Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1477.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) digital####.google####.com:443
- TCP(TLS/1.0) rr4---s####.g####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) o####.vk.com:443
- TCP(TLS/1.0) 64.2####.165.94:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) a####.vk.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) 74.1####.131.138:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) i####.vk.com:443
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.0) sun####.use####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) and####.cli####.go####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.2) 64.2####.165.94:443
- TCP(TLS/1.2) 74.1####.131.138:443
- TCP(TLS/1.2) f####.gst####.com:443
- TCP(TLS/1.2) i####.vk.com:443
- TCP(TLS/1.2) digital####.google####.com:443
- UDP and####.google####.com:443
Запросы DNS:
- a####.vk.com
- analy####.go####.com
- and####.cli####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- connect####.gst####.com
- digital####.google####.com
- ei.ph####.com
- f####.gst####.com
- gmscomp####.google####.com
- i####.vk.com
- l####.vk.com
- m####.traffic####.net
- o####.vk.com
- pla####.googleu####.com
- rr2---s####.g####.com
- rr4---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- st####.vk.com
- sto####.google####.com
- sun####.use####.com
- u####.com
- www.go####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/000001.dbtmp
- /data/data/####/0059d4c61ef7bea0_0
- /data/data/####/00b8f7dd06b5077f_0
- /data/data/####/02031463a33200c3_0
- /data/data/####/03350a3d9434aa8c_0
- /data/data/####/0381e936a2ac8f76_0
- /data/data/####/080228616cfef3d1_0
- /data/data/####/0a0fafc5f6d168c0_0
- /data/data/####/0a0fafc5f6d168c0_1
- /data/data/####/0b307bb2d0965b10_0
- /data/data/####/0b307bb2d0965b10_1
- /data/data/####/0d14d3720d9098ea_0
- /data/data/####/0e8f995a9ac4e8ee_0
- /data/data/####/11d75f4536d7ed49_0
- /data/data/####/11d75f4536d7ed49_0 (deleted)
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_0 (deleted)
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/1292e213a9140314_0
- /data/data/####/1292e213a9140314_1
- /data/data/####/148f3493f55a4752_0
- /data/data/####/1761732a4fc66a92_0
- /data/data/####/1b32d37626ca1ce2_0
- /data/data/####/1c7cd6f372c85efc_0
- /data/data/####/1c7cd6f372c85efc_1
- /data/data/####/1cee7b83026de50d_0
- /data/data/####/1e3b77baae7964e9_0
- /data/data/####/1e7139b7e75001a9_0
- /data/data/####/1e7139b7e75001a9_1
- /data/data/####/1fda99d0c2eaf8cb_0
- /data/data/####/1fda99d0c2eaf8cb_1
- /data/data/####/20de1d6f5ab9f279_0
- /data/data/####/24449f8686913b34_0
- /data/data/####/274fb7dfed4e0620_0 (deleted)
- /data/data/####/281248dbb1e939ba_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/29f3003d38343837_0
- /data/data/####/2a1ac2855cb07f3c_0
- /data/data/####/2b3cad7687ccecd9_0 (deleted)
- /data/data/####/2c8ab5fabb614ca3_0
- /data/data/####/2c8ab5fabb614ca3_0 (deleted)
- /data/data/####/2c8ab5fabb614ca3_1
- /data/data/####/2cc6e69adb153e05_0
- /data/data/####/2cc6e69adb153e05_1
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2e25b5535022d484_0
- /data/data/####/2fd38243a7946951_0
- /data/data/####/307bf8d17a297df7_0
- /data/data/####/31a0aa6c3a16b075_0
- /data/data/####/31b42fab07a0a649_0
- /data/data/####/32f17effa984bf86_0 (deleted)
- /data/data/####/331f90a99c54505f_0
- /data/data/####/385e0b98da5ebe18_0
- /data/data/####/3d6cac133dce718d_0 (deleted)
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/41eb7bc870b1379d_0
- /data/data/####/41eb7bc870b1379d_0 (deleted)
- /data/data/####/461b605a9f07e4d2_0
- /data/data/####/461b605a9f07e4d2_0 (deleted)
- /data/data/####/46e16b5fa4d711ab_0
- /data/data/####/493789e7add1e385_0 (deleted)
- /data/data/####/4a77aded49060a47_0 (deleted)
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4ed0070704a56e97_0
- /data/data/####/540ec379d219d622_0
- /data/data/####/540ec379d219d622_1
- /data/data/####/541e3e4cc988e3b8_0 (deleted)
- /data/data/####/578dc563d363c513_0
- /data/data/####/578dc563d363c513_1
- /data/data/####/58246537f2bb0f4e_0
- /data/data/####/585a99a97f54440c_0
- /data/data/####/58b30bc08e758eae_0
- /data/data/####/59994183382f1805_0
- /data/data/####/5a6ec868f2ae9749_0
- /data/data/####/5f6855c1efcfda9d_0
- /data/data/####/5f6855c1efcfda9d_1
- /data/data/####/5fa35c56c4f1ca2d_0
- /data/data/####/61566885d84fda31_0
- /data/data/####/61566885d84fda31_1
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/64cf3de1ccdc8cc7_0
- /data/data/####/66f53875ef135f74_0
- /data/data/####/6b80780e17685b65_0
- /data/data/####/6b8b5e0624fbff0d_0
- /data/data/####/6d2b1920660b91a3_0
- /data/data/####/6da0ab2b7b0d1b14_0
- /data/data/####/74317f94aa15fca0_0
- /data/data/####/7688ad4166151327_0
- /data/data/####/7b13364cfbb87544_0
- /data/data/####/7b69e576d4662f5a_0
- /data/data/####/7df8afbee97fb83a_0
- /data/data/####/7f406572474261b2_0
- /data/data/####/7f406572474261b2_1
- /data/data/####/86749cea5de6da04_0
- /data/data/####/86749cea5de6da04_0 (deleted)
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/8e6622e91ba9e657_0
- /data/data/####/8e81b8ce9036d9cd_0
- /data/data/####/9108717da30fae4b_0
- /data/data/####/91a41e90cd36d169_0
- /data/data/####/93b289e14440ed98_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/9402ef73a016ffbb_0 (deleted)
- /data/data/####/95cae56d052c205b_0
- /data/data/####/97d8928f5a8e8521_0
- /data/data/####/98dc94c9f2743755_0
- /data/data/####/992a790b86229dd1_0
- /data/data/####/992a790b86229dd1_0 (deleted)
- /data/data/####/9a29cfaee1da2c65_0
- /data/data/####/9a29cfaee1da2c65_1
- /data/data/####/9b8b8356be03d1e8_0
- /data/data/####/9c0b6cf9b01f42c1_0
- /data/data/####/9c0b6cf9b01f42c1_1
- /data/data/####/9c3d04d65c3a7266_0
- /data/data/####/9c3d04d65c3a7266_1
- /data/data/####/9c69027e25fc542c_0
- /data/data/####/9fee0448286141e3_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/MOmWilbUc.dex
- /data/data/####/MOmWilbUc.dex.flock (deleted)
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/ZkCzPVZxbPtgIh.dex
- /data/data/####/ZkCzPVZxbPtgIh.dex.flock (deleted)
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a37b38fae3a3eecf_0
- /data/data/####/a5ccb23e5603a0cf_0
- /data/data/####/a6eb50552dc91e8b_0
- /data/data/####/a7bd271ce276d4f8_0
- /data/data/####/a97da596e5214df1_0
- /data/data/####/aa88e9253c4c929a_0
- /data/data/####/ac538bfdb5450af9_0
- /data/data/####/aca2dd426caf1d36_0
- /data/data/####/ace59b3e04c55acb_0
- /data/data/####/ad4ff05aec6d989b_0
- /data/data/####/ad4ff05aec6d989b_0 (deleted)
- /data/data/####/ad582fdd06fb34fd_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_0 (deleted)
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b2753d486b4b0c49_0
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b6005ed34a8f2253_0
- /data/data/####/b8fc8136dbe01967_0
- /data/data/####/bdf3ad2ec34e71d2_0
- /data/data/####/be97427b03d8575a_0
- /data/data/####/bf28d700f14c9da7_0
- /data/data/####/bf4343bf9c2135ec_0
- /data/data/####/c1342ddef36eb86f_0
- /data/data/####/c1b34f212f26feba_0
- /data/data/####/c1e9d7cd162720f5_0
- /data/data/####/c21051760a599957_0
- /data/data/####/c21051760a599957_1
- /data/data/####/c3ad037f6aa07275_0
- /data/data/####/c648e4e976fb0dc1_0
- /data/data/####/c66cbcaaca3423e2_0
- /data/data/####/c66cbcaaca3423e2_0 (deleted)
- /data/data/####/c782251ba27efaf0_0
- /data/data/####/c81f9fbe640ddcb3_0
- /data/data/####/c81f9fbe640ddcb3_1
- /data/data/####/c84568f3a0056025_0
- /data/data/####/ca7d520125763a9a_0
- /data/data/####/ca81abc6757c617e_0
- /data/data/####/cb25c89dda830d30_0
- /data/data/####/cb25c89dda830d30_1
- /data/data/####/cba9c646ad404a91_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/com.aurortg_preferences.xml
- /data/data/####/d54b8c5585ef57b5_0
- /data/data/####/d646c4e5a2117ec8_0
- /data/data/####/d8dbd033c6fd20fe_0
- /data/data/####/ddd659c9e52b3d3b_0
- /data/data/####/ddd659c9e52b3d3b_0 (deleted)
- /data/data/####/de05f9ffc2df9b08_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e04ecf0bca57320a_0 (deleted)
- /data/data/####/e0bc0485b8baee67_0
- /data/data/####/e335a106c094e7c1_0
- /data/data/####/e3f48607bc00f654_0
- /data/data/####/e5af8aefe7b8c11e_0
- /data/data/####/e812243ad5882a47_0
- /data/data/####/e96956d50ad6242b_0
- /data/data/####/e9b51b21775337d0_0
- /data/data/####/eaf651a3da0d3561_0
- /data/data/####/eaf651a3da0d3561_0 (deleted)
- /data/data/####/ecb8508e90c7c7da_0
- /data/data/####/ece8a33c1359b06c_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f0f1f90ed2d39a65_0
- /data/data/####/f5f56a6ce7097b56_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/fcf080fe10f43814_0
- /data/data/####/fffcf600ca8d6b65_0
- /data/data/####/index
- /data/data/####/maJuTYz.dex
- /data/data/####/metrics_guid
- /data/data/####/nLdMdzCZ.dex
- /data/data/####/nLdMdzCZ.dex.flock (deleted)
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
