Android.Spy.5046

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.Spy.994.origin

Network activity:

Connects to:

UDP(DNS) 8####.8.4.4:53
TCP(TLS/1.0) md####.google####.com:443
TCP(TLS/1.0) pla####.google####.com:443
TCP(TLS/1.0) 1####.251.1.95:443
TCP(TLS/1.0) and####.b####.qq.com:443
TCP(TLS/1.0) rr1---s####.g####.com:443
TCP(TLS/1.2) 1####.177.14.95:443
TCP(TLS/1.2) pla####.google####.com:443
TCP(TLS/1.2) 74.1####.131.138:443
TCP(TLS/1.2) 64.2####.164.94:443
UDP 64.2####.164.95:443
UDP 74.1####.131.95:443
UDP 85.1####.117.141:443
UDP rr1---s####.g####.com:443

DNS requests:

and####.b####.qq.com
m####.go####.com
md####.google####.com
pla####.google####.com
rr1---s####.g####.com

File system changes:

Creates the following files:

/data/data/####/10.mp3
/data/data/####/1004
/data/data/####/7.mp3
/data/data/####/7API.RSA
/data/data/####/7API.SF
/data/data/####/8.mp3
/data/data/####/9.mp3
/data/data/####/AndroidManifest.xml
/data/data/####/Annotations.gwt.xml
/data/data/####/Google_internal.gwt.xml
/data/data/####/Jsr305_annotations.gwt.xml
/data/data/####/NOTICE
/data/data/####/a.glsl
/data/data/####/a.xml
/data/data/####/a0.glsl
/data/data/####/a0.xml
/data/data/####/a1.glsl
/data/data/####/a1.xml
/data/data/####/a2.glsl
/data/data/####/a2.xml
/data/data/####/a3.glsl
/data/data/####/a3.xml
/data/data/####/a4.glsl
/data/data/####/a4.xml
/data/data/####/a5.glsl
/data/data/####/a5.xml
/data/data/####/a6.glsl
/data/data/####/a6.xml
/data/data/####/a7.glsl
/data/data/####/a7.xml
/data/data/####/a8.glsl
/data/data/####/a8.xml
/data/data/####/a9.glsl
/data/data/####/a9.xml
/data/data/####/a_.glsl
/data/data/####/a_.xml
/data/data/####/aa.glsl
/data/data/####/aa.xml
/data/data/####/ab.glsl
/data/data/####/ab.xml
/data/data/####/ac.glsl
/data/data/####/ac.xml
/data/data/####/ad.glsl
/data/data/####/ad.xml
/data/data/####/ae.glsl
/data/data/####/ae.xml
/data/data/####/af.glsl
/data/data/####/af.xml
/data/data/####/ag.glsl
/data/data/####/ag.xml
/data/data/####/ah.glsl
/data/data/####/ah.xml
/data/data/####/ai.glsl
/data/data/####/ai.xml
/data/data/####/aj.glsl
/data/data/####/aj.xml
/data/data/####/ak.glsl
/data/data/####/ak.xml
/data/data/####/al.mp3
/data/data/####/al.xml
/data/data/####/am.glsl
/data/data/####/am.xml
/data/data/####/an.glsl
/data/data/####/an.xml
/data/data/####/androidsupportmultidexversion.txt
/data/data/####/androidx.activity_activity.version
/data/data/####/androidx.annotation_annotation-experimental.version
/data/data/####/androidx.appcompat_appcompat-resources.version
/data/data/####/androidx.appcompat_appcompat.version
/data/data/####/androidx.arch.core_core-runtime.version
/data/data/####/androidx.asynclayoutinflater_asynclayoutinflater.version
/data/data/####/androidx.cardview_cardview.version
/data/data/####/androidx.coordinatorlayout_coordinatorlayout.version
/data/data/####/androidx.core_core.version
/data/data/####/androidx.cursoradapter_cursoradapter.version
/data/data/####/androidx.customview_customview.version
/data/data/####/androidx.documentfile_documentfile.version
/data/data/####/androidx.drawerlayout_drawerlayout.version
/data/data/####/androidx.fragment_fragment.version
/data/data/####/androidx.interpolator_interpolator.version
/data/data/####/androidx.legacy_legacy-support-core-ui.version
/data/data/####/androidx.legacy_legacy-support-core-utils.version
/data/data/####/androidx.legacy_legacy-support-v4.version
/data/data/####/androidx.lifecycle_lifecycle-livedata-core.version
/data/data/####/androidx.lifecycle_lifecycle-livedata.version
/data/data/####/androidx.lifecycle_lifecycle-runtime.version
/data/data/####/androidx.lifecycle_lifecycle-service.version
/data/data/####/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
/data/data/####/androidx.lifecycle_lifecycle-viewmodel.version
/data/data/####/androidx.loader_loader.version
/data/data/####/androidx.localbroadcastmanager_localbroadcastma...ersion
/data/data/####/androidx.media_media.version
/data/data/####/androidx.navigation_navigation-common.version
/data/data/####/androidx.navigation_navigation-fragment.version
/data/data/####/androidx.navigation_navigation-runtime.version
/data/data/####/androidx.navigation_navigation-ui.version
/data/data/####/androidx.print_print.version
/data/data/####/androidx.recyclerview_recyclerview.version
/data/data/####/androidx.room_room-runtime.version
/data/data/####/androidx.savedstate_savedstate.version
/data/data/####/androidx.slidingpanelayout_slidingpanelayout.version
/data/data/####/androidx.sqlite_sqlite-framework.version
/data/data/####/androidx.sqlite_sqlite.version
/data/data/####/androidx.swiperefreshlayout_swiperefreshlayout.version
/data/data/####/androidx.tracing_tracing.version
/data/data/####/androidx.transition_transition.version
/data/data/####/androidx.vectordrawable_vectordrawable-animated.version
/data/data/####/androidx.vectordrawable_vectordrawable.version
/data/data/####/androidx.versionedparcelable_versionedparcelable.version
/data/data/####/androidx.viewpager2_viewpager2.version
/data/data/####/androidx.viewpager_viewpager.version
/data/data/####/androidx.work_work-runtime.version
/data/data/####/annotation.kotlin_builtins
/data/data/####/ao.glsl
/data/data/####/ao.png
/data/data/####/ao.xml
/data/data/####/ap.glsl
/data/data/####/ap.xml
/data/data/####/aq.xml
/data/data/####/ar.xml
/data/data/####/as.xml
/data/data/####/at.xml
/data/data/####/au.xml
/data/data/####/av.xml
/data/data/####/aw.xml
/data/data/####/ax.xml
/data/data/####/ay.xml
/data/data/####/az.xml
/data/data/####/b.glsl
/data/data/####/b.xml
/data/data/####/b0.xml
/data/data/####/b1.xml
/data/data/####/b2.xml
/data/data/####/b3.xml
/data/data/####/b4.xml
/data/data/####/b5.xml
/data/data/####/b6.xml
/data/data/####/b7.xml
/data/data/####/b8.xml
/data/data/####/b9.xml
/data/data/####/b_.png
/data/data/####/b_.xml
/data/data/####/ba.xml
/data/data/####/bb.xml
/data/data/####/bc.xml
/data/data/####/bd.xml
/data/data/####/be.xml
/data/data/####/bf.xml
/data/data/####/bg.xml
/data/data/####/bh.xml
/data/data/####/bi.xml
/data/data/####/bj.xml
/data/data/####/bk.xml
/data/data/####/bl.xml
/data/data/####/bm.xml
/data/data/####/bn.xml
/data/data/####/bo.xml
/data/data/####/bp.xml
/data/data/####/bq.xml
/data/data/####/br.xml
/data/data/####/bs.xml
/data/data/####/bt.xml
/data/data/####/bu.xml
/data/data/####/bugly_db_-journal
/data/data/####/bv.xml
/data/data/####/bw.xml
/data/data/####/bx.xml
/data/data/####/by.xml
/data/data/####/bz.xml
/data/data/####/c.glsl
/data/data/####/c.xml
/data/data/####/c0.xml
/data/data/####/c1.xml
/data/data/####/c2.xml
/data/data/####/c3.xml
/data/data/####/c4.xml
/data/data/####/c5.xml
/data/data/####/c6.xml
/data/data/####/c7.xml
/data/data/####/c8.xml
/data/data/####/c9.xml
/data/data/####/c_.xml
/data/data/####/ca.xml
/data/data/####/cb.png
/data/data/####/cb.xml
/data/data/####/cc.xml
/data/data/####/cd.xml
/data/data/####/ce.xml
/data/data/####/cf.xml
/data/data/####/cg.xml
/data/data/####/ch.xml
/data/data/####/ci.xml
/data/data/####/cj.xml
/data/data/####/ck.xml
/data/data/####/cl.xml
/data/data/####/classes.dex
/data/data/####/cm.xml
/data/data/####/cn.xml
/data/data/####/co.xml
/data/data/####/collections.kotlin_builtins
/data/data/####/com.google.android.material_material.version
/data/data/####/coroutines.kotlin_builtins
/data/data/####/cp.xml
/data/data/####/cq.xml
/data/data/####/cr.xml
/data/data/####/crashrecord.xml
/data/data/####/cs.xml
/data/data/####/ct.xml
/data/data/####/cu.xml
/data/data/####/cv.xml
/data/data/####/cw.xml
/data/data/####/cx.xml
/data/data/####/cy.xml
/data/data/####/cz.xml
/data/data/####/d.glsl
/data/data/####/d.xml
/data/data/####/d0.xml
/data/data/####/d1.xml
/data/data/####/d2.xml
/data/data/####/d3.xml
/data/data/####/d4.xml
/data/data/####/d5.xml
/data/data/####/d7.png
/data/data/####/d9.xml
/data/data/####/d_.xml
/data/data/####/da.xml
/data/data/####/db.xml
/data/data/####/dc.xml
/data/data/####/dd.xml
/data/data/####/de.xml
/data/data/####/dg.xml
/data/data/####/dh.xml
/data/data/####/di.xml
/data/data/####/dj.xml
/data/data/####/dk.xml
/data/data/####/dl.xml
/data/data/####/dm.xml
/data/data/####/dn.xml
/data/data/####/do.xml
/data/data/####/dp.xml
/data/data/####/dq.xml
/data/data/####/dr.xml
/data/data/####/dt.xml
/data/data/####/du.xml
/data/data/####/dv.png
/data/data/####/dv.xml
/data/data/####/dw.png
/data/data/####/dw.xml
/data/data/####/dx.png
/data/data/####/dy.png
/data/data/####/dz.xml
/data/data/####/e.glsl
/data/data/####/e.xml
/data/data/####/e0.xml
/data/data/####/e1.xml
/data/data/####/e2.xml
/data/data/####/e3.xml
/data/data/####/e4.xml
/data/data/####/e7.xml
/data/data/####/e8.xml
/data/data/####/e9.xml
/data/data/####/e_.xml
/data/data/####/ea.xml
/data/data/####/ec.xml
/data/data/####/ed.xml
/data/data/####/ee.xml
/data/data/####/eg.xml
/data/data/####/eh.xml
/data/data/####/ei.xml
/data/data/####/ej.xml
/data/data/####/ek.xml
/data/data/####/el.xml
/data/data/####/eo.xml
/data/data/####/ep.xml
/data/data/####/eq.xml
/data/data/####/er.xml
/data/data/####/es.xml
/data/data/####/et.xml
/data/data/####/eu.xml
/data/data/####/ev.xml
/data/data/####/ew.xml
/data/data/####/ex.xml
/data/data/####/ey.xml
/data/data/####/ez.xml
/data/data/####/f.glsl
/data/data/####/f.xml
/data/data/####/f0.xml
/data/data/####/f1.xml
/data/data/####/f2.xml
/data/data/####/f3.xml
/data/data/####/f4.xml
/data/data/####/f5.xml
/data/data/####/f6.xml
/data/data/####/f7.xml
/data/data/####/f8.xml
/data/data/####/f9.xml
/data/data/####/f_.xml
/data/data/####/fa.xml
/data/data/####/fb.xml
/data/data/####/fc.png
/data/data/####/fc.xml
/data/data/####/fd.png
/data/data/####/fd.xml
/data/data/####/fe.png
/data/data/####/fe.xml
/data/data/####/ff.png
/data/data/####/ff.xml
/data/data/####/fg.png
/data/data/####/fg.xml
/data/data/####/fh.png
/data/data/####/fh.xml
/data/data/####/fi.png
/data/data/####/fi.xml
/data/data/####/fj.png
/data/data/####/fj.xml
/data/data/####/fk.png
/data/data/####/fk.xml
/data/data/####/fl.png
/data/data/####/fl.xml
/data/data/####/fm.png
/data/data/####/fm.xml
/data/data/####/fn.png
/data/data/####/fn.xml
/data/data/####/fp.png
/data/data/####/fp.xml
/data/data/####/fq.png
/data/data/####/fq.xml
/data/data/####/fr.png
/data/data/####/fr.xml
/data/data/####/fs.png
/data/data/####/fs.xml
/data/data/####/ft.png
/data/data/####/ft.xml
/data/data/####/fu.png
/data/data/####/fu.xml
/data/data/####/fv.png
/data/data/####/fv.xml
/data/data/####/fw.png
/data/data/####/fw.xml
/data/data/####/fx.png
/data/data/####/fx.xml
/data/data/####/fy.png
/data/data/####/fy.xml
/data/data/####/fz.png
/data/data/####/fz.xml
/data/data/####/g.glsl
/data/data/####/g.xml
/data/data/####/g0.png
/data/data/####/g0.xml
/data/data/####/g1.9.png
/data/data/####/g2.png
/data/data/####/g3.png
/data/data/####/g4.png
/data/data/####/g5.png
/data/data/####/g6.9.png
/data/data/####/g7.9.png
/data/data/####/g8.9.png
/data/data/####/g9.png
/data/data/####/g_.9.png
/data/data/####/ga.9.png
/data/data/####/gb.9.png
/data/data/####/gc.9.png
/data/data/####/gd.9.png
/data/data/####/ge.9.png
/data/data/####/gf.9.png
/data/data/####/gg.9.png
/data/data/####/gh.9.png
/data/data/####/gi.png
/data/data/####/gj.png
/data/data/####/gk.png
/data/data/####/gl.9.png
/data/data/####/gm.9.png
/data/data/####/gn.9.png
/data/data/####/go.9.png
/data/data/####/gp.9.png
/data/data/####/gq.png
/data/data/####/gr.png
/data/data/####/gs.png
/data/data/####/gt.9.png
/data/data/####/gu.9.png
/data/data/####/gv.9.png
/data/data/####/gw.9.png
/data/data/####/gx.9.png
/data/data/####/gy.9.png
/data/data/####/gz.9.png
/data/data/####/h.glsl
/data/data/####/h.xml
/data/data/####/h0.9.png
/data/data/####/h1.png
/data/data/####/h2.png
/data/data/####/h3.9.png
/data/data/####/h4.9.png
/data/data/####/h5.9.png
/data/data/####/h6.9.png
/data/data/####/h7.png
/data/data/####/h8.png
/data/data/####/h9.xml
/data/data/####/i.glsl
/data/data/####/i.xml
/data/data/####/internal.kotlin_builtins
/data/data/####/j.glsl
/data/data/####/j.xml
/data/data/####/k.glsl
/data/data/####/k.xml
/data/data/####/kotlin-stdlib-common.kotlin_module
/data/data/####/kotlin-stdlib-jdk7.kotlin_module
/data/data/####/kotlin-stdlib-jdk8.kotlin_module
/data/data/####/kotlin-stdlib.kotlin_module
/data/data/####/kotlin.kotlin_builtins
/data/data/####/l.glsl
/data/data/####/l.xml
/data/data/####/libBugly.so
/data/data/####/libZegoExpressEngine.so
/data/data/####/libdn_ssl.so
/data/data/####/libfirebase.so
/data/data/####/liblive.so
/data/data/####/local_crash_lock
/data/data/####/m.glsl
/data/data/####/m.xml
/data/data/####/moc.db-journal
/data/data/####/n.glsl
/data/data/####/n.xml
/data/data/####/native_record_lock
/data/data/####/o.glsl
/data/data/####/o.xml
/data/data/####/okhttp-logging-interceptor.kotlin_module
/data/data/####/okhttp.kotlin_module
/data/data/####/okio.kotlin_module
/data/data/####/ooc.db-journal
/data/data/####/p.glsl
/data/data/####/p.xml
/data/data/####/proc_auxv
/data/data/####/publicsuffixes.gz
/data/data/####/q.glsl
/data/data/####/q.xml
/data/data/####/r.glsl
/data/data/####/r.xml
/data/data/####/ranges.kotlin_builtins
/data/data/####/reflect.kotlin_builtins
/data/data/####/resources.arsc
/data/data/####/retrofit.kotlin_module
/data/data/####/s.glsl
/data/data/####/s.xml
/data/data/####/secret-classes.dex
/data/data/####/secret-classes.dex (deleted)
/data/data/####/secret-classes.dex.flock (deleted)
/data/data/####/secret-classes2.dex
/data/data/####/secret-classes2.dex.flock (deleted)
/data/data/####/t.glsl
/data/data/####/t.xml
/data/data/####/u.glsl
/data/data/####/u.xml
/data/data/####/v.glsl
/data/data/####/v.xml
/data/data/####/w.glsl
/data/data/####/w.xml
/data/data/####/work-runtime_release.kotlin_module
/data/data/####/x.glsl
/data/data/####/x.xml
/data/data/####/xXZNaF.sz
/data/data/####/y.glsl
/data/data/####/y.xml
/data/data/####/z.glsl
/data/data/####/z.xml
/data/misc/####/primary.prof

Miscellaneous:

Executes the following shell scripts:

/system/bin/sh -c getprop
getprop

Loads the following dynamic libraries:

libBugly
libdn_ssl

Uses special library to hide executable bytecode.

Requests the system alert window permission.

Технологии

Термины

Обучение и просвещение

Мифы

Technical information

Рекомендации по лечению

Демо бесплатно на 14 дней