Android.DownLoader.2204

Техническая информация

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Android.Xiny.20

Загружает из Интернета следующие детектируемые угрозы:

Android.Xiny.20

Сетевая активность:

Подключается к:

l####.####.com
d####.####.cn
q####.####.cn
a####.####.com

Запросы HTTP GET:

a####.####.com/vm/mat/FQF00001739.JPG
a####.####.com/vm/mat/FQF00009248.JPG
a####.####.com/vm/mat/FQF00001678.JPG
a####.####.com/vm/mat/FQF00001984.JPG
a####.####.com/vm/mat/FQF00001024.JPG
a####.####.com/vm/getNTagMaterials.aspx?n=####
a####.####.com/vm/mat/FQF00003142.JPG
a####.####.com/vm/mat/FQF00001902.JPG
a####.####.com/vm/mat/FQF00000118.JPG
a####.####.com/update/vm/splash.jpg
a####.####.com/vm/mat/FQF00001676.JPG
a####.####.com/vm/mat/FQF00001668.JPG
a####.####.com/vm/mat/FQF00001254.JPG
a####.####.com/vm/getPrice2.aspx?lat=####&lng=####
a####.####.com/checkFile.aspx?n=####&v=####&ts=####
a####.####.com/vm/getPriceWave.aspx?d=####&n=####
a####.####.com/vm/mat/FQF00001227.JPG
a####.####.com/vm/mat/FQF00000738.JPG
a####.####.com/vm/getPriceDist.aspx?n=####&m=####
a####.####.com/vm/mat/FQF00001072.JPG
a####.####.com/vm/mat/FQF00003556.JPG
a####.####.com/vm/getMaterial2.aspx?name=####
a####.####.com/vm/mat/FQF00008743.JPG
a####.####.com/vm/mat/FQF00001700.JPG
a####.####.com/vm/mat/FQF00009251.JPG
a####.####.com/checkUpdate.aspx?uuid=####&package=####&applicationVersio...
a####.####.com/vm/mat/FQF00008643.JPG
a####.####.com/vm/mat/FQF00000984.JPG
a####.####.com/vm/mat/FQF00000117.JPG
a####.####.com/vm/mat/FQF00000081.JPG
a####.####.com/vm/mat/FQF00001265.JPG
d####.####.cn/jarFile/SDKAutoUpdate/lvs.jar
a####.####.com/vm/mat/FQF00000097.JPG
a####.####.com/vm/mat/FQF00000894.JPG
a####.####.com/vm/mat/FQF00001834.JPG
a####.####.com/vm/mat/FQF00002946.JPG
a####.####.com/vm/mat/FQF00001577.JPG
a####.####.com/vm/mat/FQF00003396.JPG
a####.####.com/vm/mat/FQF00001681.JPG
a####.####.com/vm/mat/FQF00001343.JPG
a####.####.com/vm/mat/FQF00001764.JPG
a####.####.com/vm/mat/FQF00001911.JPG
a####.####.com/vm/mat/FQF00001291.JPG
a####.####.com/vm/mat/FQF00003563.JPG
a####.####.com/vm/getMarkets2.aspx
a####.####.com/vm/mat/FQF00008668.JPG
a####.####.com/vm/mat/FQF00001789.JPG
a####.####.com/vm/mat/FQF00005054.JPG
a####.####.com/vm/mat/FQF00002948.JPG
a####.####.com/vm/mat/FQF00002400.JPG
a####.####.com/vm/mat/FQF00001747.JPG
a####.####.com/vm/mat/FQF00000772.JPG
a####.####.com/vm/mat/FQF00000115.JPG
a####.####.com/vm/mat/FQF00003568.JPG
a####.####.com/vm/mat/FQF00000078.JPG
a####.####.com/vm/mat/FQF00008758.JPG
a####.####.com/vm/mat/FQF00000980.JPG
a####.####.com/vm/mat/FQF00001803.JPG
a####.####.com/vm/mat/FQF00000063.JPG
a####.####.com/vm/mat/FQF00000005.JPG
a####.####.com/vm/mat/FQF00000909.JPG
a####.####.com/vm/mat/FQF00001740.JPG
a####.####.com/vm/mat/FQF00000820.JPG
a####.####.com/vm/mat/FQF00000916.JPG
a####.####.com/vm/mat/FQF00000873.JPG
a####.####.com/vm/mat/FQF00001014.JPG
a####.####.com/vm/mat/FQF00000090.JPG
a####.####.com/vm/mat/FQF00003128.JPG
a####.####.com/vm/mat/FQF00008672.JPG
a####.####.com/vm/mat/FQF00001806.JPG
a####.####.com/vm/getMaterialPic.aspx?hd=####&name=####
a####.####.com/vm/mat/FQF00008772.JPG
a####.####.com/vm/mat/FQF00001554.JPG

Запросы HTTP POST:

q####.####.cn/cw/interface!u2.action?protocol=####&version=####&cid=####
q####.####.cn/cw/cp.action?requestId=####&g=####
l####.####.com/sdk.php

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/databases/cache.db-journal
/data/data/####/files/temp/images/loc_clock.png
/data/data/####/files/temp/images/detail_t3.png
/data/data/####/files/temp/images/go.png
/data/data/####/cache/webviewCacheChromium/data_3
/data/data/####/cache/webviewCacheChromium/data_2
/data/data/####/cache/webviewCacheChromium/data_1
/data/data/####/files/temp/price.htm
/data/data/####/files/temp/images/list_bg.png
/data/data/####/databases/webviewCookiesChromium.db-journal
/data/data/####/files/temp/solarterm.htm
/data/data/####/files/temp/images/ver_line.png
/data/data/####/files/temp/nutrition.htm
/data/data/####/files/temp/images/info_btn1.png
/data/data/####/files/temp/images/apps.png
/data/data/####/files/temp/images/items_good.png
/data/data/####/files/temp/images/bulletin.png
/data/data/####/files/temp/images/art_down1.png
/data/data/####/files/temp/images/note.png
/data/data/####/files/temp/images/detail_good.png
/data/data/####/files/temp/images/dark_arrow.png
/data/data/####/databases/webview.db-journal
/data/data/####/files/temp/images/art_font2.png
/data/data/####/files/temp/images/info_phone.png
/data/data/####/files/temp/images/break.png
/data/data/####/files/temp/images/mc_bg.png
/data/data/####/files/temp/images/line.png
/data/data/####/files/temp/images/rise.png
/data/data/####/files/temp/fav.htm
/data/data/####/files/temp/staffpicks.htm
/data/data/####/files/temp/default.htm
/data/data/####/files/temp/images/mc_frame.png
/data/data/####/databases/downloadswc
/data/data/####/files/temp/images/mc_button.png
/data/data/####/files/temp/images/items_green.png
/data/data/####/files/temp/images/btn_bg.png
/data/data/####/files/temp/images/detail_t1.png
/data/data/####/files/temp/images/steps_next1.png
/data/data/####/files/temp/images/steps_prev2.png
/data/data/####/files/temp/feedback.htm
/data/data/####/shared_prefs/a.xml.bak
/data/data/####/cache/webviewCacheChromium/data_0
/data/data/####/files/temp/images/un_follow.png
/data/data/####/files/temp/settings.txt
/data/data/####/files/temp/images/nutri_top.png
/sdcard/dt/restime.dat
/data/data/####/files/temp/toc.htm
/data/data/####/files/temp/js/plugin.js
/data/data/####/files/temp/images/items_bad.png
/data/data/####/files/temp/list.htm
/data/data/####/files/temp/images/fall.png
/data/data/####/files/temp/images/tab_bg.png
/data/data/####/files/temp/images/art_up1.png
/data/data/####/files/temp/images/hor_line.png
/data/data/####/files/temp/images/nutri_g.png
/data/data/####/files/temp/materials.htm
/data/data/####/files/temp/images/more.png
/data/data/####/files/temp/images/email.png
/data/data/####/cache/webviewCacheChromium/f_000001
/data/data/####/cache/webviewCacheChromium/f_000003
/data/data/####/cache/webviewCacheChromium/f_000002
/data/data/####/files/temp/menus.htm
/data/data/####/files/temp/images/menus_line.png
/data/data/####/files/temp/js/startup.js
/data/data/####/files/temp/images/art_up2.png
/data/data/####/cache/webviewCacheChromium/index
/data/data/####/files/temp/images/s.png
/data/data/####/files/temp/msearch.htm
/data/data/####/files/temp/images/ms_image.png
/data/data/####/files/temp/images/arrow.png
/data/data/####/files/temp/about.htm
/data/data/####/files/temp/images/items_red.png
/data/data/####/files/temp/images/rule.png
/data/data/####/files/temp/images/cat_search.png
/data/data/####/files/temp/images/fav2.png
/data/data/####/files/temp/location.htm
/data/data/####/files/temp/images/menu.png
/data/data/####/databases/downloadswc-journal
/data/data/####/files/temp/images/art_up3.png
/data/data/####/files/temp/images/info_contact.png
/data/data/####/files/mobclick_agent_cached_####
/data/data/####/files/temp/images/detail_bad.png
/data/data/####/files/temp/images/current.png
/data/data/####/files/temp/menuc.htm
/data/data/####/shared_prefs/mobclick_agent_state_####.xml
/data/data/####/files/temp/images/menuback.png
/data/data/####/files/temp/items.htm
/data/data/####/files/temp/steps.htm
/data/data/####/files/temp/images/ms_list.png
/data/data/####/files/temp/index.htm
/data/data/####/files/temp/images/detail_t2.png
/data/data/####/files/temp/images/splash.jpg
/data/data/####/files/temp/images/unfollow.png
/data/data/####/files/temp/images/market_arrow.png
/data/data/####/files/temp/images/nutri_y.png
/data/data/####/files/temp/images/banner.jpg
/data/data/####/shared_prefs/st.xml
/data/data/####/files/temp/js/95e.js
/data/data/####/files/temp/images/steps_next2.png
/data/data/####/files/temp/images/pixel.png
/data/data/####/files/temp/detail.htm
/data/data/####/files/temp/images/steps_step.png
/data/data/####/files/temp/images/detail_t0.png
/data/data/####/files/temp/info.htm
/data/data/####/files/temp/bulletin.htm
/data/data/####/files/temp/images/market_bg.png
/data/data/####/files/temp/images/shadow.png
/data/data/####/files/temp/market.htm
/data/data/####/files/temp/images/nutri_b.png
/data/data/####/files/temp/images/info_pin.png
/data/data/####/shared_prefs/####_preferences.xml
/data/data/####/files/temp/images/follow.png
/data/data/####/files/temp/menu.htm
/data/data/####/files/temp/images/notation.png
/data/data/####/files/splash.jpg
/data/data/####/files/temp/article.htm
/data/data/####/files/temp/images/fav1.png
/data/data/####/files/temp/images/back.png
/data/data/####/files/temp/images/info_address.png
/data/data/####/files/temp/images/cat_input.png
/data/data/####/files/temp/images/info_btn2.png
/data/data/####/files/temp/images/art_font1.png
/data/data/####/files/temp/images/calendar.png
/data/data/####/files/temp/images/art_down2.png
/data/data/####/files/temp/images/art_down3.png
/data/data/####/shared_prefs/a.xml
/data/data/####/files/temp/images/search.png
/data/data/####/shared_prefs/W_Key.xml
/sdcard/Download/hou/4.6_lvs.jar.tmp
/data/data/####/files/temp/images/download.png
/data/data/####/files/temp/search.htm
/data/data/####/files/temp/category.htm
/data/data/####/files/temp/images/warning.png
/data/data/####/shared_prefs/####_preferences.xml.bak
/data/data/####/files/temp/images/detail_m.jpg
/data/data/####/files/temp/images/qq.png
/data/data/####/files/temp/images/fav.png
/data/data/####/files/temp/images/hor.png
/data/data/####/files/temp/images/steps_prev1.png
/data/data/####/files/temp/images/app.png
/data/data/####/shared_prefs/mobclick_agent_header_####.xml
/data/data/####/files/temp/images/triangle.png

Другие:

Запускает следующие shell-скрипты:

/system/bin/dexopt --dex 27 89 40 108624 /storage/emulated/0/download/hou/4.6_lvs.jar 1247902250 1856707749 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/framework/ext.jar /system/framework/frame

Может автоматически отправлять СМС-сообщения.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней