Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.18030
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) el.ph####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) p####.io:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) livehd####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.2) 1####.177.14.105:443
- TCP(TLS/1.2) 1####.250.150.100:443
- TCP(TLS/1.2) 1####.194.222.95:443
Запросы DNS:
- analy####.go####.com
- cdn1-sm####.ph####.com
- ei.ph####.com
- el.ph####.com
- livehd####.com
- m####.traffic####.net
- p####.io
- s####.g.doublec####.net
- sto####.google####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/000001.dbtmp
- /data/data/####/002cea01256c9692_0
- /data/data/####/00a55f81fc4890fd_0
- /data/data/####/015a9946d9dc48bc_0
- /data/data/####/0559e88f4c1e4ec8_0
- /data/data/####/05e8b12730b2b951_0
- /data/data/####/0764bbbafdd4be9f_0
- /data/data/####/07d133339e964763_0
- /data/data/####/0cade1861c6c1199_0
- /data/data/####/0cade1861c6c1199_1
- /data/data/####/0dbbb054ffb8c7f5_0
- /data/data/####/0f773774301ecb4c_0
- /data/data/####/0fea737eb9c1ecc6_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/1461701d4bdf6f27_0
- /data/data/####/1eb9228791fa11e2_0
- /data/data/####/1fecdee8a34d5e74_0
- /data/data/####/1fecdee8a34d5e74_1
- /data/data/####/20c11149a6906bb8_0
- /data/data/####/235c0d1fd83b8acb_0
- /data/data/####/2615c5a19a91030a_0
- /data/data/####/270056d5ae8ba586_0
- /data/data/####/28db509bb8b28e9e_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2aa40f21e067b5a3_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2fc06c91053754df_0
- /data/data/####/331f90a99c54505f_0
- /data/data/####/33fa492021ba3ea9_0
- /data/data/####/352c6894c48fff6e_0
- /data/data/####/36da4c36ae489dd2_0
- /data/data/####/38ca7b6dce8314e3_0
- /data/data/####/39bf1d38d014d273_0
- /data/data/####/3b596f27fa059cc0_0
- /data/data/####/3d447bbc658489cb_0
- /data/data/####/3e862cada5463942_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3f91b40bde0821e5_0
- /data/data/####/41a532c31a9ba60e_0
- /data/data/####/4500e47cd4f17e32_0
- /data/data/####/459ffca7511ce5ed_0
- /data/data/####/480c69282e3e1234_0
- /data/data/####/48cfa7f6c10838bf_0
- /data/data/####/4949cd4c215a4fe3_0
- /data/data/####/4ae9704625a5c87a_0
- /data/data/####/4c2fc3354bf2e4a0_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4cc01b11eb4c6290_0
- /data/data/####/4e1274997c780cf9_0
- /data/data/####/540d3edce66b8c29_0
- /data/data/####/560b054e38104595_0
- /data/data/####/56136dd717c621d8_0
- /data/data/####/568656a1dcc9924b_0
- /data/data/####/5715c1f766d0d610_0
- /data/data/####/597f3071db24d3fa_0
- /data/data/####/597f3071db24d3fa_1
- /data/data/####/599858f2cb5d1077_0
- /data/data/####/5b2f0da280963569_0
- /data/data/####/5bc93df4ba02669e_0
- /data/data/####/5c3735610c900803_0
- /data/data/####/5d8309adbe52bddd_0
- /data/data/####/61d3d876770c6170_0
- /data/data/####/61d3d876770c6170_1
- /data/data/####/62bc6fa51c88842c_0
- /data/data/####/62bc6fa51c88842c_1
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/66bd3d44a7210910_0
- /data/data/####/680638ec63d75933_0
- /data/data/####/689e4677e03dbb7c_0
- /data/data/####/6cf85c365b6423f0_0
- /data/data/####/6e9b1e253da8ffe2_0
- /data/data/####/70a4594684f25c3a_0 (deleted)
- /data/data/####/70f2e6dab3286d11_0
- /data/data/####/711391686efde1fa_0
- /data/data/####/7253173634f63624_0
- /data/data/####/72ad1139789a8df5_0
- /data/data/####/75596cb321443a3d_0
- /data/data/####/76465faf775fb11e_0
- /data/data/####/7647d8fefc660016_0
- /data/data/####/7761386bb63c4ce6_0
- /data/data/####/7c94d0402a5bddaa_0
- /data/data/####/7c94d0402a5bddaa_1
- /data/data/####/7cd364d14cb670cb_0
- /data/data/####/7e20afeaf246d50f_0
- /data/data/####/7ec37e3ee8b58651_0
- /data/data/####/7ff10750a26e0745_0
- /data/data/####/80f8084d8ffb36e1_0
- /data/data/####/84cbabcb5e295a17_0
- /data/data/####/8533dbb32684aa2c_0
- /data/data/####/8650a77649aff8c5_0
- /data/data/####/865af35493023331_0
- /data/data/####/873e33f2eb034bfb_0
- /data/data/####/88111625eadeb69c_0
- /data/data/####/8821b24874a42f8e_0
- /data/data/####/8821b24874a42f8e_1
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/894c13242c9c6b4b_0
- /data/data/####/8a1b09d32611cee8_0
- /data/data/####/8e88842e5d6526bc_0
- /data/data/####/92a22d9164fba013_0 (deleted)
- /data/data/####/93acfb5f63b4660f_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/944423fbaaef129e_0
- /data/data/####/944423fbaaef129e_1
- /data/data/####/94f9ccdaf433f1d6_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/96daa6bd73735b34_0
- /data/data/####/96f3aac4f06d14da_0
- /data/data/####/98e956faee019fd0_0
- /data/data/####/9abb6317d7dfad3b_0
- /data/data/####/9d004837713eaa5d_0
- /data/data/####/9e450ac165a9e551_0
- /data/data/####/9e8f5b20971ceaa2_0
- /data/data/####/9ff2a4bb447b52ea_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a13e7dac53a8c061_0
- /data/data/####/a13e7dac53a8c061_1
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a2a8095e6d7f4689_0
- /data/data/####/a31594072b1df8fd_0
- /data/data/####/a3406670917be7cf_0
- /data/data/####/a34ac2aae8a6538e_0
- /data/data/####/a56bacd24829e906_0
- /data/data/####/a633be890e4b903a_0
- /data/data/####/a994355b13b38366_0
- /data/data/####/abe33427f615f15e_0
- /data/data/####/ada83d1149c91cc4_0
- /data/data/####/adcde02cb5bae9fd_0
- /data/data/####/adde0fe2b1d9b815_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b125fa896dc41d8e_0
- /data/data/####/b125fa896dc41d8e_1
- /data/data/####/b1c856fa26c95923_0
- /data/data/####/b35ec17b7804f676_0
- /data/data/####/b40ed8c9e7fbb2eb_0 (deleted)
- /data/data/####/b7647618d022d7c3_0
- /data/data/####/b8c95a798a47febf_0
- /data/data/####/bca19e96adef6f6c_0
- /data/data/####/bd8c4399fc324cb3_0
- /data/data/####/bd8c4399fc324cb3_1
- /data/data/####/be97427b03d8575a_0
- /data/data/####/c0023b657e30fd11_0
- /data/data/####/c3104f64cc50fcdd_0
- /data/data/####/c614b4b7fbc500bf_0
- /data/data/####/c716bc734fc88766_0
- /data/data/####/c716bc734fc88766_1
- /data/data/####/c8f2c24b1f8d510a_0
- /data/data/####/ca11b28079f90465_0
- /data/data/####/cc098e6be9fd4a14_0
- /data/data/####/cc3c78c219736f9e_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cd493403bae60e31_0
- /data/data/####/cd493403bae60e31_1
- /data/data/####/ce07c172ed177d67_0
- /data/data/####/ce07c172ed177d67_1
- /data/data/####/cfa7e7e668a2317a_0
- /data/data/####/com.aho_preferences.xml
- /data/data/####/d3fd82a545c4265c_0
- /data/data/####/d455fdbc0b1a15a3_0
- /data/data/####/d455fdbc0b1a15a3_0 (deleted)
- /data/data/####/dace25aca8c5a490_0
- /data/data/####/daf4bb4cd0612f9d_0
- /data/data/####/db3162236ec7771a_0
- /data/data/####/dcdd0440e7cf4237_0
- /data/data/####/dd93873f3122483b_0
- /data/data/####/dfb6413e977f9eed_0
- /data/data/####/e0e2cbfc91c664cf_0
- /data/data/####/e333e9e49cd88dae_0
- /data/data/####/e333e9e49cd88dae_1
- /data/data/####/e56d9ca6bdf8da09_0
- /data/data/####/e5d846d4d9ddf8d1_0
- /data/data/####/e5f428b35084b89d_0
- /data/data/####/e7f0bd88d801aea9_0
- /data/data/####/e9830367d54ccf54_0
- /data/data/####/eDNLrtODESj.dex
- /data/data/####/eDNLrtODESj.dex.flock (deleted)
- /data/data/####/eb80e92132873a1a_0
- /data/data/####/ebb214896e3a96f8_0
- /data/data/####/ebc8a5a1be6f00f5_0
- /data/data/####/ec12a9464be1f01d_0
- /data/data/####/ec12a9464be1f01d_1
- /data/data/####/ede525c85b390903_0
- /data/data/####/ee5ba3ffebea4b5d_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f37271db0202fe4b_0
- /data/data/####/f430602550840afb_0
- /data/data/####/f5c5491cbdf3e977_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f69dbe25148f4142_0
- /data/data/####/f721021797339ab5_0
- /data/data/####/f82c7dd68463d563_0
- /data/data/####/fa0d663c55c5e54e_0
- /data/data/####/fccdbff18d0c4ba1_0
- /data/data/####/fdd6f2fceb14f14d_0
- /data/data/####/fde9b98873e30e94_0
- /data/data/####/fde9b98873e30e94_1
- /data/data/####/fe9cb3826ca47fd9_0
- /data/data/####/feb4a81f2384189a_0
- /data/data/####/gTgVHhdEhEC.dex
- /data/data/####/gTgVHhdEhEC.dex.flock (deleted)
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/rkmscg.dex
- /data/data/####/rkmscg.dex.flock (deleted)
- /data/data/####/tUkQh.dex
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
