Technical information
Malicious functions:
Executes code of the following detected threats:
- Android.Locker.14669
Network activity:
Connects to:
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) md####.google####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.2) 2####.85.233.94:443
- TCP(TLS/1.2) md####.google####.com:443
- TCP(TLS/1.2) ei.ph####.com:443
- UDP md####.google####.com:443
DNS requests:
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- connect####.gst####.com
- di.ph####.com
- ei.ph####.com
- h####.por####.com
- m####.traffic####.net
- md####.google####.com
- p####.google####.com
- pla####.google####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- sto####.google####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
File system changes:
Creates the following files:
- /data/data/####/000001.dbtmp
- /data/data/####/03105631ec169b78_0
- /data/data/####/03105631ec169b78_1
- /data/data/####/05daec374c4ed2be_0
- /data/data/####/0893eee243c99d30_0
- /data/data/####/0920d893216be9d2_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0aa6b0fb2ffb75b9_0
- /data/data/####/0f396e658eb040c7_0
- /data/data/####/11635f02c5c7ae62_0
- /data/data/####/119acf1f3e5e4b70_0
- /data/data/####/11b8453099512d05_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/1219c31ac329874a_0
- /data/data/####/15ee248c3be26ae2_0
- /data/data/####/15ee248c3be26ae2_1
- /data/data/####/160cc95792dc507b_0
- /data/data/####/16af050644468676_0
- /data/data/####/189d7c49c8f692fe_0
- /data/data/####/189d7c49c8f692fe_1
- /data/data/####/18e7dcfca91c5859_0
- /data/data/####/197f544063fbbb70_0
- /data/data/####/199afd673303f289_0
- /data/data/####/1d66eae5e5b59d45_0
- /data/data/####/1da891bf831247f3_0
- /data/data/####/1da891bf831247f3_1
- /data/data/####/1e1ef77d2c38f880_0
- /data/data/####/20baaa32e87cd931_0
- /data/data/####/23adc07ed89bafc3_0
- /data/data/####/23adc07ed89bafc3_1
- /data/data/####/25edbcdeee5352d2_0
- /data/data/####/26d165de112cca7e_0
- /data/data/####/26d165de112cca7e_1
- /data/data/####/273f949923941ebe_0
- /data/data/####/275b15c2f649bac4_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2957a78ebe8a63f4_0
- /data/data/####/29991b1d1bb7e87b_0
- /data/data/####/2a5371c749881d29_0
- /data/data/####/2a5371c749881d29_1
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d2caedda585db32_0
- /data/data/####/2f9588872ee77fbb_0
- /data/data/####/310835906db1e507_0
- /data/data/####/310835906db1e507_1
- /data/data/####/310cc78bbc1f9328_0
- /data/data/####/322b2ce30e779f5a_0
- /data/data/####/32d4ea5509dcc7bc_0
- /data/data/####/33474d826c1f993c_0
- /data/data/####/34984e28ab456de7_0
- /data/data/####/3a40ad8aa87d40e9_0
- /data/data/####/3da990c8fd75fb95_0
- /data/data/####/3df11e61dca4de90_0
- /data/data/####/3df11e61dca4de90_1
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/4166715c2651cdce_0
- /data/data/####/42cd226dc8a0dea8_0
- /data/data/####/4350b9f091e00e66_0
- /data/data/####/444634e9d1b9de5d_0
- /data/data/####/48915a81f23f67dc_0
- /data/data/####/48a08c95f8335066_0
- /data/data/####/49b21a7e793cead9_0
- /data/data/####/4ac13c6c887924ea_0
- /data/data/####/4ac13c6c887924ea_1
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4cc5261fd0d7204a_0
- /data/data/####/4cc5261fd0d7204a_1
- /data/data/####/4dcf6dbbe42abe37_0
- /data/data/####/4eadd91ad5021a80_0
- /data/data/####/4ed92342b9895a0f_0
- /data/data/####/4ed92342b9895a0f_1
- /data/data/####/50814961586b0ad4_0
- /data/data/####/50814961586b0ad4_1
- /data/data/####/5145df43ac301ec2_0
- /data/data/####/53fed62e3a766062_0
- /data/data/####/5479851dd9ed0bae_0
- /data/data/####/557d7dfbeb9f98f8_0
- /data/data/####/55c657fb7b1dc14f_0
- /data/data/####/563ae8fccfa4862e_0
- /data/data/####/577e631634f44ed6_0
- /data/data/####/57fa4a1096650f66_0
- /data/data/####/5b89a91050b6150c_0
- /data/data/####/612dd53b61590d1f_0
- /data/data/####/614fb4f56890d7b4_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/64508fa1cd46b0ab_0
- /data/data/####/64508fa1cd46b0ab_1
- /data/data/####/64a4b5c0085ae50a_0
- /data/data/####/64a4b5c0085ae50a_1
- /data/data/####/64b7519795fb9a60_0
- /data/data/####/6503b2aaa46db520_0
- /data/data/####/652cfed4fc626551_0
- /data/data/####/66e7834481663201_0
- /data/data/####/66e7834481663201_1
- /data/data/####/66ec83795d3a51f5_0
- /data/data/####/678980d1a4760a07_0
- /data/data/####/6865d57613b4b5f0_0
- /data/data/####/69cb61222abc4854_0
- /data/data/####/69cb61222abc4854_1
- /data/data/####/6af78570085e7512_0
- /data/data/####/6bfcbbf48ca1d224_0
- /data/data/####/6e18a33b703ac614_0
- /data/data/####/702b98cb501330c4_0
- /data/data/####/7070ba9d9e292d7f_0
- /data/data/####/7102e7e6d6b6dda9_0
- /data/data/####/71e1d028881d7513_0
- /data/data/####/71e1d028881d7513_1
- /data/data/####/7d64d27206c348d3_0
- /data/data/####/7eb481c76a0695de_0
- /data/data/####/7eb481c76a0695de_1
- /data/data/####/7ee44c50cfab6d61_0
- /data/data/####/7f92a1f9b327a96e_0
- /data/data/####/7f92a1f9b327a96e_1
- /data/data/####/806de1563d502b81_0
- /data/data/####/806de1563d502b81_1
- /data/data/####/8165769a92f8992f_0
- /data/data/####/8165769a92f8992f_1
- /data/data/####/8663695c4ebe3e9f_0
- /data/data/####/86da1501fba9824d_0
- /data/data/####/88535fd7d702998f_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/89d8611c3857e0ee_0
- /data/data/####/8eda8a00953e5525_0
- /data/data/####/8f930e4c83a382c7_0
- /data/data/####/90eb6d837373ec61_0
- /data/data/####/925a64c89e4d09d6_0
- /data/data/####/925a64c89e4d09d6_1
- /data/data/####/92f25eacf31bad9b_0
- /data/data/####/92f25eacf31bad9b_1
- /data/data/####/93c88dd8d4ba8ba9_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/97206ad7b2118009_0
- /data/data/####/978812c6b0945b0f_0
- /data/data/####/9910f5f9e2cb7bac_0
- /data/data/####/9910f5f9e2cb7bac_1
- /data/data/####/9cdcd9708585e1e5_0
- /data/data/####/9d372cb0cdc7107c_0
- /data/data/####/9d372cb0cdc7107c_1
- /data/data/####/9ef6af65c92b4e10_0
- /data/data/####/9fcde358ee743700_0
- /data/data/####/9fcde358ee743700_1
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/CzmFsd.dex
- /data/data/####/CzmFsd.dex.flock (deleted)
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/YLFJen.dex
- /data/data/####/YLFJen.dex.flock (deleted)
- /data/data/####/a128e5abffd895a8_0
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a21ba5481e700796_0
- /data/data/####/a2775fffb6a35622_0
- /data/data/####/a6de974ba3e9eea4_0
- /data/data/####/a9633cca1293d2ec_0
- /data/data/####/ab996a1a73461102_0
- /data/data/####/adb24fcb8c51972d_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b3289a04d5ce0357_0
- /data/data/####/b3289a04d5ce0357_1
- /data/data/####/b3edf954d58ce045_0
- /data/data/####/b4d2793f0f2e1953_0
- /data/data/####/b6de6a0c5ed19915_0
- /data/data/####/b7b04a4844cb3e72_0
- /data/data/####/b944c4c4192ec264_0
- /data/data/####/ba3145df04d10ced_0
- /data/data/####/bbb1fe8c99c57e7f_0
- /data/data/####/bbb1fe8c99c57e7f_1
- /data/data/####/be3a1cc866fdfaf3_0
- /data/data/####/c0fb31b2b8ef0846_0
- /data/data/####/c0fb31b2b8ef0846_1
- /data/data/####/c1bbcfad74374c7f_0
- /data/data/####/c21092d43a993b25_0
- /data/data/####/c24d29a5b49ab5c8_0
- /data/data/####/c25fc84f7d9615bd_0
- /data/data/####/c357ec67b8c4f214_0
- /data/data/####/c482683994587033_0
- /data/data/####/c482683994587033_1
- /data/data/####/c4a27f43ba3860ac_0
- /data/data/####/c68ff1ab5b3bc596_0
- /data/data/####/ccaad90180e47950_0
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/ccd4e659f352f663_0
- /data/data/####/com.urt_preferences.xml
- /data/data/####/d072691f48fee792_0
- /data/data/####/d16c545ec8a173fc_0
- /data/data/####/d8ce709bdaf302a2_0
- /data/data/####/d8ce709bdaf302a2_1
- /data/data/####/d8e12ee8e92557b1_0
- /data/data/####/dabba5fc5c60f0f4_0
- /data/data/####/db61bbf1f185b6c2_0
- /data/data/####/db84e9d0a510e495_0
- /data/data/####/db84e9d0a510e495_1
- /data/data/####/dc33cf90d40e5582_0
- /data/data/####/de1841fd67dc6ee2_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e0ddcefe31fa8152_0
- /data/data/####/e0ddcefe31fa8152_1
- /data/data/####/e1e9701c218b5a9d_0
- /data/data/####/e4bc4133253635de_0
- /data/data/####/e793b10f0a4c8005_0
- /data/data/####/e7ab57b7ca8761ca_0
- /data/data/####/e7ee1860246e8073_0
- /data/data/####/e7ee1860246e8073_1
- /data/data/####/ec1c637aad288ee9_0
- /data/data/####/ed7c04627f8060e7_0
- /data/data/####/eec03125341317d9_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f02ae6498115a27c_0
- /data/data/####/f1a6263ca863f4e3_0
- /data/data/####/f5b0d0dba3ddf336_0
- /data/data/####/f5cb66e8b4339fd8_0
- /data/data/####/f5e78c4ea36ab2f7_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f72ab1743c436310_0
- /data/data/####/f8fa4bd6ceddb29e_0
- /data/data/####/fcfb1594f6864eda_0
- /data/data/####/fe09e42b7a91ec72_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/ffcbff16af48e2d4_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/oxjkggm.dex
- /data/data/####/oxjkggm.dex.flock (deleted)
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/yyIVHZSsd.dex
- /data/data/####/yyIVHZSsd.dex.flock (deleted)
Miscellaneous:
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Displays its own windows over windows of other apps.
