Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1463.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) o####.vk.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) st####.vk.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) sun####.use####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) a####.vk.com:443
- TCP(TLS/1.2) 2####.85.233.94:443
- TCP(TLS/1.2) 64.2####.164.113:443
- TCP(TLS/1.2) www.google####.com:443
- UDP www.google####.com:443
Запросы DNS:
- a####.vk.com
- analy####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- ei.ph####.com
- h####.por####.com
- i####.vk.com
- l####.vk.com
- m####.traffic####.net
- o####.vk.com
- pla####.google####.com
- s####.g.doublec####.net
- st####.vk.com
- sto####.google####.com
- sun####.use####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/000001.dbtmp
- /data/data/####/0059d4c61ef7bea0_0
- /data/data/####/00b8f7dd06b5077f_0
- /data/data/####/011992c1d3586590_0
- /data/data/####/011992c1d3586590_1
- /data/data/####/08067955b2bf17d0_0
- /data/data/####/08067955b2bf17d0_1
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0c2416b1449261f6_0
- /data/data/####/0e8f995a9ac4e8ee_0
- /data/data/####/0fcf2478b2fbe300_0
- /data/data/####/0fcf2478b2fbe300_1
- /data/data/####/10e63e46a740de2a_0
- /data/data/####/11d75f4536d7ed49_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/144bff75a273d2c3_0
- /data/data/####/161d9053e51eac57_0
- /data/data/####/163567cc20e931d4_0
- /data/data/####/163567cc20e931d4_1
- /data/data/####/1761732a4fc66a92_0
- /data/data/####/1e3b77baae7964e9_0
- /data/data/####/1eecdf9f734db3fb_0
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/2027d0f868605718_0
- /data/data/####/2027d0f868605718_1
- /data/data/####/20fa18c4d66d488b_0
- /data/data/####/24449f8686913b34_0
- /data/data/####/27627cae165c874c_0
- /data/data/####/281e730570a52b73_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/294298e7d77c7686_0
- /data/data/####/29472cff1265a194_0 (deleted)
- /data/data/####/2a1ac2855cb07f3c_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2e73a86b7ab26bf2_0
- /data/data/####/2fc06c91053754df_0
- /data/data/####/361c72f651a9f69c_0 (deleted)
- /data/data/####/3d08561753579115_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3ed57769f6d004d2_0 (deleted)
- /data/data/####/41eb7bc870b1379d_0
- /data/data/####/472e58c456998a58_0
- /data/data/####/491a42e71fcf3dd5_0
- /data/data/####/4a6d0735747b10b1_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/4f035b30d9cb0cd6_0
- /data/data/####/5182bb62f90f43be_0
- /data/data/####/55f49beb43d008e7_0
- /data/data/####/5675426d887a623d_0
- /data/data/####/56c5d77ae254a86f_0
- /data/data/####/56cf0ab3a8fe9083_0
- /data/data/####/56cf0ab3a8fe9083_1
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/585a99a97f54440c_0
- /data/data/####/58b30bc08e758eae_0
- /data/data/####/5b1caf381d5755b9_0
- /data/data/####/5b8e498d769b2c74_0
- /data/data/####/5e6d51c72016a562_0
- /data/data/####/5e7cf102bdf4bbbf_0
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/66f53875ef135f74_0
- /data/data/####/684880aecad95b2c_0
- /data/data/####/684880aecad95b2c_1
- /data/data/####/68524c783c2617f6_0
- /data/data/####/68524c783c2617f6_1
- /data/data/####/69deb1d100c04550_0 (deleted)
- /data/data/####/6b762af762457d02_0
- /data/data/####/6d2b1920660b91a3_0
- /data/data/####/6d6f0f2e76d2440b_0
- /data/data/####/6da0ab2b7b0d1b14_0
- /data/data/####/6ea6687ec6b96dce_0
- /data/data/####/6fa1c75808ae4245_0
- /data/data/####/70fc6d057ae6906b_0
- /data/data/####/74317f94aa15fca0_0
- /data/data/####/7765887b1a19369b_0
- /data/data/####/7765887b1a19369b_1
- /data/data/####/77c039978a437158_0
- /data/data/####/7b13364cfbb87544_0
- /data/data/####/7b69e576d4662f5a_0
- /data/data/####/7d7051002dd78645_0
- /data/data/####/7e35f14ff2e45447_0
- /data/data/####/7e35f14ff2e45447_1
- /data/data/####/7f50b7248b159455_0
- /data/data/####/8555d33f05907af2_0
- /data/data/####/87848e7bb3b66ca6_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8c7af6cc9d01dad8_0
- /data/data/####/8d0348dab3d26146_0
- /data/data/####/90c7adc9281ff515_0
- /data/data/####/9108717da30fae4b_0
- /data/data/####/930b5e57384ec5fa_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/95a4c068f1e6d1d1_0
- /data/data/####/95a4c068f1e6d1d1_1
- /data/data/####/95cae56d052c205b_0
- /data/data/####/96b10ef137b95940_0
- /data/data/####/97d8928f5a8e8521_0
- /data/data/####/992f98a53b2351a2_0
- /data/data/####/9a54d55e7bdd3237_0
- /data/data/####/9a54d55e7bdd3237_1
- /data/data/####/9b8b8356be03d1e8_0
- /data/data/####/9c69027e25fc542c_0
- /data/data/####/9d81be1b187197df_0
- /data/data/####/9ed80db94e551edc_0
- /data/data/####/9f3a683f78705003_0
- /data/data/####/9fee0448286141e3_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/TBRpqzCTvdd.dex
- /data/data/####/TBRpqzCTvdd.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a1af947b462f9074_0
- /data/data/####/a37b38fae3a3eecf_0
- /data/data/####/a5ccb23e5603a0cf_0
- /data/data/####/a9c3fdb0dbe80f7a_0
- /data/data/####/a9fb05ac05a9f2cb_0
- /data/data/####/aa53b64b85fa5123_0
- /data/data/####/ac538bfdb5450af9_0
- /data/data/####/ad582fdd06fb34fd_0
- /data/data/####/ad889c04c870e186_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b0392531bd52d474_0
- /data/data/####/b2753d486b4b0c49_0
- /data/data/####/b2b3617238101ca4_0
- /data/data/####/b2b3617238101ca4_1
- /data/data/####/bKYaVRVB.dex
- /data/data/####/bKYaVRVB.dex.flock (deleted)
- /data/data/####/baeb383bc878dc6f_0
- /data/data/####/be97427b03d8575a_0
- /data/data/####/bf4343bf9c2135ec_0
- /data/data/####/bfc4e65aca62323d_0
- /data/data/####/c1342ddef36eb86f_0
- /data/data/####/c2d5f34c7bdeaf79_0
- /data/data/####/c5a5c8f7bb7a7049_0 (deleted)
- /data/data/####/c75152099e8c1e8a_0
- /data/data/####/c8efeb5863309bea_0
- /data/data/####/cNHBm.dex
- /data/data/####/ca7d520125763a9a_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/ce926d7d15a75ba1_0
- /data/data/####/ce99954b54aff87b_0
- /data/data/####/cefef5e7094a86e3_0
- /data/data/####/com.suez_preferences.xml
- /data/data/####/d12729d6a4feb1ce_0
- /data/data/####/d2f3a85910b515e0_0
- /data/data/####/db03d818e24a8f7d_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e2456485c63f7ec4_0
- /data/data/####/e335a106c094e7c1_0
- /data/data/####/e4530a1869dfb4f8_0
- /data/data/####/e5af8aefe7b8c11e_0
- /data/data/####/e833af0d5d78ae38_0
- /data/data/####/e952c73061d3d892_0
- /data/data/####/e952c73061d3d892_1
- /data/data/####/eafeab17688597c9_0
- /data/data/####/eafeab17688597c9_1
- /data/data/####/ec624a9ff3670e79_0
- /data/data/####/ec624a9ff3670e79_1
- /data/data/####/ece8a33c1359b06c_0
- /data/data/####/ed9740e982709b5f_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f333c84f808f5c4e_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f7c2c77cae515c79_0
- /data/data/####/f7c2c77cae515c79_1
- /data/data/####/f9fb51417d90e930_0
- /data/data/####/fc475aae8d1bda4c_0
- /data/data/####/fc8b0195ffae087e_0
- /data/data/####/fd5dc2b7eae46f1c_0
- /data/data/####/fdf107292074fa2b_0
- /data/data/####/fffcf600ca8d6b65_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/xscYQxI.dex
- /data/data/####/xscYQxI.dex.flock (deleted)
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
