Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.MobiDash.2.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) s####.upr####.com:80
- TCP(HTTP/1.1) cou####.y####.ru:80
- TCP(HTTP/1.1) imgg####.marke####.com:80
- TCP(HTTP/1.1) www.go####.com:80
- TCP(HTTP/1.1) s####.1####.io:80
- TCP(HTTP/1.1) and####.cli####.go####.com:80
- TCP(HTTP/1.1) maxne####.ru:80
- TCP(HTTP/1.1) jsc.marke####.com:80
- TCP(HTTP/1.1) c.marke####.com:80
- TCP(HTTP/1.1) cse.go####.com:80
- TCP(HTTP/1.1) serv####.marke####.com:80
- TCP(HTTP/1.1) mir-ne####.ru:80
- TCP(HTTP/1.1) cm.tov####.com:80
- TCP(HTTP/1.1) r####.com.ru:80
- TCP(HTTP/1.1) imgg####.m####.com:80
- TCP(HTTP/1.1) pag####.googles####.com:80
- TCP(HTTP/1.1) trans####.google####.com:80
- TCP(HTTP/1.1) www.gst####.com:80
- TCP(HTTP/1.1) v####.com:80
- TCP(HTTP/1.1) www.marke####.com:80
- TCP(HTTP/1.1) ssp.adr####.ru:80
- TCP(HTTP/1.1) www.l####.ru:80
- TCP(HTTP/1.1) trans####.go####.com:80
- TCP(HTTP/1.1) cm.marke####.com:80
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) lh3.googleu####.com:443
- TCP(TLS/1.0) pp.use####.com:443
- TCP(TLS/1.0) trans####.google####.com:443
- TCP(TLS/1.0) cse.go####.com:443
- TCP(TLS/1.0) c####.cloudf####.com:443
- TCP(TLS/1.0) tpc.googles####.com:443
- TCP(TLS/1.0) pag####.googles####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.0) www.marke####.com:443
- TCP(TLS/1.0) adser####.go####.nl:443
- TCP(TLS/1.0) su####.use####.com:443
- TCP(TLS/1.0) v####.com:443
- TCP(TLS/1.0) csi.gst####.com:443
- TCP(TLS/1.0) analy####.ma.t####.com:443
- TCP(TLS/1.0) cm.g.doublec####.net:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) configu####.ma.t####.com:443
- TCP(TLS/1.0) adser####.go####.com:443
- TCP(TLS/1.0) s####.upr####.com:443
Запросы DNS:
- adser####.go####.com
- adser####.go####.nl
- analy####.ma.t####.com
- and####.cli####.go####.com
- c####.cloudf####.com
- c.marke####.com
- clie####.go####.com
- cm.g.doublec####.net
- cm.lentain####.com
- cm.marke####.com
- cm.tov####.com
- configu####.ma.t####.com
- cou####.y####.ru
- cse.go####.com
- csi.gst####.com
- f####.google####.com
- f####.gst####.com
- googl####.g.doublec####.net
- imgg####.m####.com
- imgg####.marke####.com
- jsc.marke####.com
- l####.ru
- lh3.googleu####.com
- maxne####.ru
- mir-ne####.ru
- pag####.googles####.com
- play####.ma.t####.com
- pp.use####.com
- r####.com.ru
- s####.1####.io
- s####.upr####.com
- serv####.marke####.com
- ssp.adr####.ru
- su####.use####.com
- tpc.googles####.com
- trans####.go####.com
- trans####.google####.com
- v####.com
- www.go####.com
- www.google####.com
- www.google-####.com
- www.gst####.com
- www.l####.ru
- www.marke####.com
Запросы HTTP GET:
- c.marke####.com/c?pv=####&f=####&v=####&fw=####&tt=####&ts=####&cid=####...
- c.marke####.com/c?pv=####&f=####&v=####&fw=####&v=####&v=####&tt=####&ts...
- c.marke####.com/c?pv=####&v=####&v=####&cid=####&h2=####&rid=####
- cm.marke####.com/i.js
- cm.tov####.com/setmuidn/?muidn=####
- cou####.y####.ru/hit?q;rhttp####
- cou####.y####.ru/hit?q;rhttp://www.lenov.ru/;s800*600*16;uhttp://www.len...
- cou####.y####.ru/hit?rhttp:/####
- cou####.y####.ru/hit?rhttp://www.lenov.ru/;s800*600*16;uhttp://www.lenov...
- cou####.y####.ru/hit?t22.11;r;s800*600*16;uhttp://mir-news24.ru/2017/06/...
- cse.go####.com/adsense/search/async-ads.js
- cse.go####.com/gen204?sl=####&nca=####&client=####&logld=####
- imgg####.m####.com/2713/2713055_492x328.jpg
- imgg####.m####.com/2714/2714995_492x328.jpg
- imgg####.m####.com/2721/2721500_492x328.jpg
- imgg####.m####.com/53295/53295017_200x200.jpg
- imgg####.m####.com/55314/55314501_200x200.jpg
- imgg####.m####.com/57653/57653093_200x200.jpg
- imgg####.marke####.com/54619/54619117_200x200.jpg
- imgg####.marke####.com/55003/55003385_200x200.jpg
- imgg####.marke####.com/57431/57431097_200x200.jpg
- imgg####.marke####.com/57431/57431125_200x200.jpg
- jsc.marke####.com/l/e/lenov.ru.619562.js?t=####
- jsc.marke####.com/l/e/lenov.ru.653670.js?t=####
- maxne####.ru/wp-content/uploads/2016/01/r01.jpg
- maxne####.ru/wp-content/uploads/2016/01/r02.jpg
- mir-ne####.ru/2017/06/05/сделала-фото-смерча-внимание-всех-при/?utm_medi...
- mir-ne####.ru/wp-content/plugins/enjoy-instagram-instagram-responsive-im...
- mir-ne####.ru/wp-content/themes/colormag/fontawesome/css/font-awesome.cs...
- mir-ne####.ru/wp-content/themes/colormag/fontawesome/fonts/fontawesome-w...
- mir-ne####.ru/wp-content/themes/colormag/js/colormag-custom.js?ver=####
- mir-ne####.ru/wp-content/themes/colormag/js/colormag-slider-setting.js?v...
- mir-ne####.ru/wp-content/themes/colormag/js/fitvids/fitvids-setting.js?v...
- mir-ne####.ru/wp-content/themes/colormag/js/fitvids/jquery.fitvids.js?ve...
- mir-ne####.ru/wp-content/themes/colormag/js/jquery.bxslider.min.js?ver=#...
- mir-ne####.ru/wp-content/themes/colormag/js/magnific-popup/image-popup-s...
- mir-ne####.ru/wp-content/themes/colormag/js/magnific-popup/jquery.magnif...
- mir-ne####.ru/wp-content/themes/colormag/js/magnific-popup/magnific-popu...
- mir-ne####.ru/wp-content/themes/colormag/js/navigation.js?ver=####
- mir-ne####.ru/wp-content/themes/colormag/js/news-ticker/jquery.newsTicke...
- mir-ne####.ru/wp-content/themes/colormag/js/news-ticker/ticker-setting.j...
- mir-ne####.ru/wp-content/themes/colormag/js/sticky/jquery.sticky.js?ver=...
- mir-ne####.ru/wp-content/themes/colormag/js/sticky/sticky-setting.js?ver...
- mir-ne####.ru/wp-content/themes/colormag/style.css?ver=####
- mir-ne####.ru/wp-content/uploads/2017/05/1-14-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/05/1-9-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/05/2.6-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/05/cropped-main-qimg-ab574b22e6cb8...
- mir-ne####.ru/wp-content/uploads/2017/05/razmytie_luchi_asfalyt_fon_soln...
- mir-ne####.ru/wp-content/uploads/2017/06/1-2-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/06/1372875742_tornado-18-800x445.jpg
- mir-ne####.ru/wp-content/uploads/2017/06/97f4cf055af627b84806c40031b25d7...
- mir-ne####.ru/wp-content/uploads/2017/07/setwalls.ru-19825-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/08/1.1-6-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/08/ruebbe814e3ba-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/08/www.enr_.comextresourcesIssuesN...
- mir-ne####.ru/wp-content/uploads/2017/10/mobi_anti_2-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/11/1-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/11/277415-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2017/12/2-390x205.png
- mir-ne####.ru/wp-content/uploads/2018/01/1-3-130x90.jpg
- mir-ne####.ru/wp-content/uploads/2018/01/2.3-130x90.jpg
- mir-ne####.ru/wp-content/uploads/2018/01/2.3-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2018/01/nlo-130x90.jpg
- mir-ne####.ru/wp-content/uploads/2018/02/2-2-130x90.jpg
- mir-ne####.ru/wp-content/uploads/2018/02/2-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2018/02/kitayskiy-sputnik-mozhet-upast-...
- mir-ne####.ru/wp-content/uploads/2018/03/2017072922422173ae5ebb8f-130x90...
- mir-ne####.ru/wp-content/uploads/2018/03/2247-6ZCXcy8e-130x90.jpg
- mir-ne####.ru/wp-content/uploads/2018/03/7788_<SMS Address>-130x90.jpg
- mir-ne####.ru/wp-content/uploads/2018/03/97401-130x90.jpg
- mir-ne####.ru/wp-content/uploads/2018/03/musk-hat-130x90.png
- mir-ne####.ru/wp-content/uploads/2018/04/2-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2018/04/2.1-1-130x90.jpeg
- mir-ne####.ru/wp-content/uploads/2018/04/2.2-130x90.jpg
- mir-ne####.ru/wp-content/uploads/2018/04/2.2-390x205.jpg
- mir-ne####.ru/wp-content/uploads/2018/04/Commercial-drones-FAA-regulatio...
- mir-ne####.ru/wp-includes/js/comment-reply.min.js?ver=####
- mir-ne####.ru/wp-includes/js/jquery/jquery-migrate.min.js?ver=####
- mir-ne####.ru/wp-includes/js/jquery/jquery.js?ver=####
- mir-ne####.ru/wp-includes/js/wp-embed.min.js?ver=####
- mir-ne####.ru/wp-includes/js/wp-emoji-release.min.js?ver=####
- pag####.googles####.com/pagead/js/adsbygoogle.js
- pag####.googles####.com/pagead/js/r20180423/r20180425/show_ads_impl.js
- r####.com.ru/marketgid-sync?uid=####
- r####.com.ru/sync?sspKey=####&sspUserID=####
- s####.1####.io/pixel.gif?cid=####&pid=####&uid=####
- s####.1####.io/pixel.gif?cid=####&pid=####&uid=####&cs=####
- s####.upr####.com/google/sync
- s####.upr####.com/image?source=####&id=####
- s####.upr####.com/image?source=####&id=####&session_tpt=####
- serv####.marke####.com/619562/1?w=####&h=####&cols=####&pv=####&cbuster=...
- serv####.marke####.com/619562/2?w=####&h=####&cols=####&pv=####&cbuster=...
- serv####.marke####.com/619562/3?w=####&h=####&cols=####&pv=####&cbuster=...
- serv####.marke####.com/619562/5?w=####&h=####&cols=####&pv=####&cbuster=...
- serv####.marke####.com/619562/6?w=####&h=####&cols=####&pv=####&cbuster=...
- serv####.marke####.com/653670/1?w=####&h=####&cols=####&pv=####&cbuster=...
- serv####.marke####.com/653670/2?w=####&h=####&cols=####&pv=####&cbuster=...
- serv####.marke####.com/653670/3?w=####&h=####&cols=####&pv=####&cbuster=...
- serv####.marke####.com/653670/5?w=####&h=####&cols=####&pv=####&cbuster=...
- serv####.marke####.com/653670/6?w=####&h=####&cols=####&pv=####&cbuster=...
- ssp.adr####.ru/cgi-bin/sync.cgi?dsp_id=####&external_id=####
- trans####.go####.com/gen204?sl=####&nca=####&client=####&logld=####
- trans####.go####.com/translate_a/element.js?cb=####
- trans####.google####.com/css?family=####&ver=####
- v####.com/js/api/openapi.js?7####
- www.go####.com/cse/static/images/1x/googlelogo_lightgrey_46x16dp.png
- www.gst####.com/s/opensans/v15/mem5YaGs126MiZpBA-UNirkOUuhsKKSTjw.ttf
- www.gst####.com/s/opensans/v15/mem8YaGs126MiZpBA-UFVZ0ef8pkAg.ttf
- www.l####.ru/
- www.l####.ru/engine/classes/min/index.php?charset=####&g=####&1####
- www.l####.ru/engine/modules/antibot/antibot.php
- www.l####.ru/engine/modules/light_chat/assets/libs.js
- www.l####.ru/engine/modules/light_chat/assets/styles.css
- www.l####.ru/index.php?do=####
- www.l####.ru/proshivki/acer_iconia_tab_a510/
- www.l####.ru/templates/lenov/css/styleorder.css
- www.l####.ru/templates/lenov/dleimages/noavatar.png
- www.l####.ru/templates/lenov/images/bg.jpg
- www.l####.ru/templates/lenov/images/favicon.png
- www.l####.ru/templates/lenov/images/gplus.png
- www.l####.ru/templates/lenov/images/logo-black.png
- www.l####.ru/templates/lenov/images/red_micro_carbon.png
- www.l####.ru/templates/lenov/images/you-t-f.jpg
- www.l####.ru/templates/lenov/images/youtube.png
- www.l####.ru/templates/lenov/js/bootstrap.min.js
- www.l####.ru/templates/lenov/js/libs.js
- www.l####.ru/templates/lenov/js/search_new.js
- www.l####.ru/templates/lenov/style/bootstrap.min.css
- www.l####.ru/templates/lenov/style/engine.css?1####
- www.l####.ru/templates/lenov/style/styles.css?1####
- www.l####.ru/uploads/fotos/foto_1.gif
- www.l####.ru/uploads/fotos/foto_12679.jpg
- www.l####.ru/uploads/fotos/foto_23102.jpg
- www.l####.ru/uploads/fotos/foto_25877.jpg
- www.l####.ru/uploads/fotos/foto_25901.jpg
- www.l####.ru/uploads/fotos/foto_26052.jpg
- www.l####.ru/uploads/fotos/foto_26136.jpg
- www.l####.ru/uploads/fotos/foto_26285.jpg
- www.l####.ru/uploads/fotos/foto_26310.jpg
- www.l####.ru/uploads/fotos/foto_26321.jpg
- www.l####.ru/uploads/fotos/foto_26329.jpg
- www.l####.ru/uploads/fotos/foto_26346.jpg
- www.l####.ru/uploads/posts/2013-07/thumbs/1375006401_2.jpg
- www.l####.ru/uploads/posts/2013-10/thumbs/1380607483_0.jpg
- www.l####.ru/uploads/posts/2013-10/thumbs/1381509808_0.jpg
- www.l####.ru/uploads/posts/2015-01/thumbs/1420091166_0.jpg
- www.l####.ru/uploads/posts/2015-10/thumbs/1445183356_0.jpg
- www.l####.ru/uploads/posts/2015-11/thumbs/1448303054_1.jpg
- www.l####.ru/uploads/posts/2016-02/thumbs/1454480984_1.jpg
- www.l####.ru/uploads/posts/2016-02/thumbs/1456043547_0.jpg
- www.l####.ru/uploads/posts/2017-01/thumbs/1483596260_n1.jpg
- www.l####.ru/uploads/posts/2017-01/thumbs/1484894800_n2.jpg
- www.l####.ru/uploads/posts/2017-01/thumbs/1485673622_n1.jpg
- www.l####.ru/uploads/posts/2017-06/thumbs/1496724250_n0.jpg
- www.l####.ru/uploads/posts/2017-06/thumbs/1497242604_n4.jpg
- www.l####.ru/uploads/posts/2017-07/thumbs/1499668066_n0.jpg
- www.l####.ru/uploads/posts/2017-10/thumbs/1509082054_n0.jpg
- www.l####.ru/uploads/posts/2017-12/1512483494_0.jpg
- www.l####.ru/uploads/posts/2017-12/thumbs/1514095129_n1.jpg
- www.l####.ru/uploads/posts/2018-03/thumbs/1520744954_n1.jpg
- www.marke####.com/ghits/54619117/i/12019/0/pp/1/1?h=####&rid=####&ts=###...
Запросы HTTP POST:
- and####.cli####.go####.com/proxy/webautofill?client=####
- www.l####.ru/engine/modules/light_chat/ajax/index.php
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/MultiDex.lock
- /data/data/####/WDsZFYFEt
- /data/data/####/com.creativemobile.nno.v2.playerprefs.xml
- /data/data/####/com.creativemobile.nno.xml
- /data/data/####/com.creativemobile.nno_preferences.xml
- /data/data/####/com.creativemobile.nno_preferences.xml.bak
- /data/data/####/com.mobileapptracking.xml
- /data/data/####/com.tune.ma.profile.xml
- /data/data/####/com.tune.ma.push.xml
- /data/data/####/multidex.version.xml
- /data/data/####/nno.dat.jar
- /data/data/####/tmp-com.creativemobile.nno-1.apk.classes-772819101.zip
- /data/data/####/tmp-com.creativemobile.nno-1.apk.classes832301353.zip
- /data/data/####/tune_analytics.txt
- /data/data/####/tune_configuration.json
- /data/data/####/tune_playlist.json
Другие:
Загружает динамические библиотеки:
- AudioPluginMsHRTF
- AudioPluginOculusSpatializer
- WDsZFYFEt
- main
Осуществляет доступ к информации о сети.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
