SHA1:
- 7ba8f6d347cb1ae326881739ed925452678029b8
- f1f7a65d921596953c43c513faf1a03fd4c70042
- f1f36cc93af4d3d738bad2e9c79e5e441a0406ca
- 9613d115e147b4dd1da9d4634da9a333ce6ce341
Троянская программа, работающая на мобильных устройствах под управлением ОС Android. После установки она запускается при включении Android-смартфона, а также при каждой разблокировке экрана.
Android.DownLoader.515.origin представляет собой модульный загрузчик. Он скачивает с управляющего сервера ov.****base.com дополнительный программный компонент DynMain.jar и подгружает его с использованием класса DexClassLoader. Таким образом троянец может выполнять произвольный код, полученный из Интернета.
С помощью сокетов в Android.DownLoader.515.origin реализован собственный бинарный протокол для общения с сервером.
Троянец также может быть встроен в прошивку ряда мобильных Android-устройств и находиться в системном каталоге в виде исполняемых файлов в формате odex. Такие файлы вредоносного приложения детектируются как Android.DownLoader.2141.
