Android.Locker.17397

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.Locker.14669

Network activity:

Connects to:

UDP(DNS) 8####.8.4.4:53
TCP(TLS/1.0) ei.ph####.com:443
TCP(TLS/1.0) di.ph####.com:443
TCP(TLS/1.0) www.por####.com:443
TCP(TLS/1.0) www.googlet####.com:443
TCP(TLS/1.0) and####.google####.com:443
TCP(TLS/1.0) cdn1-sm####.ph####.com:443
TCP(TLS/1.0) www.google-####.com:443
TCP(TLS/1.0) rr9---s####.g####.com:443
TCP(TLS/1.0) and####.a####.go####.com:443
TCP(TLS/1.0) m####.traffic####.net:443
TCP(TLS/1.0) s####.g.doublec####.net:443
TCP(TLS/1.0) pla####.google####.com:443
TCP(TLS/1.0) 1####.194.73.94:443
TCP(TLS/1.0) h####.por####.com:443
TCP(TLS/1.0) sto####.google####.com:443
TCP(TLS/1.2) 1####.194.73.94:443
TCP(TLS/1.2) and####.google####.com:443
UDP and####.google####.com:443

DNS requests:

and####.a####.go####.com
and####.google####.com
cdn1-sm####.ph####.com
di.ph####.com
ei.ph####.com
h####.por####.com
m####.go####.com
m####.traffic####.net
md####.google####.com
p####.google####.com
pla####.google####.com
rr9---s####.g####.com
s####.g.doublec####.net
sto####.google####.com
www.google-####.com
www.googlet####.com
www.por####.com

File system changes:

Creates the following files:

/data/data/####/000361b1772d4686_0
/data/data/####/026c5ac38d0b116b_0
/data/data/####/03105631ec169b78_0
/data/data/####/03105631ec169b78_1
/data/data/####/03aa7b3b8629c3e9_0
/data/data/####/0525e24feea71fc6_0
/data/data/####/0920d893216be9d2_0
/data/data/####/0a364fb28e1eff70_0
/data/data/####/0a364fb28e1eff70_1
/data/data/####/0e2774e8f0adc71c_0
/data/data/####/11635f02c5c7ae62_0
/data/data/####/11b8453099512d05_0
/data/data/####/15ee248c3be26ae2_0
/data/data/####/15ee248c3be26ae2_1
/data/data/####/189d7c49c8f692fe_0
/data/data/####/189d7c49c8f692fe_1
/data/data/####/1c0a495bcaffb09c_0
/data/data/####/203228ab2d36a82c_0
/data/data/####/20baaa32e87cd931_0
/data/data/####/23adc07ed89bafc3_0
/data/data/####/23adc07ed89bafc3_1
/data/data/####/24c978b31f2bd186_0
/data/data/####/263f5f5659d19ef8_0
/data/data/####/2940195bd9870d6e_0
/data/data/####/2940195bd9870d6e_1
/data/data/####/2957a78ebe8a63f4_0
/data/data/####/2a5371c749881d29_0
/data/data/####/2a5371c749881d29_1
/data/data/####/2cc80dabc69f58b6_0
/data/data/####/2d2caedda585db32_0
/data/data/####/310835906db1e507_0
/data/data/####/310835906db1e507_1
/data/data/####/32d4ea5509dcc7bc_0
/data/data/####/33474d826c1f993c_0
/data/data/####/34984e28ab456de7_0
/data/data/####/35548d69093a6f81_0
/data/data/####/36b20eddfaa60e69_0
/data/data/####/3ba40968012af6b7_0
/data/data/####/3cef0df2e65b6bf4_0
/data/data/####/3da990c8fd75fb95_0
/data/data/####/3ea4d78ea985ea67_0
/data/data/####/3ec48792685766f4_0
/data/data/####/3f272aca370f27d2_0
/data/data/####/4224ccac5860d228_0
/data/data/####/45f6bfd72dfc2aea_0
/data/data/####/4ac13c6c887924ea_0
/data/data/####/4ac13c6c887924ea_1
/data/data/####/4cb013792b196a35_0
/data/data/####/4cb013792b196a35_1
/data/data/####/4dcf6dbbe42abe37_0
/data/data/####/4eadd91ad5021a80_0
/data/data/####/4eaff6a7e3811c74_0
/data/data/####/4ed92342b9895a0f_0
/data/data/####/4ed92342b9895a0f_1
/data/data/####/50814961586b0ad4_0
/data/data/####/50814961586b0ad4_1
/data/data/####/5145df43ac301ec2_0
/data/data/####/5479851dd9ed0bae_0
/data/data/####/54bbbe2a936c73d5_0
/data/data/####/577e631634f44ed6_0
/data/data/####/57fa4a1096650f66_0
/data/data/####/5d7b4a35fbeb9cb5_0
/data/data/####/5ef8d59cacc29833_0
/data/data/####/60560c5a4803c975_0
/data/data/####/6078bff6c712f09c_0
/data/data/####/615f00d895be97f0_0
/data/data/####/61a1b58fbe187bbf_0
/data/data/####/62c7a4b13f61aac3_0
/data/data/####/64508fa1cd46b0ab_0
/data/data/####/64508fa1cd46b0ab_1
/data/data/####/64a4b5c0085ae50a_0
/data/data/####/64a4b5c0085ae50a_1
/data/data/####/64b7519795fb9a60_0
/data/data/####/6503b2aaa46db520_0
/data/data/####/66e7834481663201_0
/data/data/####/66e7834481663201_1
/data/data/####/66ec83795d3a51f5_0
/data/data/####/671ce8fb6cecf26e_0
/data/data/####/6811f48c9f04f797_0
/data/data/####/6865d57613b4b5f0_0
/data/data/####/6af78570085e7512_0
/data/data/####/6bfcbbf48ca1d224_0
/data/data/####/6e33ccee3e915535_0
/data/data/####/7102e7e6d6b6dda9_0
/data/data/####/77ad16c4df73a502_0
/data/data/####/7c2123e6b4c0ca44_0
/data/data/####/7d20f1828d7b1cbe_0
/data/data/####/7d64d27206c348d3_0
/data/data/####/7f92a1f9b327a96e_0
/data/data/####/7f92a1f9b327a96e_1
/data/data/####/806463da1af680c7_0
/data/data/####/8165769a92f8992f_0
/data/data/####/8165769a92f8992f_1
/data/data/####/83b52039113a5c53_0
/data/data/####/8888bac454c36fa6_0
/data/data/####/8888bac454c36fa6_1
/data/data/####/8f6e4c2bf34fc722_0
/data/data/####/8f930e4c83a382c7_0
/data/data/####/8fbc6267d476f626_0
/data/data/####/91ce25140f165b0b_0
/data/data/####/925a64c89e4d09d6_0
/data/data/####/925a64c89e4d09d6_1
/data/data/####/925df0266c4e917c_0
/data/data/####/9402ef73a016ffbb_0
/data/data/####/94b11374cc05fead_0
/data/data/####/95cae56d052c205b_0
/data/data/####/97206ad7b2118009_0
/data/data/####/978812c6b0945b0f_0
/data/data/####/9aa9a1f6aa4a83dd_0
/data/data/####/9b4473599a39107e_0
/data/data/####/9c8c712bf7c34be5_0
/data/data/####/9ccb48cc4ea7ab2f_0
/data/data/####/9cdcd9708585e1e5_0
/data/data/####/CURRENT
/data/data/####/Cookies-journal
/data/data/####/Databases.db-journal
/data/data/####/FBEmHsPw.dex
/data/data/####/FBEmHsPw.dex.flock (deleted)
/data/data/####/LIzeize.dex
/data/data/####/LIzeize.dex.flock (deleted)
/data/data/####/MANIFEST-000001
/data/data/####/QHila.dex
/data/data/####/QHila.dex.flock (deleted)
/data/data/####/QuotaManager-journal
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/a01297cbe3b4cc43_0
/data/data/####/a1a0eb390b604316_0
/data/data/####/a1a0eb390b604316_1
/data/data/####/a6b3617a4808204e_0
/data/data/####/a964c902f1f31db2_0
/data/data/####/adb24fcb8c51972d_0
/data/data/####/b4d2793f0f2e1953_0
/data/data/####/b6c297f3abfc7c35_0
/data/data/####/b6de6a0c5ed19915_0
/data/data/####/b6fa4bb59f9de585_0
/data/data/####/b7b04a4844cb3e72_0
/data/data/####/ba3145df04d10ced_0
/data/data/####/bab84be1498fb6a2_0
/data/data/####/bafb2dd7e2f57528_0
/data/data/####/bbb1fe8c99c57e7f_0
/data/data/####/bbb1fe8c99c57e7f_1
/data/data/####/bcd82e5f22c91075_0
/data/data/####/be3a1cc866fdfaf3_0
/data/data/####/be9ccc1d034848a7_0
/data/data/####/c01af936e1fae9d4_0
/data/data/####/c0fb31b2b8ef0846_0
/data/data/####/c0fb31b2b8ef0846_1
/data/data/####/c357ec67b8c4f214_0
/data/data/####/c482683994587033_0
/data/data/####/c482683994587033_1
/data/data/####/c5c6161591584f2f_0
/data/data/####/c68ff1ab5b3bc596_0
/data/data/####/cb2daa0e9e1c43f9_0
/data/data/####/cc4541a623f1882d_0
/data/data/####/com.hzstw_preferences.xml
/data/data/####/d0189fb82a12a4f2_0
/data/data/####/d01ebfbd31f4fcad_0
/data/data/####/d16c545ec8a173fc_0
/data/data/####/d43f04e20894ec30_0
/data/data/####/d4666e875cfef94c_0
/data/data/####/dabba5fc5c60f0f4_0
/data/data/####/db61bbf1f185b6c2_0
/data/data/####/dd2a4c0a6d103194_0
/data/data/####/de15fc10148f770f_0
/data/data/####/de1841fd67dc6ee2_0
/data/data/####/e0ddcefe31fa8152_0
/data/data/####/e0ddcefe31fa8152_1
/data/data/####/e901a8b1d3f4b0bf_0
/data/data/####/ea69e58fb9e17352_0
/data/data/####/ecdd23a7f9098457_0
/data/data/####/eec03125341317d9_0
/data/data/####/effd37cf07a9b470_0 (deleted)
/data/data/####/f042120f0ed8572e_0
/data/data/####/f5b0d0dba3ddf336_0
/data/data/####/f5cb66e8b4339fd8_0
/data/data/####/f5e78c4ea36ab2f7_0
/data/data/####/f7654b46e255d263_0
/data/data/####/fddfeb87b3831729_0
/data/data/####/fee6ef73fdd6723e_0
/data/data/####/ffcbff16af48e2d4_0
/data/data/####/index
/data/data/####/metrics_guid
/data/data/####/rHMAAivEb.dex
/data/data/####/rHMAAivEb.dex.flock (deleted)
/data/data/####/temp-index
/data/data/####/the-real-index

Miscellaneous:

Gets information about network.

Gets information about phone status (number, IMEI, etc.).

Displays its own windows over windows of other apps.

Технологии

Термины

Обучение и просвещение

Мифы

Technical information

Рекомендации по лечению

Демо бесплатно на 14 дней