Android.RemoteCode.2620

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.RemoteCode.907

Network activity:

Connects to:

UDP(DNS) <Google DNS>
TCP(TLS/1.0) ssl.gst####.com:443
TCP(TLS/1.0) www.go####.nl:443
TCP(TLS/1.0) www.go####.com:443
TCP(TLS/1.0) www.gst####.com:443
TCP(TLS/1.0) adser####.go####.com:443

DNS requests:

adser####.go####.com
i89####.net
mt####.go####.com
ssl.gst####.com
www.go####.com
www.go####.nl
www.gst####.com

File system changes:

Creates the following files:

/data/data/####/.edata
/data/data/####/classes.dex
/data/data/####/classes.dve
/data/data/####/classes.jar
/data/data/####/com.SecShell.tmp2286
/data/data/####/com.SecShell.tmp2313
/data/data/####/com.SecShell.tmp2341
/data/data/####/com.SecShell.tmp2379
/data/data/####/com.SecShell.tmp2407
/data/data/####/com.SecShell.tmp2435
/data/data/####/com.SecShell.tmp2475
/data/data/####/com.SecShell.tmp2507
/data/data/####/com.SecShell.tmp2537
/data/data/####/com.SecShell.tmp2580
/data/data/####/com.SecShell.tmp2610
/data/data/####/com.SecShell.tmp2639
/data/data/####/com.SecShell.tmp2710
/data/data/####/com.SecShell.tmp2740
/data/data/####/com.SecShell.tmp2770
/data/data/####/com.SecShell.tmp2817
/data/data/####/com.SecShell.tmp2846
/data/data/####/com.SecShell.tmp2875
/data/data/####/com.SecShell.tmp2920
/data/data/####/com.SecShell.tmp2948
/data/data/####/com.SecShell.tmp2976
/data/data/####/com.SecShell.tmp3023
/data/data/####/com.SecShell.tmp3052
/data/data/####/com.SecShell.tmp3080
/data/data/####/com.SecShell.tmp3119
/data/data/####/com.SecShell.tmp3148
/data/data/####/com.SecShell.tmp3177
/data/data/####/com.SecShell.tmp3218
/data/data/####/com.SecShell.tmp3248
/data/data/####/com.SecShell.tmp3277
/data/data/####/com.SecShell.tmp3317
/data/data/####/com.SecShell.tmp3347
/data/data/####/com.SecShell.tmp3376
/data/data/####/com.SecShell.tmp3418
/data/data/####/com.SecShell.tmp3447
/data/data/####/com.SecShell.tmp3475
/data/data/####/com.SecShell.tmp3520
/data/data/####/com.SecShell.tmp3548
/data/data/####/com.SecShell.tmp3577
/data/data/####/com.SecShell.tmp3618
/data/data/####/com.SecShell.tmp3648
/data/data/####/com.SecShell.tmp3678
/data/data/####/com.SecShell.tmp3718
/data/data/####/com.SecShell.tmp3747
/data/data/####/com.SecShell.tmp3776
/data/data/####/com.SecShell.tmp3806
/data/data/####/com.SecShell.tmp3845
/data/data/####/com.SecShell.tmp3874
/data/data/####/com.SecShell.tmp3916
/data/data/####/com.SecShell.tmp3945
/data/data/####/com.SecShell.tmp3973
/data/data/####/com.SecShell.tmp4034
/data/data/####/com.SecShell.tmp4064
/data/data/####/game_data.db-journal
/data/data/####/webview.db-journal

Miscellaneous:

Loads the following dynamic libraries:

SecShell
shunpay

Uses special library to hide executable bytecode.

Gets information about phone status (number, IMEI, etc.).

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play

Скачайте
Dr.Web для Android

Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через
AppGallery/Google Pay

Технологии

Термины

Обучение и просвещение

Мифы

Technical information

Рекомендации по лечению

Демо бесплатно на 14 дней