Technical information
Malicious functions:
Executes code of the following detected threats:
- Android.RemoteCode.907
File system changes:
Creates the following files:
- /data/data/####/.edata
- /data/data/####/classes.dex
- /data/data/####/classes.dex (deleted)
- /data/data/####/classes.dve
- /data/data/####/classes.jar
- /data/data/####/com.SecShell.tmp2295
- /data/data/####/com.SecShell.tmp2295 (deleted)
- /data/data/####/com.SecShell.tmp2328
- /data/data/####/com.SecShell.tmp2354
- /data/data/####/com.SecShell.tmp2395
- /data/data/####/com.SecShell.tmp2421
- /data/data/####/com.SecShell.tmp2447
- /data/data/####/com.SecShell.tmp2488
- /data/data/####/com.SecShell.tmp2514
- /data/data/####/com.SecShell.tmp2540
- /data/data/####/com.SecShell.tmp2579
- /data/data/####/com.SecShell.tmp2605
- /data/data/####/com.SecShell.tmp2632
- /data/data/####/com.SecShell.tmp2670
- /data/data/####/com.SecShell.tmp2696
- /data/data/####/com.SecShell.tmp2722
- /data/data/####/com.SecShell.tmp2761
- /data/data/####/com.SecShell.tmp2787
- /data/data/####/com.SecShell.tmp2813
- /data/data/####/com.SecShell.tmp2853
- /data/data/####/com.SecShell.tmp2879
- /data/data/####/com.SecShell.tmp2905
- /data/data/####/com.SecShell.tmp2947
- /data/data/####/com.SecShell.tmp2973
- /data/data/####/com.SecShell.tmp2999
- /data/data/####/com.SecShell.tmp3039
- /data/data/####/com.SecShell.tmp3065
- /data/data/####/com.SecShell.tmp3091
- /data/data/####/com.SecShell.tmp3155
Miscellaneous:
Loads the following dynamic libraries:
- SecShell
Uses special library to hide executable bytecode.
