Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.MobiDash.1.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.google####.com:80
- TCP(HTTP/1.1) c.parking####.net:80
- TCP(HTTP/1.1) afs.googleu####.com:80
- TCP(HTTP/1.1) www.voetref####.com:80
- TCP(HTTP/1.1) t1.extrem####.com:80
- TCP(HTTP/1.1) www.gst####.com:80
- TCP(HTTP/1.1) d1lxhc4####.cloudf####.net:80
- TCP(HTTP/1.1) www.google-####.com:80
- TCP(HTTP/1.1) g.2dip####.ru:80
- TCP(HTTP/1.1) www.go####.com:80
- TCP(HTTP/1.1) dp.g.doublec####.net:80
- TCP(TLS/1.0) www.go####.com:443
Запросы DNS:
- a####.google####.com
- afs.googleu####.com
- c.parking####.net
- d1lxhc4####.cloudf####.net
- dp.g.doublec####.net
- e2.extrem####.com
- g.2dip####.ru
- t1.extrem####.com
- www.go####.com
- www.google-####.com
- www.gst####.com
- www.voetref####.com
Запросы HTTP GET:
- a####.google####.com/ajax/libs/jquery/1.3.2/jquery.min.js
- a####.google####.com/ajax/services/js/error?mn=####&vh=####&v=####&em=##...
- afs.googleu####.com/dp-teaminternet/star_27831d.png
- c.parking####.net/scripts/sale_form.js
- d1lxhc4####.cloudf####.net/scripts/js3caf.js
- d1lxhc4####.cloudf####.net/themes/MobileCleanGreen_8ac5cd5a/img/bg7.png
- d1lxhc4####.cloudf####.net/themes/MobileCleanGreen_8ac5cd5a/style.css
- d1lxhc4####.cloudf####.net/themes/saledefaultmobile.css
- dp.g.doublec####.net/apps/domainpark/domainpark.cgi?max_radlink_len=####...
- dp.g.doublec####.net/apps/domainpark/domainpark.cgi?max_radlink_len=40&r...
- dp.g.doublec####.net/static/caf/slave.html
- g.2dip####.ru/
- g.2dip####.ru/?ts=####&query=####&afdToken=####
- g.2dip####.ru/track.php?domain=####&caf=####&toggle=####&answer=####&uid...
- g.2dip####.ru/track.php?domain=####&caf=####&toggle=####&feed=####&uid=M...
- g.2dip####.ru/track.php?domain=####&toggle=####&uid=MTU####
- t1.extrem####.com/i.gif
- t1.extrem####.com/s11.g?login=####&jv=####&j=####&srw=####&srb=####&l=####
- www.go####.com/aclk?sa=####&ai=####&num=####&sig=####&adurl=####&nb=####...
- www.go####.com/adsense/domains/caf.js
- www.go####.com/dp/ads?max_radlink_len=####&r=####&client=####&channel=##...
- www.go####.com/dp/ads?max_radlink_len=40&r=m&client=dp-mobile-teamintern...
- www.google-####.com/__utm.gif?utmwv=####&utms=####&utmn=####&utmhn=####&...
- www.google-####.com/__utm.gif?utmwv=5.7.1&utms=2&utmn=1346710259&utmhn=g...
- www.google-####.com/__utm.gif?utmwv=5.7.1&utms=2&utmn=236808789&utmhn=g....
- www.google-####.com/ga.js
- www.google-####.com/r/__utm.gif?utmwv=####&utms=####&utmn=####&utmhn=###...
- www.gst####.com/domainads/tracking/caf.gif?ts=####&rid=####
- www.voetref####.com/
- www.voetref####.com/LogoSvV.jpg
- www.voetref####.com/aarde.jpg
- www.voetref####.com/arrowgreen.gif
- www.voetref####.com/balk_website.jpg
- www.voetref####.com/ddaccordion.js
- www.voetref####.com/foto/pop-organen.JPG
- www.voetref####.com/h-algemeen.html
- www.voetref####.com/kop.html
- www.voetref####.com/layout.css
- www.voetref####.com/m-spring_in_frame.js
- www.voetref####.com/maandaggroep_praktijkles.JPG
- www.voetref####.com/menu.html
- www.voetref####.com/opleidingen1.jpg
- www.voetref####.com/opleidingen2.jpg
- www.voetref####.com/opleidingen3.jpg
- www.voetref####.com/school.html
- www.voetref####.com/voeten.jpg
Запросы HTTP POST:
- g.2dip####.ru/ls.php
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/app_app_apk/gameminecraft.dat.jar
- <Package Folder>/app_outdex/gameminecraft.dat.dex (deleted)
- <Package Folder>/cache/####/data_0
- <Package Folder>/cache/####/data_1
- <Package Folder>/cache/####/data_2
- <Package Folder>/cache/####/data_3
- <Package Folder>/cache/####/f_000001
- <Package Folder>/cache/####/f_000002
- <Package Folder>/cache/####/f_000003
- <Package Folder>/cache/####/f_000004
- <Package Folder>/cache/####/f_000005
- <Package Folder>/cache/####/f_000006
- <Package Folder>/cache/####/f_000007
- <Package Folder>/cache/####/f_000008
- <Package Folder>/cache/####/f_000009
- <Package Folder>/cache/####/f_00000a
- <Package Folder>/cache/####/f_00000b
- <Package Folder>/cache/####/index
- <Package Folder>/code_cache/####/MultiDex.lock
- <Package Folder>/code_cache/####/tmp-<Package>-1.apk.classes1567683029.zip
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/databases/webviewCookiesChromium.db-journal
- <Package Folder>/files/MHzttwrVV
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/multidex.version.xml
Другие:
Загружает динамические библиотеки:
- MHzttwrVV
Использует права администратора.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
