Malware Analysis && UnEthical Hacking
inicio hacking WiFu WiBOG MDB

Troyano Android SLocker.EB / Locker.EC
General

Nombre de archivo: teen18tubePlayer-49.2.apk
Tamaño: 65,5 KB
MD5: 3f7b5912c4db84feb783ca6ca3bae339
SHA1: 051d2564bd986ce0c8c248f67f2fbfdf87b33cb5
SHA256: 53336abac276ae519004d62d3f6949584cf3535a00264b66803d4a05364aa176

 

Comportamiento


SERVIDOR INFECTADO
tannogelatin9.itlogtraff.org
107.181.187.209
United States
AS46562 Colo at 55, LLC

PERMISOS REQUERIDOS
» Acceso al GPS
» Consultar los números de contacto
» Consultar los registros de llamadas
» Ejecución al inicio del sistema
» Mostrar alertas del sistema
» Interceptar llamadas salientes
» Consultar todas las características de red
» Obtener información de las aplicaciones en ejecución
» Realizar llamadas
» Realizar la captura de fotos o videos
» Completo acceso a Internet
» Modificar o borrar el contenido de la tarjeta SD

     


Una vez es ejecutado el archivo se solicitan los permisos de administración y se bloquea la pantalla requiriendo el pago de $500 a través de PayPal:

 

Conexiones de Red


» advertiseday.net
85.17.15.74
Netherlands
AS60781 LeaseWeb Netherlands B.V.


» goadbiz.org
181.41.214.39
Brazil
AS61440 Digital Energy Technologies Chile SpA


» adblob.net
107.181.187.208
United States
AS46562 Total Server Solutions L.L.C.

 


Al parecer aun no están disponibles todas las imágenes y/o mensajes de los países objetivo para este tipo de troyano, el único mensaje habilitado contiene logos e información referente al gobierno de los Estados Unidos, de otro modo es posible visualizar una imagen de advertencia Andriod.

 

 

Descarga

Descargue los archivos únicamente con motivos de investigación y bajo su propia responsabilidad.
Android SLocker.EB Files

 

Mosh
@nyxbone
#MalwareMustDie

Inicio       ||       Comunidad       ||      Servicios       ||      Proyectos       ||      Hacking       ||      Contáctenos