Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.18064
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) 2####.85.233.100:443
- TCP(TLS/1.0) clie####.go####.com:443
- TCP(TLS/1.0) lh3.googleu####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) rr7---s####.g####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) analy####.go####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) googl####.g.doublec####.net:443
- TCP(TLS/1.0) acco####.go####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) ads.go####.com:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) adser####.go####.com:443
- TCP(TLS/1.0) ad.doublec####.net:443
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) www.go####.ru:443
- TCP(TLS/1.2) 1####.177.14.94:443
- TCP(TLS/1.2) 2####.85.233.100:443
- TCP(TLS/1.2) clie####.go####.com:443
- TCP(TLS/1.2) and####.google####.com:443
- TCP(TLS/1.2) www.go####.com:443
- UDP rr2---s####.g####.com:443
- UDP f####.google####.com:443
Запросы DNS:
- acco####.go####.com
- acco####.you####.com
- ad.doublec####.net
- ads.go####.com
- adser####.go####.com
- analy####.go####.com
- and####.google####.com
- clie####.go####.com
- f####.google####.com
- f####.gst####.com
- gmscomp####.google####.com
- googl####.g.doublec####.net
- lh3.googleu####.com
- p####.go####.com
- rr2---s####.g####.com
- rr7---s####.g####.com
- s####.g.doublec####.net
- ssl.gst####.com
- www.go####.com
- www.go####.ru
- www.google-####.com
- www.googlet####.com
- www.gst####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/01636d6919b4539f_0
- /data/data/####/01636d6919b4539f_1
- /data/data/####/02f8b9cf943ba8a1_0
- /data/data/####/02f8b9cf943ba8a1_1
- /data/data/####/03f720aaf2dc80a7_0
- /data/data/####/03f720aaf2dc80a7_1
- /data/data/####/0438dc8034130bf8_0
- /data/data/####/05bda0ba174e5486_0
- /data/data/####/09867df9e603e0c1_0
- /data/data/####/09867df9e603e0c1_1
- /data/data/####/0a782883de6f315a_0
- /data/data/####/0e6ca61455c8f758_0
- /data/data/####/0e6ca61455c8f758_1
- /data/data/####/10efb2a2ea0ef6b1_0
- /data/data/####/1551f6ce48ddf59d_0
- /data/data/####/172929e4f5ece764_0
- /data/data/####/172929e4f5ece764_1
- /data/data/####/19678fbdbcb1703d_0
- /data/data/####/1a1c861122226201_0
- /data/data/####/1a1c861122226201_1
- /data/data/####/1aedcd8ff06e75ec_0
- /data/data/####/1e63e99843fc27b6_0
- /data/data/####/1f2b7c2255075e65_0
- /data/data/####/1f6a1eca7dd7afbf_0
- /data/data/####/1f9c269b9c5a531e_0
- /data/data/####/1f9c269b9c5a531e_1
- /data/data/####/20da6e42038135d1_0
- /data/data/####/20da6e42038135d1_1
- /data/data/####/251721d7b63a8a47_0
- /data/data/####/25cd347c3bfd8016_0
- /data/data/####/25cd347c3bfd8016_1
- /data/data/####/27760cd458dddd27_0
- /data/data/####/27760cd458dddd27_1
- /data/data/####/27dd400f98bafa5c_0 (deleted)
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/29ce6305a18a7cc3_0
- /data/data/####/29dfe13408243c4f_0 (deleted)
- /data/data/####/2a607b0ba5689846_0 (deleted)
- /data/data/####/2b3f5f7115cf393e_0
- /data/data/####/2b3f5f7115cf393e_1
- /data/data/####/2ec318e40ec9ecf0_0 (deleted)
- /data/data/####/2ffe81fa1c30032b_0
- /data/data/####/2ffe81fa1c30032b_1
- /data/data/####/328fb38edac8770b_0
- /data/data/####/35a5906122b958d7_0
- /data/data/####/36d5c5f535839b76_0
- /data/data/####/37f852dfa598f436_0
- /data/data/####/37f852dfa598f436_1
- /data/data/####/3b38a6f86ed60461_0
- /data/data/####/3b38a6f86ed60461_1
- /data/data/####/3f4f2e3b8274261a_0
- /data/data/####/40e7c1dad6cfc039_0
- /data/data/####/40e7c1dad6cfc039_1
- /data/data/####/414dde53e169e2f0_0
- /data/data/####/44e76bfc4294d9c9_0
- /data/data/####/44e76bfc4294d9c9_1
- /data/data/####/457fe3ddba7c7297_0
- /data/data/####/464f36397b6c0c0c_0
- /data/data/####/464f36397b6c0c0c_1
- /data/data/####/49030b2a9b352c8c_0
- /data/data/####/4b6582364656ce87_0
- /data/data/####/4b6582364656ce87_1
- /data/data/####/4d8740d0c2e529f7_0
- /data/data/####/4f57a1fd8543a7b7_0
- /data/data/####/518dc95c76ee976c_0
- /data/data/####/526fa33409b2a63c_0
- /data/data/####/52f1f1a06c631784_0
- /data/data/####/557a5f31a410240f_0
- /data/data/####/5a58b4e7cac3348f_0
- /data/data/####/5ca50924ce3c5c59_0
- /data/data/####/5ca50924ce3c5c59_0 (deleted)
- /data/data/####/5faf485478abbf81_0
- /data/data/####/5faf485478abbf81_1
- /data/data/####/641e9fc48de3393e_0
- /data/data/####/642b5d0817541d9c_0
- /data/data/####/644e36221fc40bb3_0
- /data/data/####/644e36221fc40bb3_1
- /data/data/####/681a337e3033785a_0
- /data/data/####/681a337e3033785a_1
- /data/data/####/68faac840c1c244d_0
- /data/data/####/68faac840c1c244d_1
- /data/data/####/693ac2ccc5e145f2_0
- /data/data/####/6c0c0950ecc0ebe2_0
- /data/data/####/6c0c0950ecc0ebe2_1
- /data/data/####/6d271a4b861b692c_0 (deleted)
- /data/data/####/6fe09d3d4d6534ae_0
- /data/data/####/6fe09d3d4d6534ae_1
- /data/data/####/70865daba2f3ced8_0
- /data/data/####/7266819ee1649fd3_0 (deleted)
- /data/data/####/742b1f75c1cf6ea3_0 (deleted)
- /data/data/####/743d68c99fa82299_0
- /data/data/####/75f93fc675bf5b13_0
- /data/data/####/7aebc7ec813e2782_0
- /data/data/####/7aebc7ec813e2782_1
- /data/data/####/7ee4fbe4f0b943b5_0
- /data/data/####/7fd09ab67efe1d9a_0
- /data/data/####/80e54dad6ad6e445_0
- /data/data/####/810d9b14e493aeb8_0
- /data/data/####/84a253482cfba8d9_0
- /data/data/####/854716d249eb6c9b_0
- /data/data/####/86091827e06e4a7e_0 (deleted)
- /data/data/####/8729c649f296d5fe_0
- /data/data/####/884ef0060103fc2a_0
- /data/data/####/8939874dfaef2ea5_0
- /data/data/####/8939874dfaef2ea5_1
- /data/data/####/89a80e39b6fab4c9_0
- /data/data/####/89d001276eda302a_0
- /data/data/####/8df432ed3edd1e56_0
- /data/data/####/8f230b2672bd3972_0
- /data/data/####/8fd826758d7b4ae7_0
- /data/data/####/93754b2cd16b0cec_0
- /data/data/####/95830286d3fea6ab_0
- /data/data/####/95830286d3fea6ab_1
- /data/data/####/959222823a969e23_0
- /data/data/####/9832bb46e086d680_0 (deleted)
- /data/data/####/9835e8eddd08cb5a_0
- /data/data/####/98f1f38bb664abfe_0
- /data/data/####/98f1f38bb664abfe_1
- /data/data/####/9982c5faafa822f3_0
- /data/data/####/9acca1a605c5b891_0 (deleted)
- /data/data/####/9b2ecf42b9ad13c9_0
- /data/data/####/9e6fa965ffc1723c_0
- /data/data/####/9fab00173f76d24b_0
- /data/data/####/9fab00173f76d24b_1
- /data/data/####/Cookies-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a0480f4cde83ff2f_0
- /data/data/####/a0480f4cde83ff2f_1
- /data/data/####/a15613031485b429_0
- /data/data/####/a4a5ff111417c85f_0
- /data/data/####/a4a5ff111417c85f_1
- /data/data/####/a860e8610df27291_0
- /data/data/####/a8f5de57ffcda9d0_0
- /data/data/####/a9eefe0f678e7231_0
- /data/data/####/aa74225e9c31802e_0
- /data/data/####/ac952f81ac50ea31_0
- /data/data/####/b39533d1a89c4467_0
- /data/data/####/b39533d1a89c4467_1
- /data/data/####/b49cbfc70e1f15e8_0 (deleted)
- /data/data/####/b748a43399040329_0
- /data/data/####/b80ae40188ca2af5_0
- /data/data/####/bae6be1cabd59cb6_0
- /data/data/####/bae6be1cabd59cb6_1
- /data/data/####/bb0b67d7a7a33f9a_0
- /data/data/####/bbca13d7197ff06c_0
- /data/data/####/bbca13d7197ff06c_1
- /data/data/####/bdea2df6c3cda190_0 (deleted)
- /data/data/####/c4e6b3f57157414f_0
- /data/data/####/c4e6b3f57157414f_1
- /data/data/####/c4f384dcc558d632_0
- /data/data/####/cb6bfe10e458291b_0
- /data/data/####/cdfbca33a7f406b9_0
- /data/data/####/ced5b4648529bff0_0
- /data/data/####/com.zurnr_preferences.xml
- /data/data/####/d0146789fe097aaa_0 (deleted)
- /data/data/####/d44ec4ff4783cba4_0
- /data/data/####/d44ec4ff4783cba4_1
- /data/data/####/d4f2ba52196da2e8_0
- /data/data/####/dFYuiK.dex
- /data/data/####/dFYuiK.dex.flock (deleted)
- /data/data/####/daee12a8b6fd6e6f_0
- /data/data/####/dd68e26a61bbfe09_0
- /data/data/####/dd97558d84001923_0
- /data/data/####/ddc5c46d894f139d_0
- /data/data/####/ddc5c46d894f139d_1
- /data/data/####/dfb04b550f94b669_0
- /data/data/####/e3acfe733b3abbd7_0
- /data/data/####/e4be4dfd921799c0_0
- /data/data/####/e4d4bc90fd84e5e0_0 (deleted)
- /data/data/####/e504aad31a377883_0
- /data/data/####/e504aad31a377883_1
- /data/data/####/e50e9b1f391c8d0a_0
- /data/data/####/e50e9b1f391c8d0a_1
- /data/data/####/e5f9ee0e0fb5db3c_0
- /data/data/####/e7e8829499da333f_0
- /data/data/####/e80f7044d4f41c80_0
- /data/data/####/e81bc20cbf76effe_0
- /data/data/####/e85571ec9e02e3fe_0
- /data/data/####/e85571ec9e02e3fe_1
- /data/data/####/e8bd18ece6a2cb24_0
- /data/data/####/eb973579889b2fdd_0
- /data/data/####/ebc7570b70ddc600_0
- /data/data/####/ebc7570b70ddc600_1
- /data/data/####/ed07c97be5dbb67d_0
- /data/data/####/ed07c97be5dbb67d_1
- /data/data/####/edcf8b38a3a597b4_0
- /data/data/####/edcf8b38a3a597b4_1
- /data/data/####/eddadac7c0dc2b6c_0
- /data/data/####/ee96157784ff4e59_0 (deleted)
- /data/data/####/f1a1a4212ae5618d_0
- /data/data/####/f63753fdba30fdbd_0
- /data/data/####/f63753fdba30fdbd_1
- /data/data/####/f68c7de2bee7612b_0
- /data/data/####/f74bb47c5b75013b_0 (deleted)
- /data/data/####/f75bb25b20d58db7_0
- /data/data/####/f8f221bdbc6f04f7_0
- /data/data/####/fc2637a26c51678f_0 (deleted)
- /data/data/####/fcf1c4dc4a2ccf3d_0 (deleted)
- /data/data/####/fe924559f4037f42_0
- /data/data/####/ff731ae15dfbab0a_0
- /data/data/####/ffcea02180503e93_0
- /data/data/####/ffcea02180503e93_1
- /data/data/####/gReFxXKFEnZRQK.dex
- /data/data/####/gReFxXKFEnZRQK.dex.flock (deleted)
- /data/data/####/index
- /data/data/####/khSap.dex
- /data/data/####/khSap.dex.flock (deleted)
- /data/data/####/metrics_guid
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Другие:
Осуществляет доступ к интерфейсу камеры.
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
