Technical information
Malicious functions:
Executes code of the following detected threats:
- Android.Xiny.54.origin
Network activity:
Connects to:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) and####.cli####.go####.com:443
DNS requests:
- and####.cli####.go####.com
File system changes:
Creates the following files:
- /data/anr/traces.txt
- /data/data/####/classes.dex
- /data/data/####/classes.dex (deleted)
- /data/data/####/classes.dve
- /data/data/####/classes.jar
- /data/data/####/com.SecShell.tmp2278
- /data/data/####/com.SecShell.tmp2310
- /data/data/####/com.SecShell.tmp2408
- /data/data/####/com.SecShell.tmp2445
- /data/data/####/com.SecShell.tmp2520
- /data/data/####/com.SecShell.tmp2547
- /data/data/####/com.SecShell.tmp2573
- /data/data/####/com.SecShell.tmp2609
- /data/data/####/com.SecShell.tmp2635
- /data/data/####/com.SecShell.tmp2661
- /data/data/####/com.SecShell.tmp2700
- /data/data/####/com.SecShell.tmp2727
- /data/data/####/com.SecShell.tmp2753
- /data/data/####/com.SecShell.tmp2789
- /data/data/####/com.SecShell.tmp2815
- /data/data/####/com.SecShell.tmp2841
- /data/data/####/com.SecShell.tmp2878
- /data/data/####/com.SecShell.tmp2904
- /data/data/####/com.SecShell.tmp2930
- /data/data/####/com.SecShell.tmp2971
- /data/data/####/com.SecShell.tmp2997
- /data/data/####/com.SecShell.tmp3023
- /data/data/####/com.SecShell.tmp3060
- /data/data/####/com.SecShell.tmp3086
- /data/data/####/com.SecShell.tmp3112
Miscellaneous:
Loads the following dynamic libraries:
- SecShell
Uses special library to hide executable bytecode.
