Adware.Plague.4776

Technical information

Malicious functions:

Executes code of the following detected threats:

Adware.Plague.1.origin

Network activity:

Connects to:

UDP(DNS) 8####.8.4.4:53
TCP(TLS/1.0) www.gst####.com:443
TCP(TLS/1.0) safebro####.google####.com:443
TCP(TLS/1.0) android####.go####.com:443
TCP(TLS/1.0) and####.cli####.go####.com:443
TCP(TLS/1.0) 1####.217.168.202:443
TCP(TLS/1.2) and####.cli####.go####.com:443
TCP(TLS/1.2) 1####.217.168.202:443
TCP(TLS/1.2) 1####.250.179.195:443
UDP 1####.217.132.136:443

DNS requests:

and####.cli####.go####.com
and####.google####.com
android####.go####.com
ap.ga####.com
ap.ga####.com.####.8
ap1.ga####.com
ap1.ga####.com.####.8
ap2.ga####.com
ap2.ga####.com.####.8
m####.go####.com
safebro####.google####.com
www.gst####.com

File system changes:

Creates the following files:

/data/data/####/.appInfo
/data/data/####/BigSky_1.ttf
/data/data/####/Corona.xml
/data/data/####/CoronaProvider.licensing.google.lualoader.xml
/data/data/####/alarm.mp3
/data/data/####/albert.mp3
/data/data/####/applause.mp3
/data/data/####/apple.mp3
/data/data/####/apples.mp3
/data/data/####/awesome.mp3
/data/data/####/babies.mp3
/data/data/####/backpacks.mp3
/data/data/####/balloons.mp3
/data/data/####/balls.mp3
/data/data/####/banana.mp3
/data/data/####/bananas.mp3
/data/data/####/blue.mp3
/data/data/####/blueBird.mp3
/data/data/####/blueCrayon.mp3
/data/data/####/boots.mp3
/data/data/####/brown.mp3
/data/data/####/brownCoconut.mp3
/data/data/####/brownPuppy.mp3
/data/data/####/bwip.mp3
/data/data/####/carrots.mp3
/data/data/####/charlie.mp3
/data/data/####/circle.mp3
/data/data/####/circleDonut.mp3
/data/data/####/circleTrain.mp3
/data/data/####/circles.mp3
/data/data/####/classes.dex
/data/data/####/classes.dex.flock (deleted)
/data/data/####/classes.jar
/data/data/####/click.mp3
/data/data/####/corner.mp3
/data/data/####/data.txt
/data/data/####/dbinsl-journal
/data/data/####/duck.mp3
/data/data/####/eight.mp3
/data/data/####/eightApples.mp3
/data/data/####/eightDonuts.mp3
/data/data/####/eightRobots.mp3
/data/data/####/eighteen.mp3
/data/data/####/eighty.mp3
/data/data/####/eightyEight.mp3
/data/data/####/eightyFive.mp3
/data/data/####/eightyFour.mp3
/data/data/####/eightyNine.mp3
/data/data/####/eightyOne.mp3
/data/data/####/eightySeven.mp3
/data/data/####/eightySix.mp3
/data/data/####/eightyThree.mp3
/data/data/####/eightyTwo.mp3
/data/data/####/eleven.mp3
/data/data/####/equalTo.mp3
/data/data/####/excellent.mp3
/data/data/####/false.mp3
/data/data/####/farm.mp3
/data/data/####/fifteen.mp3
/data/data/####/fifty.mp3
/data/data/####/fiftyEight.mp3
/data/data/####/fiftyFive.mp3
/data/data/####/fiftyFour.mp3
/data/data/####/fiftyNine.mp3
/data/data/####/fiftyOne.mp3
/data/data/####/fiftySeven.mp3
/data/data/####/fiftySix.mp3
/data/data/####/fiftyThree.mp3
/data/data/####/fiftyTwo.mp3
/data/data/####/findTheMatchingColors.mp3
/data/data/####/findTheMatchingItems.mp3
/data/data/####/findTheMatchingShapes.mp3
/data/data/####/five.mp3
/data/data/####/fiveBalls.mp3
/data/data/####/fivePuppies.mp3
/data/data/####/fiveWatermelons.mp3
/data/data/####/flip.mp3
/data/data/####/flowers.mp3
/data/data/####/forty.mp3
/data/data/####/fortyEight.mp3
/data/data/####/fortyFive.mp3
/data/data/####/fortyFour.mp3
/data/data/####/fortyNine.mp3
/data/data/####/fortyOne.mp3
/data/data/####/fortySeven.mp3
/data/data/####/fortySix.mp3
/data/data/####/fortyThree.mp3
/data/data/####/fortyTwo.mp3
/data/data/####/four.mp3
/data/data/####/fourCarrots.mp3
/data/data/####/fourCars.mp3
/data/data/####/fourPigs.mp3
/data/data/####/fourteen.mp3
/data/data/####/frogs.mp3
/data/data/####/goodJob.mp3
/data/data/####/great.mp3
/data/data/####/greaterThan.mp3
/data/data/####/greaterThanLessThanOrEqualTo.mp3
/data/data/####/green.mp3
/data/data/####/greenFrog.mp3
/data/data/####/greenTractor.mp3
/data/data/####/greeting1.mp3
/data/data/####/hans.mp3
/data/data/####/heart.mp3
/data/data/####/heartLollipop.mp3
/data/data/####/heartPillow.mp3
/data/data/####/henrietta.mp3
/data/data/####/heresAnotherOne.mp3
/data/data/####/hi.mp3
/data/data/####/howMany.mp3
/data/data/####/howManyApplesTakeAway.mp3
/data/data/####/howManyAre.mp3
/data/data/####/howManyBananasTakeAway.mp3
/data/data/####/howManyMoreApples.mp3
/data/data/####/howManyMoreBananas.mp3
/data/data/####/iapData.txt
/data/data/####/intro1.mp3
/data/data/####/intro10.mp3
/data/data/####/intro11.mp3
/data/data/####/intro15.mp3
/data/data/####/intro2.mp3
/data/data/####/intro3.mp3
/data/data/####/intro4.mp3
/data/data/####/intro5.mp3
/data/data/####/intro6.mp3
/data/data/####/intro7.mp3
/data/data/####/intro8.mp3
/data/data/####/intro9.mp3
/data/data/####/keepItUp.mp3
/data/data/####/kicheko.mp3
/data/data/####/lessThan.mp3
/data/data/####/letsDoIt.mp3
/data/data/####/levelData.txt
/data/data/####/louie.mp3
/data/data/####/lydia.mp3
/data/data/####/magic2.mp3
/data/data/####/manny.mp3
/data/data/####/matchEquationsToTheirAnswer.mp3
/data/data/####/minus.mp3
/data/data/####/moe.mp3
/data/data/####/moreThan.mp3
/data/data/####/nine.mp3
/data/data/####/nineBears.mp3
/data/data/####/nineBoots.mp3
/data/data/####/nineMonsters.mp3
/data/data/####/nineteen.mp3
/data/data/####/ninety.mp3
/data/data/####/ninetyEight.mp3
/data/data/####/ninetyFive.mp3
/data/data/####/ninetyFour.mp3
/data/data/####/ninetyNine.mp3
/data/data/####/ninetyOne.mp3
/data/data/####/ninetySeven.mp3
/data/data/####/ninetySix.mp3
/data/data/####/ninetyThree.mp3
/data/data/####/ninetyTwo.mp3
/data/data/####/octagon.mp3
/data/data/####/octagonPizza.mp3
/data/data/####/octagonPuzzle.mp3
/data/data/####/one.mp3
/data/data/####/oneHundred.mp3
/data/data/####/oneSun.mp3
/data/data/####/orange.mp3
/data/data/####/orangeCat.mp3
/data/data/####/orangePumpkin.mp3
/data/data/####/outdoors.mp3
/data/data/####/oval.mp3
/data/data/####/ovalBaby.mp3
/data/data/####/ovalMelon.mp3
/data/data/####/parentsDefaults.txt
/data/data/####/pentagon.mp3
/data/data/####/pentagonMaze.mp3
/data/data/####/pentagonToast.mp3
/data/data/####/phineas.mp3
/data/data/####/pickAColorThenAnotherCard.mp3
/data/data/####/pickANumberThenACard.mp3
/data/data/####/pickAShapeThenAnotherCard.mp3
/data/data/####/pickAnEquation.mp3
/data/data/####/pickTheNumbersInOrder.mp3
/data/data/####/pink.mp3
/data/data/####/pinkFlower.mp3
/data/data/####/pinkPig.mp3
/data/data/####/plus.mp3
/data/data/####/pop.mp3
/data/data/####/pop1.mp3
/data/data/####/pop2.mp3
/data/data/####/pop3.mp3
/data/data/####/pria.mp3
/data/data/####/proc_auxv
/data/data/####/purple.mp3
/data/data/####/purpleBackpack.mp3
/data/data/####/purpleGrapes.mp3
/data/data/####/readyForANewChallenge.mp3
/data/data/####/rectangle.mp3
/data/data/####/rectangleBus.mp3
/data/data/####/rectangleCake.mp3
/data/data/####/red.mp3
/data/data/####/redTomato.mp3
/data/data/####/redWagon.mp3
/data/data/####/rhombus.mp3
/data/data/####/rhombusGem.mp3
/data/data/####/rhombusTortilla.mp3
/data/data/####/rupert.mp3
/data/data/####/savedData.txt
/data/data/####/seven.mp3
/data/data/####/sevenBabies.mp3
/data/data/####/sevenBalloons.mp3
/data/data/####/sevenHippos.mp3
/data/data/####/seventeen.mp3
/data/data/####/seventy.mp3
/data/data/####/seventyEight.mp3
/data/data/####/seventyFive.mp3
/data/data/####/seventyFour.mp3
/data/data/####/seventyNine.mp3
/data/data/####/seventyOne.mp3
/data/data/####/seventySeven.mp3
/data/data/####/seventySix.mp3
/data/data/####/seventyThree.mp3
/data/data/####/seventyTwo.mp3
/data/data/####/shake.mp3
/data/data/####/showMe.mp3
/data/data/####/six.mp3
/data/data/####/sixBananas.mp3
/data/data/####/sixBunnies.mp3
/data/data/####/sixDucks.mp3
/data/data/####/sixteen.mp3
/data/data/####/sixty.mp3
/data/data/####/sixtyEight.mp3
/data/data/####/sixtyFive.mp3
/data/data/####/sixtyFour.mp3
/data/data/####/sixtyNine.mp3
/data/data/####/sixtyOne.mp3
/data/data/####/sixtySeven.mp3
/data/data/####/sixtySix.mp3
/data/data/####/sixtyThree.mp3
/data/data/####/sixtyTwo.mp3
/data/data/####/snoreIn1.mp3
/data/data/####/snoreOut2.mp3
/data/data/####/soundShortClap.mp3
/data/data/####/square.mp3
/data/data/####/squareRobot.mp3
/data/data/####/squareWaffle.mp3
/data/data/####/squares.mp3
/data/data/####/star.mp3
/data/data/####/starBadge.mp3
/data/data/####/starCookie.mp3
/data/data/####/stars.mp3
/data/data/####/ten.mp3
/data/data/####/tenCats.mp3
/data/data/####/tenElephants.mp3
/data/data/####/tenHearts.mp3
/data/data/####/terrific.mp3
/data/data/####/thirteen.mp3
/data/data/####/thirty.mp3
/data/data/####/thirtyEight.mp3
/data/data/####/thirtyFive.mp3
/data/data/####/thirtyFour.mp3
/data/data/####/thirtyNine.mp3
/data/data/####/thirtyOne.mp3
/data/data/####/thirtySeven.mp3
/data/data/####/thirtySix.mp3
/data/data/####/thirtyThree.mp3
/data/data/####/thirtyTwo.mp3
/data/data/####/three.mp3
/data/data/####/threeLadybugs.mp3
/data/data/####/threeSocks.mp3
/data/data/####/threeTomatoes.mp3
/data/data/####/tomatoes.mp3
/data/data/####/toothbrushes.mp3
/data/data/####/touchAColorItemThenAnotherCard.mp3
/data/data/####/touchAColorThenAnotherCard.mp3
/data/data/####/touchANumberThenItems.mp3
/data/data/####/touchAShapeThenAnotherCard.mp3
/data/data/####/touchAnEquationThenTheCardWithTheAnswer.mp3
/data/data/####/touchTheNumbersInOrder.mp3
/data/data/####/triangle.mp3
/data/data/####/trianglePie.mp3
/data/data/####/triangleXylophone.mp3
/data/data/####/triangles.mp3
/data/data/####/true.mp3
/data/data/####/trueOrFalse.mp3
/data/data/####/twelve.mp3
/data/data/####/twenty.mp3
/data/data/####/twentyEight.mp3
/data/data/####/twentyFive.mp3
/data/data/####/twentyFour.mp3
/data/data/####/twentyNine.mp3
/data/data/####/twentyOne.mp3
/data/data/####/twentySeven.mp3
/data/data/####/twentySix.mp3
/data/data/####/twentyThree.mp3
/data/data/####/twentyTwo.mp3
/data/data/####/two.mp3
/data/data/####/twoBirds.mp3
/data/data/####/twoGuitars.mp3
/data/data/####/twoTractors.mp3
/data/data/####/victoryMusic.mp3
/data/data/####/whatComesNext.mp3
/data/data/####/whatsMissing.mp3
/data/data/####/whichAdditionSentence.mp3
/data/data/####/whichCardLeast.mp3
/data/data/####/whichCardMost.mp3
/data/data/####/whichNumberFirst.mp3
/data/data/####/whichNumberIsMissing.mp3
/data/data/####/whichNumberLast.mp3
/data/data/####/whichOneIs.mp3
/data/data/####/whichOneIs2.mp3
/data/data/####/whichOneIsA.mp3
/data/data/####/whichOneIsAn.mp3
/data/data/####/whichOneIsEven.mp3
/data/data/####/whichOneIsOdd.mp3
/data/data/####/whichSignIsMissing.mp3
/data/data/####/whichSubtractionSentence.mp3
/data/data/####/whichTwoAdd.mp3
/data/data/####/wiggle.mp3
/data/data/####/wow.mp3
/data/data/####/xylophones.mp3
/data/data/####/yellow.mp3
/data/data/####/yellowSun.mp3
/data/data/####/youreDoingGreat.mp3
/data/misc/####/primary.prof

Miscellaneous:

Uses the following algorithms to encrypt data:

DES-ECB-PKCS5Padding

Gets information about phone status (number, IMEI, etc.).

Displays its own windows over windows of other apps.

Requests the system alert window permission.

Технологии

Термины

Обучение и просвещение

Мифы

Technical information

Рекомендации по лечению

Демо бесплатно на 14 дней