Technical information
Malicious functions:
Executes code of the following detected threats:
- Android.Locker.14669
Network activity:
Connects to:
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) 64.2####.162.94:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.2) 74.1####.205.139:443
- TCP(TLS/1.2) 1####.194.163.27:443
- TCP(TLS/1.2) p####.google####.com:443
- TCP(TLS/1.2) 64.2####.162.94:443
- UDP rr2---s####.g####.com:443
- UDP p####.google####.com:443
- UDP rr18---####.g####.com:443
DNS requests:
- and####.a####.go####.com
- cdn1-sm####.ph####.com
- di.ph####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- m####.go####.com
- m####.traffic####.net
- md####.google####.com
- p####.google####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- s####.g.doublec####.net
- sto####.google####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
File system changes:
Creates the following files:
- /data/data/####/000001.dbtmp
- /data/data/####/05b3b26315bdc82a_0
- /data/data/####/06d796c11ef653c0_0
- /data/data/####/06d796c11ef653c0_0 (deleted)
- /data/data/####/06fcbcf1404581a7_0
- /data/data/####/06fcbcf1404581a7_0 (deleted)
- /data/data/####/0774f4e835ae3b75_0
- /data/data/####/094ec6c0d1fd2350_0
- /data/data/####/096f0801d9ab803b_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0ae2eaaa9469321b_0
- /data/data/####/0e6f8c85153f8054_0
- /data/data/####/0eca3bfe75d6a0fb_0
- /data/data/####/1056afe3a199a218_0
- /data/data/####/1056afe3a199a218_0 (deleted)
- /data/data/####/10f4312efa07885c_0
- /data/data/####/10f4312efa07885c_1
- /data/data/####/127490d183c0a770_0
- /data/data/####/12dd41f372abc711_0
- /data/data/####/15a84465c00b1a6e_0
- /data/data/####/17224cc3d06d62f4_0
- /data/data/####/1861f623c9c96050_0
- /data/data/####/1861f623c9c96050_0 (deleted)
- /data/data/####/1aa767cfe0cfb698_0
- /data/data/####/1acf6e068a8f997e_0
- /data/data/####/1acf6e068a8f997e_1
- /data/data/####/1b5b02d8692f88d0_0
- /data/data/####/1eda9c6b6caf629f_0
- /data/data/####/1eda9c6b6caf629f_0 (deleted)
- /data/data/####/1f6bfe5dd116fb7c_0
- /data/data/####/1fc184cd0f778c3e_0
- /data/data/####/218a4a8b03a0dbba_0
- /data/data/####/21b9ded8401b5c30_0
- /data/data/####/22836e00846e78fe_0
- /data/data/####/22836e00846e78fe_0 (deleted)
- /data/data/####/249377682387c08f_0
- /data/data/####/249377682387c08f_1
- /data/data/####/25edbcdeee5352d2_0
- /data/data/####/2630ded8179842e3_0
- /data/data/####/28f1c69df8c84cc5_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/29efa1311d0fb2ac_0
- /data/data/####/2b2b89a9cd6aa3fd_0
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d4b2972a9caee53_0
- /data/data/####/330f527486437960_0
- /data/data/####/33474d826c1f993c_0
- /data/data/####/33474d826c1f993c_0 (deleted)
- /data/data/####/347bfb137425d2cc_0
- /data/data/####/359981dd2b7fe0ee_0
- /data/data/####/3b9bca1d499a128a_0
- /data/data/####/3b9bca1d499a128a_0 (deleted)
- /data/data/####/3ba955dd10acdd0f_0
- /data/data/####/3c3565475675bb3f_0
- /data/data/####/3c3565475675bb3f_0 (deleted)
- /data/data/####/3dc3966caaa1b4f8_0
- /data/data/####/3e003352dd887360_0
- /data/data/####/3e5c461cbdbde720_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3efaf3e6faac2188_0
- /data/data/####/3f272aca370f27d2_0
- /data/data/####/400da9be9d27e2d8_0
- /data/data/####/416ecace15c06a3c_0
- /data/data/####/43d08e2a438816d4_0
- /data/data/####/4504e5316ac345a7_0
- /data/data/####/4504e5316ac345a7_0 (deleted)
- /data/data/####/47463cbdef1f1a40_0
- /data/data/####/47463cbdef1f1a40_0 (deleted)
- /data/data/####/4793b63b233b4bda_0
- /data/data/####/494e433818962fce_0
- /data/data/####/49503b1a1c113e73_0
- /data/data/####/4b51127875eefafe_0
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4ed92342b9895a0f_0
- /data/data/####/4ed92342b9895a0f_0 (deleted)
- /data/data/####/4ed92342b9895a0f_1
- /data/data/####/51ca089b1c51a43b_0
- /data/data/####/52f4f0f5116e0c2f_0
- /data/data/####/52f4f0f5116e0c2f_0 (deleted)
- /data/data/####/55a7163755b07234_0
- /data/data/####/55e1d764bc14df25_0
- /data/data/####/55f51328e56dbad3_0
- /data/data/####/55f51328e56dbad3_1
- /data/data/####/580712486bdbc3f3_0
- /data/data/####/5807a497712109bd_0
- /data/data/####/58d6ee8e547a3ee1_0
- /data/data/####/5c4da71c345b2d8b_0
- /data/data/####/5d3d7623235f2cd1_0
- /data/data/####/600cc9c591bf7b3f_0
- /data/data/####/60560c5a4803c975_0
- /data/data/####/611adcbd3f8bf992_0
- /data/data/####/616c5b0a4ea40d1c_0
- /data/data/####/61a1b58fbe187bbf_0
- /data/data/####/61a1b58fbe187bbf_0 (deleted)
- /data/data/####/61e7b96e6588492e_0
- /data/data/####/61f042f33e12c7b3_0
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/64508fa1cd46b0ab_0
- /data/data/####/64508fa1cd46b0ab_0 (deleted)
- /data/data/####/64508fa1cd46b0ab_1
- /data/data/####/66e7834481663201_0
- /data/data/####/66e7834481663201_1
- /data/data/####/671ce8fb6cecf26e_0
- /data/data/####/6858cac7f4666165_0
- /data/data/####/687bafb37ea9d2bb_0
- /data/data/####/69fbd34a098cae55_0
- /data/data/####/69fbd34a098cae55_0 (deleted)
- /data/data/####/6a679e031311614d_0
- /data/data/####/6a75ce0b2c176985_0
- /data/data/####/6dbdafc01307d3e3_0
- /data/data/####/6dc427d540a3aa82_0
- /data/data/####/70267fe24b16e818_0
- /data/data/####/70267fe24b16e818_0 (deleted)
- /data/data/####/70267fe24b16e818_1
- /data/data/####/71ef64d59fbfe18f_0
- /data/data/####/72be587788e18058_0
- /data/data/####/72be587788e18058_1
- /data/data/####/738b186863c337cf_0
- /data/data/####/738b186863c337cf_1
- /data/data/####/73dc4aa23ca9ad95_0
- /data/data/####/73dc4aa23ca9ad95_0 (deleted)
- /data/data/####/73e5b1644ad3baa2_0
- /data/data/####/75edebe7381ba069_0
- /data/data/####/762e1dbd38e38d7d_0
- /data/data/####/76d89f643685412e_0
- /data/data/####/78024018b88a7dfe_0
- /data/data/####/7a5a51795a40bbb9_0
- /data/data/####/7a5a51795a40bbb9_1
- /data/data/####/7b0beaeef45515a7_0
- /data/data/####/7b0beaeef45515a7_1
- /data/data/####/7b8e05be26746388_0
- /data/data/####/7b8e05be26746388_1
- /data/data/####/7c2123e6b4c0ca44_0
- /data/data/####/7c232d88ecf4b106_0
- /data/data/####/7cf3d6e7813a63da_0
- /data/data/####/7f8f46d1b3c744bd_0
- /data/data/####/7f8f46d1b3c744bd_0 (deleted)
- /data/data/####/7f8f46d1b3c744bd_1
- /data/data/####/80262e708ee6891a_0
- /data/data/####/8289f4ecc33309c7_0
- /data/data/####/8289f4ecc33309c7_0 (deleted)
- /data/data/####/828bedaed035d9f9_0
- /data/data/####/83914a3d050d5487_0
- /data/data/####/83914a3d050d5487_0 (deleted)
- /data/data/####/85ea06fd2bb4e0f9_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/88ce211107567269_0
- /data/data/####/896831ea2613445c_0
- /data/data/####/89eb3fccb236659b_0
- /data/data/####/8af0051f6d9e82fd_0
- /data/data/####/8dde3cf012a9c203_0
- /data/data/####/8e9e98ca14794413_0
- /data/data/####/906e1a73dbad66bd_0
- /data/data/####/91a0d7ac053eb7b5_0
- /data/data/####/92fa17eb5cd6dd77_0
- /data/data/####/92fa17eb5cd6dd77_0 (deleted)
- /data/data/####/93dbc7280e7badf6_0
- /data/data/####/93dbc7280e7badf6_0 (deleted)
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/94af84179f416e9c_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/993d182b3e4cd69d_0
- /data/data/####/9b133188ec02f8d1_0
- /data/data/####/9bba245bdc3ab65e_0
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/QuotaManager-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/YRkLAMQcj.dex
- /data/data/####/YRkLAMQcj.dex.flock (deleted)
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a20659642005d7c0_0
- /data/data/####/a20659642005d7c0_0 (deleted)
- /data/data/####/a2775fffb6a35622_0
- /data/data/####/abd5d33ac22bdb28_0
- /data/data/####/ac87c71b4c9909b9_0
- /data/data/####/b19e2d3f26fdb7de_0
- /data/data/####/b2575f6ecf380ef9_0
- /data/data/####/b2575f6ecf380ef9_0 (deleted)
- /data/data/####/b2742c5c1702dfaf_0
- /data/data/####/b4ce0342b6589c90_0
- /data/data/####/b51e9d5c61e16d2c_0
- /data/data/####/b5ad2c3a17924fa5_0
- /data/data/####/b64a8764eb7ae6a6_0
- /data/data/####/b64a8764eb7ae6a6_0 (deleted)
- /data/data/####/b6b09c002e802914_0
- /data/data/####/b6b09c002e802914_0 (deleted)
- /data/data/####/b6fa4bb59f9de585_0
- /data/data/####/b6fa4bb59f9de585_0 (deleted)
- /data/data/####/b823d50498ebff2b_0
- /data/data/####/b823d50498ebff2b_0 (deleted)
- /data/data/####/b823d50498ebff2b_1
- /data/data/####/b86d5aaa935cbac6_0
- /data/data/####/bcd27f7e0a351eb8_0
- /data/data/####/bcd82e5f22c91075_0
- /data/data/####/bcd82e5f22c91075_0 (deleted)
- /data/data/####/c0b7652dfacc9b88_0
- /data/data/####/c0b7652dfacc9b88_1
- /data/data/####/c0c5252a57877af1_0
- /data/data/####/c35ce071c81f2599_0
- /data/data/####/c35ce071c81f2599_0 (deleted)
- /data/data/####/c35e7839aec72856_0
- /data/data/####/c3b3c017187b1485_0
- /data/data/####/c6cda77833f186c1_0
- /data/data/####/c6cda77833f186c1_0 (deleted)
- /data/data/####/c6cda77833f186c1_1
- /data/data/####/c80eae260cef5ce0_0
- /data/data/####/ca290ae0ddc89a78_0
- /data/data/####/cd4603ae0f6ab07f_0
- /data/data/####/cdb197c705a50dc5_0
- /data/data/####/ce118e674178251d_0
- /data/data/####/com.vjyeamqug_preferences.xml
- /data/data/####/d4cdc0048ea65406_0
- /data/data/####/d592d9c23859ebbd_0
- /data/data/####/d6186e40aaa1428c_0
- /data/data/####/d638b9512d0c90fe_0
- /data/data/####/d7f79b366743f708_0
- /data/data/####/d8db01e6e5264e3d_0
- /data/data/####/dNnmNfkMJ.dex
- /data/data/####/dNnmNfkMJ.dex.flock (deleted)
- /data/data/####/dbOxYeV.dex
- /data/data/####/dbOxYeV.dex.flock (deleted)
- /data/data/####/dbfdc29c237c5835_0
- /data/data/####/dd52f3db51acbe7d_0
- /data/data/####/dd5736e515c7d193_0
- /data/data/####/dd683cb9529da855_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e16b518156d8a145_0
- /data/data/####/e16b518156d8a145_1
- /data/data/####/e5313da75ba26d9d_0
- /data/data/####/e65727d15830ad19_0
- /data/data/####/e885549acfc01c14_0
- /data/data/####/e885549acfc01c14_0 (deleted)
- /data/data/####/e8eb80236ce3b384_0
- /data/data/####/eb579143ef061281_0
- /data/data/####/eba5a9c118606062_0
- /data/data/####/eba5a9c118606062_1
- /data/data/####/ec5ace01106815bd_0
- /data/data/####/ec5ace01106815bd_0 (deleted)
- /data/data/####/ecdd23a7f9098457_0
- /data/data/####/ecdd23a7f9098457_0 (deleted)
- /data/data/####/ed5746e1f6a2b022_0
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f2f896ce5823e0aa_0
- /data/data/####/f539aae71475e3b9_0
- /data/data/####/fc151e8a27de6262_0
- /data/data/####/fcfb1594f6864eda_0
- /data/data/####/fd7743c2d59d0299_0
- /data/data/####/fd7743c2d59d0299_0 (deleted)
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/ff1035ae312407c5_0
- /data/data/####/index
- /data/data/####/metrics_guid
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/zyfCl.dex
- /data/data/####/zyfCl.dex.flock (deleted)
- /data/misc/####/primary.prof
Miscellaneous:
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Displays its own windows over windows of other apps.
