_0
- /data/data/####/9afc16a6650352e0_1
- /data/data/####/9be12fcb34d151d8_0
- /data/data/####/9cc18a5f11ed5c9f_0
- /data/data/####/9d81be1b187197df_0
- /data/data/####/9f2fec322a5868bc_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/XbgQBw.dex
- /data/data/####/XbgQBw.dex.flock (deleted)
- /data/data/####/a0a51bfd37a8bf5d_0
- /data/data/####/a0a51bfd37a8bf5d_1
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a26a690770834a88_0
- /data/data/####/a2b13c53937fdf75_0
- /data/data/####/a317d8b09bea59df_0
- /data/data/####/a50f08eac5f28fcf_0
- /data/data/####/a60b7f535629a591_0
- /data/data/####/a6439409e723f487_0
- /data/data/####/a6439409e723f487_1
- /data/data/####/a6852fa8cb4203b0_0
- /data/data/####/a8b01c307aa0fca6_0 (deleted)
- /data/data/####/aa63f8a0b52bdf6b_0
- /data/data/####/aaa0c321cf006e23_0
- /data/data/####/ad582fdd06fb34fd_0
- /data/data/####/ae97ee15aa894569_0
- /data/data/####/ae97ee15aa894569_1
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/af2284acf61da95a_0
- /data/data/####/afcb821e9c5fb353_0
- /data/data/####/b041a1a5a3e04630_0
- /data/data/####/b1574f86cada43ae_0 (deleted)
- /data/data/####/b1b027071aae7656_0
- /data/data/####/b1b027071aae7656_1
- /data/data/####/b246800be7285964_0
- /data/data/####/b2855cec2e56305c_0
- /data/data/####/b372591c1d4992a7_0
- /data/data/####/b6005ed34a8f2253_0
- /data/data/####/b658721792b71eff_0
- /data/data/####/b784f8bf5b128771_0
- /data/data/####/b7bda711931af62b_0
- /data/data/####/b7d387132fb53c27_0
- /data/data/####/b847531a252dd22e_0
- /data/data/####/b847531a252dd22e_1
- /data/data/####/b8cbbc27ba6fdd3c_0
- /data/data/####/b8faf34b2a19d3d8_0
- /data/data/####/b97521682eb94942_0
- /data/data/####/bbf16e21d7adedee_0
- /data/data/####/bc2f0a48486aa908_0
- /data/data/####/bdc7dca1fe9a5a3a_0
- /data/data/####/bdc7dca1fe9a5a3a_1
- /data/data/####/bfe1c1ee318990df_0
- /data/data/####/c07d78cdfd2fcace_0
- /data/data/####/c07d78cdfd2fcace_1
- /data/data/####/c24a544b58357c9f_0
- /data/data/####/c24a544b58357c9f_1
- /data/data/####/c30477915f41e1d4_0
- /data/data/####/c3ad037f6aa07275_0
- /data/data/####/c3b6b99433a6cf54_0
- /data/data/####/c41f142177a71782_0
- /data/data/####/c41f142177a71782_1
- /data/data/####/c42ced0c58dfae8b_0
- /data/data/####/c5399c9a756be08f_0
- /data/data/####/c57b6524763fe785_0
- /data/data/####/c6b6afacd9490517_0
- /data/data/####/c7da7fc1fd72af35_0
- /data/data/####/c83c3ab5c4e2e0af_0
- /data/data/####/c96d7944a0933d1f_0
- /data/data/####/c9a0070739bc009c_0
- /data/data/####/ca1efbcfe3e64a2d_0
- /data/data/####/ca81abc6757c617e_0
- /data/data/####/cace75339c7262bf_0
- /data/data/####/cb9cde24f5b096f9_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cd90df78afa74d13_0 (deleted)
- /data/data/####/ce99954b54aff87b_0
- /data/data/####/ceb6213f42de03c2_0
- /data/data/####/ceb6213f42de03c2_1
- /data/data/####/cefeb321690be9b9_0
- /data/data/####/com.rjfbbhygn_preferences.xml
- /data/data/####/d2c9868d5f09a557_0
- /data/data/####/d31f6d506b0a8333_0
- /data/data/####/d3d86c3679914fab_0
- /data/data/####/d479f41ddbccc691_0
- /data/data/####/d479f41ddbccc691_1
- /data/data/####/d943e1bffc20bdfd_0
- /data/data/####/d9f8549c0d7eee06_0
- /data/data/####/da656b5775b93a3c_0
- /data/data/####/dac9d998e0af9cbc_0
- /data/data/####/dac9d998e0af9cbc_1
- /data/data/####/dad378f1f69a5264_0
- /data/data/####/dbb84142c72dcb3f_0
- /data/data/####/dbe34b041c5f4de9_0
- /data/data/####/dd5e93f7dbfa547a_0
- /data/data/####/e20e728d6ca4b116_0
- /data/data/####/e34709624e0e8914_0
- /data/data/####/e70e7c8410d18152_0
- /data/data/####/e71ad8e74303b659_0
- /data/data/####/e7bff05256d722c6_0
- /data/data/####/ea3d8d50f8615d85_0
- /data/data/####/ea8589ecf53a1409_0
- /data/data/####/ea9a8c8b69ced070_0 (deleted)
- /data/data/####/ebcbdd115cf1772c_0
- /data/data/####/ebef35fb2b0f0bf4_0
- /data/data/####/ebfc06b0f5876e01_0
- /data/data/####/ed479fd783646b5c_0
- /data/data/####/ee62a3850636e459_0
- /data/data/####/ee62a3850636e459_1
- /data/data/####/efc864e09fb8c994_0
- /data/data/####/efe5d2620356fe71_0
- /data/data/####/efe5d2620356fe71_1
- /data/data/####/effd37cf07a9b470_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f1a0696347a2a23c_0
- /data/data/####/f3b9acb96c8e8ad4_0
- /data/data/####/f3bc64089fc60292_0
- /data/data/####/f3bc64089fc60292_1
- /data/data/####/f3fb9f65e926ae27_0
- /data/data/####/f59083fab2974a70_0
- /data/data/####/f5e8862c5a9bf8cc_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f66190232104951a_0
- /data/data/####/f66190232104951a_0 (deleted)
- /data/data/####/f66190232104951a_1
- /data/data/####/f6efab482cac50b2_0
- /data/data/####/f752dc463338e643_0
- /data/data/####/f752dc463338e643_1
- /data/data/####/f7885de88148296b_0
- /data/data/####/f8095dc0e69b4992_0
- /data/data/####/f8837464383b0097_0
- /data/data/####/fb22d47945ad80e1_0
- /data/data/####/fb89879884532688_0
- /data/data/####/fd16679f42f9c828_0
- /data/data/####/fd87c2ba55f6686f_0
- /data/data/####/index
- /data/data/####/lJBZiBTLxc.dex
- /data/data/####/lJBZiBTLxc.dex.flock (deleted)
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/ydZjiMClitaqp.dex
- /data/data/####/ydZjiMClitaqp.dex.flock (deleted)
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
