Malware Analysis && UnEthical Hacking
inicio hacking WiFu WiBOG MDB

Troyano Android SLocker.FD

 

Comportamiento


SERVIDORES INFECTADOS
» rootclick.ru
198.27.126.237 / United States / AS16276 OVH OVH SAS /

» superovoeporevo.ru
» kavssporn.ru
» pornkavz.ru
» kavkazsex.ru
» poornkz.ru
» kav-kazporn.ru
» kazakh-porn.ru
46.254.21.102 / Russian Federation / AS48172 Oversun Ltd /

» pulporn.ru
37.143.11.126 / Russian Federation Moscow / AS203226 IHCRU Internet-Hosting Ltd /

PERMISOS REQUERIDOS
» Consultar la información del teléfono
» Deshabilitar el bloqueo de pantalla
» Acceso completo a Internet
» Obtener información de las aplicaciones en ejecución
» Ejecutar al inicio del sistema
» Tomar fotos y videos
» Evitar que el teléfono se bloquee

ACTIVIDAD REALIZADA
» Elimina toda la información del dispositivo sin elementos de advertencia
» Modifica el password de bloqueo
» Establece nuevas reglas/políticas para la definición del password de bloqueo
» Monitorea todos los intentos de desbloqueo, de llegar a superar un número establecido puede eliminar toda la información del teléfono
» Controla que tan frecuentemente puede ser modificado el password de bloqueo
» Cifra toda la información relacionada con la aplicación
» Bloquea la pantalla con el mensaje que requiere del pago de 500 dólares (ransom)
» Deshabilita la/las cámaras


Una vez es ejecutado el archivo se solicitan los permisos de administración y se bloquea la pantalla solicitando el pago:

  


La siguiente es la imagen final que impide que el usuario haga el uso correcto del dispositivo:

Your phone is locked! Over View forbidden content with elements of pedophilia, rape, incest, bestiality, and gay porn that is strictly forbidden by the Law of Kazakhstan.
Reason for blocking obsluzhivaniya- visit and view banned iiteriet resources containing elements of pornography involving minors, the elements of pedophilia, rape, incest, bestiality, and gay porn. voeobnovpeina for access to a device and delete all your data from the server, you need to pay a fine of 5,000 Teige (KZT) e tgyaeiii 15 hours. Follow the instructions for the payment:
Find a mobile terminal for Omet VISA g1W1 WALL6
Enter the phone number +19636979462
Field komeigvry enter the code -995075
Omet 5000 Teige (CP)
After receipt of payment your device will be unlocked automatically and all data is removed from the server within 12 hours.
If payment is not half-share within 15h, all the contacts in your phone, as well as all your contacts of social networks will be sent an SMS message about what you criminal custody for viewing child PORNOGRAPHY. Parrot razbponirovatl phone yourself POLCHOI lead to lock your phone, and video with your participation will VIOZHECHO social networks n Uotsttse marked PEDOPHILIA. A well as all the data on your phone will be transferred PROSECUTOR Kazakhstan for a criminal investigation.

 

 

Descarga

Nombre de archivo: RootChecker.apk / Tamaño: 169 KB
MD5: 3d2f666cb5fbcdf92c457d5dcabdc47d
SHA1: 71a99e3c5ef52041d1fdcfc11af6c942ccd22abc
SHA256: d86a9e62928d3c9f45f79eb7ab5eff2bfe94753190b46cda707b4bf0a9247a7f

Nombre de archivo: Porn_Video_4290_mp4_torrent.apk / Tamaño: 290.2 KB / VT
MD5: e999ea5824dab9b9eb60e6f908aaa88f
SHA1: 7aad9d1b44b18fdc8a5e1a20c760bf9a0970f1ed
SHA256: 778ad5ce95e7337ffc8d0377a0bc1359ee950763a700c304a9ac1bcf52324baa

Nombre de archivo: Video_5739_mp4.apk / Tamaño: 291.6 KB / VT
MD5: 0086a34a11caabcf0cf838043bec53bf
SHA1: 66bfa24727b6f0acd59c203306542cd139cf6db6
SHA256: 7dc75de0220d3adbaffef6f28a2ca6b53d4fc92ac8a193a6700d7132c7525c5a

Nombre de archivo: Video_6347_torrent.apk / Tamaño: 330.8 KB / VT
MD5: 3b05c21d104d978b4255593f7b8715fe
SHA1: e9c13b1b7611f86c223f7b40182f13eaf123ff10
SHA256: 7a416b176c8f4b3026f4603eb7df93e43e5421a1c41925f2e12dc41170ee9aaa

Nombre de archivo: Video_7292_mp4.apk / Tamaño: 291.6 KB / VT
MD5: dbdfd52b6c14b75a002c48f92f8eaef5
SHA1: 04f445c951f60877c6c8da08a8f9e3157323d1eb
SHA256: 16b1330bf0f2330f96b71194e152867ba4d6a1ebf8150154f4c072cc55a30fdb

Nombre de archivo: Video_18774_mp4.apk / Tamaño: 291.6 KB / VT
MD5: 9a3c57df8c55ab5f81f192e902bdca79
SHA1: 6ccde9dbea917bffd0eb5efdf8a3d27941defd7f
SHA256: 738022191a1a12749ea179d1c58f6f73cb39f91d7e37bccd621fd6afa7b9d99e

Nombre de archivo: Video_18826_mp4.apk / Tamaño: 491 KB / VT
MD5: 8367c9bde92a549964c8a4d5f972274d
SHA1: 6eef3b54e9492524e85fe110bfb6b629111dd275
SHA256: 515c5210f0e4f525f0589000e6272af20782dcfd807dae6aff6e0087afbcfae1

Nombre de archivo: Video_19820_mp4.apk / Tamaño: 284.2 KB / VT
MD5: 5ad3d5e123a8609e50082a464fb74482
SHA1: 4e1fe6209fa59438ddadf264a691fae895c9b00c
SHA256: 9ded4dc6f3d81da1335654c8940df2d86776c8b8f32a7f62b014e8db784a6c19

Abril 21 de 2016

Nombre de archivo: _24122.apk / Tamaño: 196.7 KB / VT
MD5: 825da14a0a6a4528b3fcf6e656a3f463
SHA1: e5bdd38eb212354a484fd8ba1702de97238b04d4
SHA256: 0daee2e56a7a79e15dcb804a211453718c844f8d7688b87337dcfb8f1063722f

Descargue los archivos únicamente con motivos de investigación y bajo su propia responsabilidad.
Android SLocker.FD Files
Android SLocker.FD (_24122.apk)

 

Mosh
@nyxbone
#MalwareMustDie

Inicio       ||       Comunidad       ||      Servicios       ||      Proyectos       ||      Hacking       ||      Contáctenos