Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.18030
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) www-lin####.l-####.l-ms####.net:80
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) p####.l.go####.com:443
- TCP(TLS/1.0) acco####.you####.com:443
- TCP(TLS/1.0) poli####.go####.com:443
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) youtub####.l.go####.com:443
- TCP(TLS/1.0) kst####.googleu####.com:443
- TCP(TLS/1.0) scon####.clie####.go####.com:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) lh3.googleu####.com:443
- TCP(TLS/1.0) acco####.go####.com:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) a####.google:443
- TCP(TLS/1.0) 1####.177.14.94:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) rr1---s####.g####.com:443
- TCP(TLS/1.0) clie####.go####.com:443
- TCP(TLS/1.2) 1####.177.14.94:443
- TCP(TLS/1.2) clie####.go####.com:443
- TCP(TLS/1.2) pla####.google####.com:443
- TCP(TLS/1.2) and####.google####.com:443
- TCP(TLS/1.2) www.go####.com:443
- UDP rr2---s####.g####.com:443
- UDP and####.google####.com:443
Запросы DNS:
- a####.go####.com
- a####.google
- a####.google####.com
- acco####.go####.com
- acco####.you####.com
- and####.google####.com
- clie####.go####.com
- f####.google####.com
- f####.gst####.com
- gst####.com
- kst####.googleu####.com
- lh3.googleu####.com
- p####.go####.com
- p####.google####.com
- pla####.google####.com
- poli####.go####.com
- rr1---s####.g####.com
- rr2---s####.g####.com
- s####.g.doublec####.net
- scon####.clie####.go####.com
- ssl.gst####.com
- www.go####.com
- www.google-####.com
- www.googlet####.com
- www.gst####.com
- www.link####.com
- www.you####.com
Запросы HTTP GET:
- www-lin####.l-####.l-ms####.net/shareArticle?mini=true&url=https://about...
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00cc57490505bdc9_0 (deleted)
- /data/data/####/01909c3aae2edce1_0
- /data/data/####/02bd4343164e3790_0
- /data/data/####/031022466c8faa9c_0
- /data/data/####/03826c9d755c644b_0
- /data/data/####/0438dc8034130bf8_0
- /data/data/####/052abefe64d43a69_0
- /data/data/####/05e8bcff3d3eccfd_0
- /data/data/####/05e8bcff3d3eccfd_1
- /data/data/####/06230862a1973b8b_0
- /data/data/####/0a51f9128f44eb21_0
- /data/data/####/0cb255b0776af324_0
- /data/data/####/0d6ffd6567949e84_0 (deleted)
- /data/data/####/0d8d9956f09ed7ee_0
- /data/data/####/0d8d9956f09ed7ee_1
- /data/data/####/0e65baa51d153186_0 (deleted)
- /data/data/####/0e89f1f385507d60_0
- /data/data/####/0f7302da6edab38f_0
- /data/data/####/1551f6ce48ddf59d_0
- /data/data/####/1636ac751c417c0a_0
- /data/data/####/1636ac751c417c0a_1
- /data/data/####/16a41b9708526e72_0
- /data/data/####/16cd2e2f23a7bb77_0
- /data/data/####/16cd2e2f23a7bb77_1
- /data/data/####/188adf4af93fad38_0
- /data/data/####/188adf4af93fad38_s
- /data/data/####/199040f7b05077e2_0
- /data/data/####/1aac33fd5e7456ea_0
- /data/data/####/1e63e99843fc27b6_0
- /data/data/####/1efda48ea8362af9_0
- /data/data/####/1fdeeb5982458906_0
- /data/data/####/1fdeeb5982458906_1
- /data/data/####/21758ee95b6e05ee_0
- /data/data/####/251721d7b63a8a47_0
- /data/data/####/26e55f24f9a94d58_0
- /data/data/####/278efebd2884a2ab_0
- /data/data/####/27b6ede51767e32d_0
- /data/data/####/27b6ede51767e32d_1
- /data/data/####/2838e4849056cfc1_0
- /data/data/####/2939b9b9c00d9c90_0
- /data/data/####/2939b9b9c00d9c90_1
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2964b91a0865f6e7_0 (deleted)
- /data/data/####/29f46f54f9ace4e5_0
- /data/data/####/29f46f54f9ace4e5_1
- /data/data/####/2bfb36cfdba157c4_0 (deleted)
- /data/data/####/2c61016ab938a262_0
- /data/data/####/3100583c3e65b596_0
- /data/data/####/3112bc030e900523_0 (deleted)
- /data/data/####/328fb38edac8770b_0
- /data/data/####/33d13b36b9e17edd_0 (deleted)
- /data/data/####/3579c770a7cad331_0
- /data/data/####/3a6deb7fdcfedddc_0 (deleted)
- /data/data/####/3a9cc9158ca8c0e1_0
- /data/data/####/3bc60bd6a59eb39c_0 (deleted)
- /data/data/####/3ddae7978bb01617_0
- /data/data/####/3ef1983881855499_0
- /data/data/####/3ef1983881855499_s
- /data/data/####/3f4f2e3b8274261a_0
- /data/data/####/3f5d02de7c82fee4_0
- /data/data/####/3f5d02de7c82fee4_1
- /data/data/####/4544a9b11e9b1d66_0
- /data/data/####/4544a9b11e9b1d66_1
- /data/data/####/4656a7cd51f3fd38_0
- /data/data/####/49030b2a9b352c8c_0
- /data/data/####/49ff07c4644619f0_0
- /data/data/####/49ff07c4644619f0_1
- /data/data/####/4c69883ed20daae5_0
- /data/data/####/4d8740d0c2e529f7_0
- /data/data/####/4f4e4aae28bdd2e5_0
- /data/data/####/4f57a1fd8543a7b7_0
- /data/data/####/518dc95c76ee976c_0
- /data/data/####/523c72ef4bd4e8db_0 (deleted)
- /data/data/####/525c40264d0fc031_0
- /data/data/####/525c40264d0fc031_1
- /data/data/####/526fa33409b2a63c_0
- /data/data/####/5537e036ae30b8be_0 (deleted)
- /data/data/####/569dd8eac15df6ae_0
- /data/data/####/5be7dc32fc1064df_0
- /data/data/####/5be7dc32fc1064df_1
- /data/data/####/5c0750770ec46056_0
- /data/data/####/5ca50924ce3c5c59_0
- /data/data/####/5ca50924ce3c5c59_0 (deleted)
- /data/data/####/5d47fa1529d16f5a_0
- /data/data/####/61a477cb1832f305_0
- /data/data/####/61a477cb1832f305_1
- /data/data/####/63b682648c921d93_0
- /data/data/####/63b682648c921d93_1
- /data/data/####/685faaeea6d9a9a8_0 (deleted)
- /data/data/####/692d87d232c177d1_0
- /data/data/####/692d87d232c177d1_1
- /data/data/####/693ac2ccc5e145f2_0
- /data/data/####/6aa3757c77e4ec58_0
- /data/data/####/6aa3757c77e4ec58_1
- /data/data/####/7143202c792f3d5f_0
- /data/data/####/7143202c792f3d5f_1
- /data/data/####/71468ea31f5a7be1_0
- /data/data/####/71b0bd95d35fd5eb_0
- /data/data/####/71b0bd95d35fd5eb_1
- /data/data/####/7394e78fd66a4867_0
- /data/data/####/7394e78fd66a4867_1
- /data/data/####/73a337bbdb36cabf_0 (deleted)
- /data/data/####/7423f7fb11695bf4_0
- /data/data/####/7816e00abbcd06f0_0 (deleted)
- /data/data/####/78bdd0decee68567_0
- /data/data/####/78bdd0decee68567_1
- /data/data/####/7afc6b8022653abf_0
- /data/data/####/7b2e424f20329c62_0
- /data/data/####/7ca61730beb4c36c_0
- /data/data/####/7ca61730beb4c36c_1
- /data/data/####/7d383b6ca7dd9b9c_0
- /data/data/####/7d383b6ca7dd9b9c_1
- /data/data/####/7ddbcb25797ffb15_0
- /data/data/####/7ee4fbe4f0b943b5_0
- /data/data/####/7fd09ab67efe1d9a_0
- /data/data/####/82b062f37025775a_0
- /data/data/####/82b062f37025775a_1
- /data/data/####/8451276bcdc58654_0
- /data/data/####/856778d7d11309fb_0
- /data/data/####/85f09431f516d2bc_0
- /data/data/####/86091827e06e4a7e_0 (deleted)
- /data/data/####/8729c649f296d5fe_0
- /data/data/####/89a80e39b6fab4c9_0
- /data/data/####/89d001276eda302a_0
- /data/data/####/8a067f6e2fed118f_0
- /data/data/####/8a067f6e2fed118f_1
- /data/data/####/8cdb5f3c93ffd8cf_0
- /data/data/####/8cdb5f3c93ffd8cf_1
- /data/data/####/8dd440e1a8ab6e81_0 (deleted)
- /data/data/####/8f1ea0d6567710f9_0
- /data/data/####/8f230b2672bd3972_0
- /data/data/####/8facdb482f5a6a10_0
- /data/data/####/8facdb482f5a6a10_1
- /data/data/####/9046a0eaaa240660_0
- /data/data/####/9046a0eaaa240660_1
- /data/data/####/907719aae82cd30c_0
- /data/data/####/9134ddf2feaccce7_0
- /data/data/####/9134ddf2feaccce7_1
- /data/data/####/91b420ae5c503401_0
- /data/data/####/91b420ae5c503401_1
- /data/data/####/9330a6c7badd6113_0 (deleted)
- /data/data/####/93754b2cd16b0cec_0
- /data/data/####/9441a38def150816_0
- /data/data/####/9441a38def150816_1
- /data/data/####/9457e76f8c5c1de9_0
- /data/data/####/99f6e6c7fa0274fd_0
- /data/data/####/9ac74679c8dcc728_0
- /data/data/####/9ea707a5514672c8_0
- /data/data/####/9ea707a5514672c8_1
- /data/data/####/Cookies-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a1475421eb3b54fa_0
- /data/data/####/a1475421eb3b54fa_1
- /data/data/####/a2551223b5d6154c_0 (deleted)
- /data/data/####/a3cdcb9199d8e0d0_0
- /data/data/####/a4685011084915b5_0
- /data/data/####/a8094cd5d6f6405b_0
- /data/data/####/a860e8610df27291_0
- /data/data/####/a9eefe0f678e7231_0
- /data/data/####/aa0ff4f81e643730_0
- /data/data/####/aa74225e9c31802e_0
- /data/data/####/ac952f81ac50ea31_0
- /data/data/####/ad4a94fbce9123db_0
- /data/data/####/aedded6ea7dfe450_0 (deleted)
- /data/data/####/b0e10e4c377bf780_0
- /data/data/####/b1a539049581e685_0
- /data/data/####/b280a8eb034d4717_0 (deleted)
- /data/data/####/b2e67cb839132ba1_0
- /data/data/####/b368d3fe34a39c37_0
- /data/data/####/b4cf2c5de7ec9e5b_0
- /data/data/####/b4cf2c5de7ec9e5b_1
- /data/data/####/b748a43399040329_0
- /data/data/####/b9888aae01bc64e4_0
- /data/data/####/bb0b67d7a7a33f9a_0
- /data/data/####/bb0c2898cb9495e2_0
- /data/data/####/bb8d1b4899c34647_0
- /data/data/####/bbe7a0abb0bc0c8c_0
- /data/data/####/bbe7a0abb0bc0c8c_1
- /data/data/####/bd6c6888d7676cf7_0
- /data/data/####/bd6c6888d7676cf7_1
- /data/data/####/bf4985b1b11b3320_0
- /data/data/####/bf96d2420960bf8e_0
- /data/data/####/c0ab3fe3c70525d1_0
- /data/data/####/c15b972ede1819c6_0
- /data/data/####/c1e0efec03681d33_0
- /data/data/####/c1e0efec03681d33_1
- /data/data/####/c2befd1c9dad1361_0
- /data/data/####/c2befd1c9dad1361_1
- /data/data/####/c35f40ef492a99c3_0
- /data/data/####/c3a38a64ae9fb43c_0
- /data/data/####/c3a38a64ae9fb43c_1
- /data/data/####/c5a264646851130e_0
- /data/data/####/c5a264646851130e_1
- /data/data/####/c9b5b6490501c824_0
- /data/data/####/cHFMOuPTp.dex
- /data/data/####/cHFMOuPTp.dex.flock (deleted)
- /data/data/####/cb6bfe10e458291b_0
- /data/data/####/cb8def0bff89fb5c_0
- /data/data/####/cca3c0c0071e61d6_0
- /data/data/####/cd1cd194917eff1f_0
- /data/data/####/cfcba278d3690c82_0 (deleted)
- /data/data/####/com.baxikay_preferences.xml
- /data/data/####/d42132d7370a6fa8_0
- /data/data/####/d42132d7370a6fa8_1
- /data/data/####/d6cca4c27721a2ee_0
- /data/data/####/d706ac032266af00_0
- /data/data/####/d706ac032266af00_1
- /data/data/####/d712131db98401e8_0 (deleted)
- /data/data/####/d8c40f11dd01cd8c_0
- /data/data/####/da88e10234ea70ca_0 (deleted)
- /data/data/####/db40d43a331a16ce_0
- /data/data/####/db85758f90afe1c0_0 (deleted)
- /data/data/####/dbb24e6d118b5acf_0 (deleted)
- /data/data/####/dd6c635c515fe3de_0
- /data/data/####/dd97558d84001923_0
- /data/data/####/dfb04b550f94b669_0
- /data/data/####/dfc60765e71a3ee2_0
- /data/data/####/dfc60765e71a3ee2_1
- /data/data/####/e142c1545a409b0f_0
- /data/data/####/e3acfe733b3abbd7_0
- /data/data/####/e49b73494151f26d_0
- /data/data/####/e4be4dfd921799c0_0
- /data/data/####/e5b17ac1666f461b_0
- /data/data/####/e5b17ac1666f461b_1
- /data/data/####/e6a3c78b50808f04_0
- /data/data/####/e7c1a43c8b0cf194_0
- /data/data/####/e7c1a43c8b0cf194_1
- /data/data/####/e7e8829499da333f_0
- /data/data/####/e80f7044d4f41c80_0
- /data/data/####/e81bc20cbf76effe_0
- /data/data/####/e84cc1b64283a3ac_0
- /data/data/####/e9c3d835592e77e0_0
- /data/data/####/e9c3d835592e77e0_1
- /data/data/####/e9c7ee4f12f8a950_0
- /data/data/####/ea62d841caf0e58e_0
- /data/data/####/ea62d841caf0e58e_1
- /data/data/####/eba9ae93504cb9fc_0
- /data/data/####/ec5eb732ae541a09_0
- /data/data/####/ec5eb732ae541a09_1
- /data/data/####/ec89df47aafbff08_0
- /data/data/####/ec89df47aafbff08_s
- /data/data/####/ed114dfdc02b467d_0
- /data/data/####/eddadac7c0dc2b6c_0
- /data/data/####/edfd13f8cd8056db_0 (deleted)
- /data/data/####/eece321af373f901_0 (deleted)
- /data/data/####/eefd47c2f94bb1f6_0
- /data/data/####/ef4583423486b9e4_0
- /data/data/####/f07c219b17cb5f0c_0
- /data/data/####/f07c219b17cb5f0c_1
- /data/data/####/f13d26ff9186d8c7_0
- /data/data/####/f13d26ff9186d8c7_1
- /data/data/####/f19ffcdee733b5b5_0
- /data/data/####/f1a1a4212ae5618d_0
- /data/data/####/f28f4a4661cc819d_0
- /data/data/####/f2ce0ca28b819297_0
- /data/data/####/f2ce0ca28b819297_1
- /data/data/####/f379428ffc8c389d_0 (deleted)
- /data/data/####/f554859bc5ce3d24_0
- /data/data/####/f554859bc5ce3d24_1
- /data/data/####/f5702baa610d197b_0
- /data/data/####/f5ed83c782025131_0
- /data/data/####/f5ed83c782025131_1
- /data/data/####/f68c7de2bee7612b_0
- /data/data/####/f72f1ea069512a78_0
- /data/data/####/f72f1ea069512a78_s
- /data/data/####/f75bb25b20d58db7_0
- /data/data/####/fc235a1d8d8f4b57_0
- /data/data/####/fc2637a26c51678f_0 (deleted)
- /data/data/####/fe1233d98d4e3af7_0
- /data/data/####/ff3e8a0f99e38a58_0
- /data/data/####/ff3e8a0f99e38a58_1
- /data/data/####/ff87c0d9c7716483_0
- /data/data/####/ff87c0d9c7716483_1
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/oaUcGKVcBS.dex
- /data/data/####/oaUcGKVcBS.dex.flock (deleted)
- /data/data/####/rQTgvRsTom.dex
- /data/data/####/rQTgvRsTom.dex.flock (deleted)
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Осуществляет доступ к интерфейсу камеры.
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
