Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Triada.618.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- UDP(NTP) t####.and####.com:123
- TCP(TLS/1.0) y9yrsy####.execute####.us-ea####.####.com:443
- TCP(TLS/1.0) us-cent####.cloudfu####.net:443
Запросы DNS:
- c####.what####.com
- c####.what####.com
- mmg.what####.net
- st####.what####.net
- t####.and####.com
- us-cent####.cloudfu####.net
- w####.me
- web.what####.com
- what####.com
- www.what####.com
- y9yrsy####.execute####.us-ea####.####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.nomedia
- /data/data/####/.superpack_version
- /data/data/####/FirebaseHeartBeatW0RFRkFVTFRd+MToyOTM5NTU0NDE4M...I4.xml
- /data/data/####/_jobqueue-WhatsAppJobManager-journal
- /data/data/####/ab-props.xml
- /data/data/####/abort_hook.health
- /data/data/####/accounts
- /data/data/####/androidx.work.workdb-journal
- /data/data/####/androidx.work.workdb-wal
- /data/data/####/androidx.work.workdb.lck
- /data/data/####/anr_detector.health
- /data/data/####/axolotl.db-journal (deleted)
- /data/data/####/axolotl.db-wal
- /data/data/####/badging_pref_file.xml
- /data/data/####/block_reasons_prefs.xml
- /data/data/####/bonsai_prefs.xml
- /data/data/####/breakpad.health
- /data/data/####/chatsettings.db-journal
- /data/data/####/chatsettings.db-wal
- /data/data/####/com.google.android.datatransport.events-journal
- /data/data/####/com.google.android.gms.appid-no-backup
- /data/data/####/com.google.firebase.messaging.xml
- /data/data/####/com.whatsapp_preferences.xml
- /data/data/####/com.whatsapp_preferences_daily_events.xml
- /data/data/####/com.whatsapp_preferences_light.xml
- /data/data/####/community_shared_pref.xml
- /data/data/####/companion_mode_prefs.xml
- /data/data/####/core_health_event_pref_file.xml
- /data/data/####/critical_event_client_prefs.xml
- /data/data/####/directory_recent_search_history
- /data/data/####/disappearing_mode_prefs.xml
- /data/data/####/downloading-5731012640095417833.tmp
- /data/data/####/downloading-773592836064400718.tmp
- /data/data/####/downloading-8431679484084222795.tmp
- /data/data/####/epl_alpha_daily_prefs.xml
- /data/data/####/extracted_pack_file.pack.tmp
- /data/data/####/google_bug_154855417.xml
- /data/data/####/hlpulfgq
- /data/data/####/hybrid_payment_methods_used.xml
- /data/data/####/keystore.xml
- /data/data/####/libandroidx.graphics.path.so
- /data/data/####/libaom.so
- /data/data/####/libar-bundle2.so
- /data/data/####/libar-bundle3.so
- /data/data/####/libar-bundle4.so
- /data/data/####/libar-bundle5.so
- /data/data/####/libarcore_sdk_c.so
- /data/data/####/libc++_shared.so
- /data/data/####/libcurve25519.so
- /data/data/####/libdav1d.so
- /data/data/####/libessential.so
- /data/data/####/libexecutorch.so
- /data/data/####/libfb.so
- /data/data/####/libfb_sqlite_3500300.so
- /data/data/####/libfbjni.so
- /data/data/####/libfbjni_kt.so
- /data/data/####/libfbsocketthreadlocalscope.so
- /data/data/####/libfbsofterror.so
- /data/data/####/libfbunwindstack.so
- /data/data/####/libffsingletonmerged.so
- /data/data/####/libflexlayout.so
- /data/data/####/libfortify.so
- /data/data/####/libggml_core_ops_enhanced.so
- /data/data/####/libggml_core_ops_universal.so
- /data/data/####/libgifimage.so
- /data/data/####/libglog.so
- /data/data/####/libgraphicsengine-arengineservices-whatsappserv...ive.so
- /data/data/####/libgraphstorecerealutil.so
- /data/data/####/libgraphutil.so
- /data/data/####/libhiddenapis2.so
- /data/data/####/libminscompiler-jni.so
- /data/data/####/libmobileconfig-jni.so
- /data/data/####/libnative-filters.so
- /data/data/####/libnative_utils.so
- /data/data/####/libnativeutil-jni.so
- /data/data/####/libohai.so
- /data/data/####/libpando-client-runtimedefaults-jni.so
- /data/data/####/libpando-graphql-bloks-jni.so
- /data/data/####/libprofilo.so
- /data/data/####/libprofilo_atrace.so
- /data/data/####/libprofilo_counters.so
- /data/data/####/libprofilo_logger.so
- /data/data/####/libprofilo_mmapbuf.so
- /data/data/####/libprofilo_mmapbuf_buffer.so
- /data/data/####/libprofilo_mmapbuf_buffer_jni.so
- /data/data/####/libprofilo_multi_buffer_logger.so
- /data/data/####/libprofilo_stacktrace.so
- /data/data/####/libprofilo_systemcounters.so
- /data/data/####/libprofilo_threadmetadata.so
- /data/data/####/libpsi.so
- /data/data/####/libpyspeech.so
- /data/data/####/libpytorch.so
- /data/data/####/librtvip.so
- /data/data/####/libsimplejni.so
- /data/data/####/libsmartglasses-bundle.so
- /data/data/####/libsodium.so
- /data/data/####/libsqlitejni.so
- /data/data/####/libsqlitevec.so
- /data/data/####/libstatic-webp.so
- /data/data/####/libtorch-code-gen.so
- /data/data/####/libunityjni.so
- /data/data/####/libvlc.so
- /data/data/####/libwa_log.so
- /data/data/####/libwasafe.so
- /data/data/####/libwasafedeps.so
- /data/data/####/libwebpencoder-native.so
- /data/data/####/libwhatsapp.so
- /data/data/####/libwhatsappmerged.so
- /data/data/####/libwzav1.so
- /data/data/####/libwzav1_v2.so
- /data/data/####/libxplat_psi.so
- /data/data/####/libxplat_third-party_zstd__zstd.so
- /data/data/####/libyoga.so
- /data/data/####/media.db-journal
- /data/data/####/media.db-wal
- /data/data/####/meta_ai_prefs.xml
- /data/data/####/network_resources_pref.xml
- /data/data/####/ntp-scheduler.xml
- /data/data/####/payment_daily_usage_preferences.xml
- /data/data/####/payment_handle_prefs.xml
- /data/data/####/privacy_highlight.xml
- /data/data/####/ptt_prefs.xml
- /data/data/####/qr_code_daily_prefs.xml
- /data/data/####/qr_code_txn_prefs.xml
- /data/data/####/reg_prefs.xml
- /data/data/####/server_prop_preferences.xml
- /data/data/####/startup_prefs.xml
- /data/data/####/stickers.db-journal
- /data/data/####/stickers.db-wal
- /data/data/####/sync.db-journal (deleted)
- /data/data/####/sync.db-wal
- /data/data/####/syncd_prefs.xml
- /data/data/####/targets.xml.new
- /data/data/####/time_spent_prefs.xml
- /data/data/####/uj_reg.fs
- /data/data/####/user_notice_prefs.xml
- /data/data/####/voip_prefs.xml
- /data/data/####/voip_time_series_pref.xml
- /data/data/####/vpa_daily_prefs.xml
- /data/data/####/vpa_payment_handle_prefs.xml
- /data/data/####/vpa_txn_prefs.xml
- /data/data/####/vuvlahfm
- /data/data/####/vuvlahfm.cur.prof
- /data/data/####/wa.db-journal
- /data/data/####/wa.db-wal
- /data/data/####/wacrypto.xml
- /data/data/####/whatsapp-2026-04-22.1.log.gz
- /data/data/####/whatsapp.log
- /databases/_jobqueue-WhatsAppJobManager
- /databases/axolotl.db
- /databases/axolotl.db-shm
- /databases/axolotl.db-wal
- /databases/chatsettings.db
- /databases/chatsettings.db-shm
- /databases/chatsettings.db-wal
- /databases/com.google.android.datatransport.events
- /databases/media.db
- /databases/media.db-shm
- /databases/media.db-wal
- /databases/stickers.db
- /databases/stickers.db-shm
- /databases/stickers.db-wal
- /databases/sync.db
- /databases/sync.db-shm
- /databases/sync.db-wal
- /databases/wa.db
- /databases/wa.db-shm
- /databases/wa.db-wal
- /files/Logs/whatsapp.log
- /files/app_state/0
- /files/decompressed/####/.superpack_version
- /files/hlpulfgq
- /files/wam/wamt-a-0-0-1
- /no_backup/androidx.work.workdb
- /no_backup/androidx.work.workdb-shm
- /no_backup/androidx.work.workdb-wal
Другие:
Имеет подозрительные повреждения, типичные для вредоносных файлов.
Пытается определить окружение песочницы.
