Technical information
Malicious functions:
Executes code of the following detected threats:
- Android.Locker.14669
Threat detection based on machine learning.
Network activity:
Connects to:
- UDP(DNS) <Google DNS>
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) 74.1####.131.94:80
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) sto####.google####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) cdn1-sm####.ph####.com:443
- TCP(TLS/1.0) 74.1####.131.94:443
- TCP(TLS/1.0) www.por####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) ei.ph####.com:443
- TCP(TLS/1.0) h####.por####.com:443
- TCP(TLS/1.0) 1####.194.220.95:443
- TCP(TLS/1.0) rr18---####.g####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.2) www.go####.com:443
- UDP p####.google####.com:443
- UDP and####.google####.com:443
DNS requests:
- and####.a####.go####.com
- and####.google####.com
- cdn1-sm####.ph####.com
- di.ph####.com
- ei.ph####.com
- gmscomp####.google####.com
- h####.por####.com
- m####.go####.com
- m####.traffic####.net
- p####.google####.com
- rr18---####.g####.com
- rr2---s####.g####.com
- rr9---s####.g####.com
- s####.g.doublec####.net
- sto####.google####.com
- www.go####.com
- www.google-####.com
- www.googlet####.com
- www.por####.com
File system changes:
Creates the following files:
- /data/data/####/000d3f0bdd175ce9_0
- /data/data/####/0074816824838c51_0
- /data/data/####/01f8b1c4255e4a50_0
- /data/data/####/020ee527180e6c05_0
- /data/data/####/030c5fdf7cb8e855_0
- /data/data/####/030c5fdf7cb8e855_1
- /data/data/####/03aa7b3b8629c3e9_0
- /data/data/####/0764e81823217a99_0
- /data/data/####/0764e81823217a99_1
- /data/data/####/084f5d2c67d57a30_0
- /data/data/####/087b5cf749e2c3b2_0
- /data/data/####/09f63610a9b0b9a2_0
- /data/data/####/0a364fb28e1eff70_0
- /data/data/####/0a364fb28e1eff70_1
- /data/data/####/0e66146eab503cad_0
- /data/data/####/108181abcc1fb3ac_0
- /data/data/####/11e6d0c100ef6553_0
- /data/data/####/11e6d0c100ef6553_1
- /data/data/####/13cbc38df0200557_0
- /data/data/####/1590ef80382abab3_0
- /data/data/####/188983baebac402e_0
- /data/data/####/19bb22f02511dcb9_0
- /data/data/####/1a0290d0a2ae7bb7_0
- /data/data/####/1c0a495bcaffb09c_0
- /data/data/####/1d69366d98872cce_0
- /data/data/####/1dd6c577843c4d44_0
- /data/data/####/214df2cc403ad80a_0
- /data/data/####/21691cb58b9eb0cd_0
- /data/data/####/24e37af032c906de_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2cc80dabc69f58b6_0
- /data/data/####/2d20d8aebffbfd67_0
- /data/data/####/2d20d8aebffbfd67_1
- /data/data/####/2d4b2972a9caee53_0
- /data/data/####/2d52bfb20a68a2e5_0
- /data/data/####/2d7c36438f0366fe_0
- /data/data/####/2d874b02b4fd3c71_0
- /data/data/####/30cba26c78835171_0
- /data/data/####/31febd649b7449e3_0
- /data/data/####/31febd649b7449e3_1
- /data/data/####/33111003f6d581a0_0
- /data/data/####/33474d826c1f993c_0
- /data/data/####/33722cf88a938c86_0
- /data/data/####/34a2ba55d7c6a916_0
- /data/data/####/34a2ba55d7c6a916_1
- /data/data/####/35c7477848550890_0
- /data/data/####/364ef688bad87259_0
- /data/data/####/364ef688bad87259_1
- /data/data/####/383c973ea53cd253_0
- /data/data/####/383c973ea53cd253_1
- /data/data/####/3b61e5174c53cd37_0
- /data/data/####/3bec07c0d7f82dbf_0
- /data/data/####/3c3565475675bb3f_0
- /data/data/####/3ea4d78ea985ea67_0
- /data/data/####/3f7aee86515a8f94_0
- /data/data/####/3fd6fe47298b052e_0
- /data/data/####/4065698cd34a2fba_0
- /data/data/####/4065698cd34a2fba_1
- /data/data/####/40af1666f9f67fe9_0
- /data/data/####/4163f575808c2862_0
- /data/data/####/41d02a7624d9a033_0
- /data/data/####/41d02a7624d9a033_1
- /data/data/####/43fc5e045c8321d9_0
- /data/data/####/44184c25746e0e6b_0
- /data/data/####/44b89b8bd333b31b_0
- /data/data/####/45572a1abb53082b_0
- /data/data/####/4639a7124c144eab_0
- /data/data/####/4639a7124c144eab_1
- /data/data/####/467a78d8d76421ff_0
- /data/data/####/4790e48ba43e64be_0
- /data/data/####/4a0826a233c668c3_0
- /data/data/####/4a0826a233c668c3_1
- /data/data/####/4a8c7e5759fb94cb_0
- /data/data/####/4a8c7e5759fb94cb_1
- /data/data/####/4cb013792b196a35_0
- /data/data/####/4cb013792b196a35_1
- /data/data/####/4ce1fb755c7e1486_0
- /data/data/####/4d0a64df03491cea_0
- /data/data/####/4e143626c20da549_0
- /data/data/####/4e143626c20da549_1
- /data/data/####/4ed92342b9895a0f_0
- /data/data/####/4ed92342b9895a0f_1
- /data/data/####/4f6780fb2078a431_0
- /data/data/####/51ca089b1c51a43b_0
- /data/data/####/55ad61bce8a678a7_0
- /data/data/####/55ad61bce8a678a7_1
- /data/data/####/564868c7b5bb23c0_0
- /data/data/####/5a885c9716a762a6_0
- /data/data/####/5d0bb14532f7d821_0
- /data/data/####/5dd9ba7793311940_0
- /data/data/####/5dd9ba7793311940_1
- /data/data/####/60560c5a4803c975_0
- /data/data/####/608b4eb0fa22b857_0
- /data/data/####/6191d47d3895cdf3_0
- /data/data/####/61f83d0b79bbd419_0
- /data/data/####/62034fbf951060a2_0
- /data/data/####/62034fbf951060a2_1
- /data/data/####/62c7a4b13f61aac3_0
- /data/data/####/6435264ec21dcc03_0
- /data/data/####/64508fa1cd46b0ab_0
- /data/data/####/64508fa1cd46b0ab_1
- /data/data/####/66e327dd3f25c6b9_0
- /data/data/####/66e327dd3f25c6b9_1
- /data/data/####/66e7834481663201_0
- /data/data/####/66e7834481663201_1
- /data/data/####/671ce8fb6cecf26e_0
- /data/data/####/677d395854422299_0
- /data/data/####/677d395854422299_1
- /data/data/####/693a4a630867282a_0
- /data/data/####/699fa7ea4567d260_0
- /data/data/####/6a6b139fc042166f_0
- /data/data/####/6c5f47cc3800b2fe_0
- /data/data/####/6d7f64fbe6610eb4_0
- /data/data/####/6d7f64fbe6610eb4_1
- /data/data/####/6ea2971a6f60dd1f_0
- /data/data/####/74a1f8d3f29f5092_0
- /data/data/####/75464b74c6adf97c_0
- /data/data/####/758f888016d428ad_0
- /data/data/####/772eba7fdd3571f3_0
- /data/data/####/77b6354e8d05c415_0
- /data/data/####/79643dd52511b904_0
- /data/data/####/7c2e1374e76a5e81_0
- /data/data/####/7e5ae45361e4155a_0
- /data/data/####/7e71cae6886ea058_0
- /data/data/####/7f8067923735a4c5_0
- /data/data/####/8058587f454c5002_0
- /data/data/####/80df3451a6826b0b_0
- /data/data/####/836cdad2e5460bd2_0
- /data/data/####/878c550a4553fb85_0
- /data/data/####/8888bac454c36fa6_0
- /data/data/####/8888bac454c36fa6_1
- /data/data/####/88f69a96a1f5ebb7_0
- /data/data/####/894dbbb82aeecf23_0
- /data/data/####/8a6300d4c1abd34b_0
- /data/data/####/8a6300d4c1abd34b_1
- /data/data/####/8cd280ce06441795_0
- /data/data/####/8fc024ba4ab0d074_0
- /data/data/####/90b5fcea3670094c_0
- /data/data/####/9101ef8cf287388c_0
- /data/data/####/92ac826b70e48de9_0
- /data/data/####/9402ef73a016ffbb_0
- /data/data/####/940cb3509874641c_0
- /data/data/####/940cb3509874641c_0 (deleted)
- /data/data/####/940cb3509874641c_1
- /data/data/####/94af84179f416e9c_0
- /data/data/####/953ba4f922f63539_0
- /data/data/####/95bab333fae3e6d4_0
- /data/data/####/95cae56d052c205b_0
- /data/data/####/95f179a7446bc48e_0
- /data/data/####/95fa06a787917a21_0
- /data/data/####/96136f1896c4f992_0
- /data/data/####/96136f1896c4f992_1
- /data/data/####/9763d537747c6e4b_0
- /data/data/####/99a85094ad04854e_0
- /data/data/####/9a61b4cf163f9e89_0
- /data/data/####/9ca5336e7d2712c4_0
- /data/data/####/9f620c1809401fa0_0
- /data/data/####/9fd74dc75d1c46ac_0
- /data/data/####/CURRENT
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/MANIFEST-000001
- /data/data/####/PQneO.dex
- /data/data/####/PQneO.dex.flock (deleted)
- /data/data/####/QuotaManager-journal
- /data/data/####/RMzAv.dex
- /data/data/####/RMzAv.dex.flock (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a1a0eb390b604316_0
- /data/data/####/a1a0eb390b604316_1
- /data/data/####/a4404083ef911147_0
- /data/data/####/a5d8708856464c19_0
- /data/data/####/a5d8708856464c19_1
- /data/data/####/a6c0ac818f58733c_0
- /data/data/####/a871b84d3e01ead0_0
- /data/data/####/a871b84d3e01ead0_1
- /data/data/####/ab918f17f096459c_0
- /data/data/####/ac346b6b92e4536b_0
- /data/data/####/acd7003d1d9e3421_0
- /data/data/####/acd7003d1d9e3421_1
- /data/data/####/adc6f1dc41faf659_0
- /data/data/####/aeafe34adc808330_0
- /data/data/####/aeafe34adc808330_1
- /data/data/####/b201503a2a32ccbb_0
- /data/data/####/b358aabf3bd87ff9_0
- /data/data/####/b358aabf3bd87ff9_1
- /data/data/####/b69d68cd657c0dbf_0
- /data/data/####/b6fe09614e98400d_0
- /data/data/####/b9119c6e19a51e26_0
- /data/data/####/b9119c6e19a51e26_1
- /data/data/####/ba31d62d5cdd823e_0
- /data/data/####/bf2cc628f18b0e63_0
- /data/data/####/bfbf7a98b4b5177b_0
- /data/data/####/c116a68ead37fcda_0
- /data/data/####/c142adf627ae5677_0
- /data/data/####/c3c6d7a61781d567_0
- /data/data/####/c5b7e46790a09f66_0
- /data/data/####/c5c6161591584f2f_0
- /data/data/####/c6a49475d46c97b7_0
- /data/data/####/c77baa210d0c379f_0
- /data/data/####/c8d3e3898ac3de36_0
- /data/data/####/cCFZHCky.dex
- /data/data/####/cCFZHCky.dex.flock (deleted)
- /data/data/####/ccb6ae163afebfc0_0
- /data/data/####/cdb3d795381e9a9d_0
- /data/data/####/ceccd01617cde544_0
- /data/data/####/cf272f4dc300d08a_0
- /data/data/####/cfbee3c1f1e190b4_0
- /data/data/####/com.yqtuofdw_preferences.xml
- /data/data/####/d16df49f83dc15f2_0
- /data/data/####/d22d1691fabd981d_0
- /data/data/####/d3ce50d062721d02_0
- /data/data/####/d51535ac49d21cc9_0
- /data/data/####/d846a9a5ec65e22a_0
- /data/data/####/d846a9a5ec65e22a_1
- /data/data/####/d8b105adfb45fb42_0
- /data/data/####/d8b105adfb45fb42_1
- /data/data/####/d918e9d1304eea88_0
- /data/data/####/da0d05a6d1f5c444_0
- /data/data/####/da6208d7e9f3b494_0
- /data/data/####/dc4eeefb24edd67e_0
- /data/data/####/dd519cafab38794d_0
- /data/data/####/e04ecf0bca57320a_0
- /data/data/####/e6fe05eee09b598a_0
- /data/data/####/e7a56f8c51425b56_0
- /data/data/####/e7ab57b7ca8761ca_0
- /data/data/####/e8eb80236ce3b384_0
- /data/data/####/e9388d29079cf5d1_0
- /data/data/####/e94397165cd265e1_0
- /data/data/####/ea5a0645c91c6280_0
- /data/data/####/ec6a9f0dcc60746c_0
- /data/data/####/ec6a9f0dcc60746c_1
- /data/data/####/ee53852b9fce3328_0
- /data/data/####/ef30c099e99380f5_0
- /data/data/####/efe5123234b155bc_0
- /data/data/####/efe5123234b155bc_1
- /data/data/####/effd37cf07a9b470_0 (deleted)
- /data/data/####/f0fa9937774f6f42_0
- /data/data/####/f1f03174948fa680_0
- /data/data/####/f32c744b80532306_0
- /data/data/####/f509d8aae19da40c_0
- /data/data/####/f52458f6c790b7e3_0
- /data/data/####/f55c5f7bef882730_0
- /data/data/####/f5fa9c6556e1c73b_0
- /data/data/####/f5fa9c6556e1c73b_1
- /data/data/####/f6cf73af06f67a5e_0
- /data/data/####/f725cc1cd5e0a0b3_0
- /data/data/####/f7512b5ba22a9d42_0
- /data/data/####/f77f0acb0ce78ea3_0
- /data/data/####/f77f0acb0ce78ea3_1
- /data/data/####/f788d651cf769965_0
- /data/data/####/fad2d53eabe5af36_0
- /data/data/####/fadbed3d44eefd95_0
- /data/data/####/fcfb1594f6864eda_0
- /data/data/####/fd2b67a872fc2c76_0
- /data/data/####/fee6ef73fdd6723e_0
- /data/data/####/ff227af5c9b768e1_0
- /data/data/####/ff96d63daea61c81_0
- /data/data/####/ffc2f21140a75c8c_0
- /data/data/####/index
- /data/data/####/kYftfP.dex
- /data/data/####/kYftfP.dex.flock (deleted)
- /data/data/####/metrics_guid
- /data/data/####/the-real-index
- /data/misc/####/primary.prof
Miscellaneous:
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Displays its own windows over windows of other apps.
