Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.465.origin
- Android.DownLoader.696.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) u####.a####.in:80
- TCP(HTTP/1.1) i####.s####.co:80
Запросы DNS:
- i####.s####.co
- u####.a####.in
Запросы HTTP POST:
- i####.s####.co/pv.php
- u####.a####.in/sal.php
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/app_libs/.o.jar
- <Package Folder>/app_libs/.tmp9.jar
- <Package Folder>/cache/####/1ddc21c6bb6d3faa74d324dcade1a4c145e....0.tmp
- <Package Folder>/cache/####/1ecb568fae6d508514ff2c7ebf22ec52b76....0.tmp
- <Package Folder>/cache/####/22b293da4171df7a3889709fa7e53d2e5f6....0.tmp
- <Package Folder>/cache/####/2590fee77eb739d5e0fc6d5e81b476a653b....0.tmp
- <Package Folder>/cache/####/2c6d131afd35a887fc54481ba498eca8e47....0.tmp
- <Package Folder>/cache/####/2e854aa8b4f76e786e540bc44396025a3ec....0.tmp
- <Package Folder>/cache/####/36dca1c9e426275e81cc41f62b09349e175....0.tmp
- <Package Folder>/cache/####/3ea58cd47c8cb00c9053e8cbbc4437470f6....0.tmp
- <Package Folder>/cache/####/44012f7142e0d227833bc1d48b114fba2f5....0.tmp
- <Package Folder>/cache/####/47cb45859b658a00f2049d155e8a455678c....0.tmp
- <Package Folder>/cache/####/535d8ff5ac0d3f3c616d3bc9f761d1a3bc6....0.tmp
- <Package Folder>/cache/####/570bcf468c188a188f6f93395d8dd7ec401....0.tmp
- <Package Folder>/cache/####/812151821f490f72a60ea46dfd8cb42c86e....0.tmp
- <Package Folder>/cache/####/812faca53cb7718a37ec41f2b491d5c9ec9....0.tmp
- <Package Folder>/cache/####/8304b54e633912a3a85525cf2a62a9d7b31....0.tmp
- <Package Folder>/cache/####/839ae477940afc8dc9170f6d68acb468f0f....0.tmp
- <Package Folder>/cache/####/8e3298cb7432094112c92566a6303f9ea90....0.tmp
- <Package Folder>/cache/####/90a4d742c219a9094c9231d845423a780b1....0.tmp
- <Package Folder>/cache/####/a7fa7e00ff0a0cc09c8d2f74bdc62f94985....0.tmp
- <Package Folder>/cache/####/ac202b43a17091d645821a35f86fd12ae1c....0.tmp
- <Package Folder>/cache/####/afbe5fc93ed9b65b09f341cb3ee7fc971e5....0.tmp
- <Package Folder>/cache/####/ba8b21c676490a6ff580995984062d2183d....0.tmp
- <Package Folder>/cache/####/c7a00706d384789b4038926de6455130b8e....0.tmp
- <Package Folder>/cache/####/cde5a80db6be1837cf41c10de7e8343f54d....0.tmp
- <Package Folder>/cache/####/d1934d19a822bd2ac52e297727f0a6b4d72....0.tmp
- <Package Folder>/cache/####/da060e89601e5fb70cad45cd98c8b912316....0.tmp
- <Package Folder>/cache/####/df2404c8bd8ba30a3eaf3f963f768730fb9....0.tmp
- <Package Folder>/cache/####/e39df7ecb05c85bbdc81e2b72bfd4e3025e....0.tmp
- <Package Folder>/cache/####/journal.tmp
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/gallst.xml
- <Package Folder>/shared_prefs/settingsLog.xml
Другие:
Использует следующие алгоритмы для расшифровки данных:
- AES
- DES
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
