Technical information
Malicious functions:
Executes code of the following detected threats:
- Android.Backdoor.627.origin
Network activity:
Connects to:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) a####.google####.com:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) acco####.go####.com:443
- TCP(TLS/1.0) lh3.googleu####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) adser####.go####.com:443
- TCP(TLS/1.0) www.go####.nl:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) f####.google####.com:443
DNS requests:
- a####.google####.com
- acco####.go####.com
- adser####.go####.com
- f####.google####.com
- f####.gst####.com
- lh3.googleu####.com
- s####.g.doublec####.net
- ssl.gst####.com
- www.go####.com
- www.go####.nl
- www.google-####.com
- www.googlet####.com
- www.gst####.com
File system changes:
Creates the following files:
- /data/data/####/1014229724.jar
- /data/data/####/interior570406943.jar
- /data/data/####/interior570406955.jar
- /data/data/####/interior570406968.jar
- /data/data/####/interior570407004.jar
- /data/data/####/interior570407017.jar
- /data/data/####/interior570407049.jar
- /data/data/####/interior570407098.jar
- /data/data/####/interior570407122.jar
- /data/data/####/interior570407166.jar
- /data/data/####/interior570407168.jar
- /data/data/####/interior570407213.jar
- /data/data/####/interior570407225.jar
- /data/data/####/interior570407238.jar
- /data/data/####/interior570407251.jar
- /data/data/####/interior570407284.jar
- /data/data/####/interior570407303.jar
- /data/data/####/interior570407313.jar
- /data/data/####/interior570407357.jar
- /data/data/####/interior570407365.jar
- /data/data/####/interior570407378.jar
- /data/data/####/interior570407552.jar
- /data/data/####/interior570407596.jar
- /data/data/####/interior570407609.jar
- /data/data/####/interior570407688.jar
- /data/data/####/interior570407743.jar
- /data/data/####/interior570407791.jar
- /data/data/####/interior570407803.jar
- /data/data/####/interior570407811.jar
- /data/data/####/interior570407824.jar
- /data/data/####/interior570407856.jar
- /data/data/####/interior570407883.jar
- /data/data/####/interior570407895.jar
- /data/data/####/interior570407927.jar
- /data/data/####/interior570407943.jar
- /data/data/####/interior570407977.jar
- /data/data/####/interior570407984.jar
- /data/data/####/interior570408015.jar
- /data/data/####/interior570408016.jar
- /data/data/####/interior570408060.jar
- /data/data/####/interior570408074.jar
- /data/data/####/interior570408086.jar
- /data/data/####/interior570408112.jar
- /data/data/####/interior570408157.jar
- /data/data/####/interior570408190.jar
- /data/data/####/interior570408284.jar
- /data/data/####/interior570408295.jar
- /data/data/####/interior570408458.jar
- /data/data/####/interior570408471.jar
- /data/data/####/interior570408504.jar
- /data/data/####/interior570408574.jar
- /data/data/####/interior570408606.jar
- /data/data/####/interior570408618.jar
- /data/data/####/interior570408644.jar
- /data/data/####/interior570408656.jar
- /data/data/####/interior570408690.jar
- /data/data/####/interior570408710.jar
- /data/data/####/interior570408722.jar
- /data/data/####/interior570408766.jar
- /data/data/####/interior570408780.jar
- /data/data/####/interior570408792.jar
- /data/data/####/interior570408804.jar
- /data/data/####/interior570408856.jar
- /data/data/####/interior570408868.jar
- /data/data/####/interior570408927.jar
- /data/data/####/interior570408939.jar
- /data/data/####/interior570408951.jar
Miscellaneous:
Uses the following algorithms to encrypt data:
- Des-ECB-NoPadding
Uses the following algorithms to decrypt data:
- DES-ECB-NoPadding
- Des-ECB-NoPadding
