Техническая информация
Вредоносные функции:
Скрывает свою иконку с экрана устройства.
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) npopl####.om####.nl:80
- TCP(HTTP/1.1) radiopl####.npo.nl:80
- TCP(HTTP/1.1) log####.x####.com:80
- TCP(HTTP/1.1) im####.google####.com:80
- TCP(HTTP/1.1) b.scoreca####.com.####.net:80
- TCP(HTTP/1.1) top####.npo.nl:80
- TCP(HTTP/1.1) tag.at####.net.####.net:80
- TCP(HTTP/1.1) a####.google####.com:80
- TCP(HTTP/1.1) radio####.om####.nl:80
- TCP(HTTP/1.1) entitle####.wpc.4####.####.net:80
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) s0.2####.net:443
- TCP(TLS/1.0) sb.scoreca####.com.####.net:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) telle####.om####.nl:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) npopl####.om####.nl:443
- TCP(TLS/1.0) e.om####.nl:443
- TCP(TLS/1.0) encrypt####.gst####.com:443
- TCP(TLS/1.0) top####.npo.nl:443
- TCP(TLS/1.0) ida.om####.nl:443
- TCP(TLS/1.0) c####.jq####.com:443
- TCP(TLS/1.0) h####.myf####.net:443
- TCP(TLS/1.0) www.np####.nl:443
- TCP(TLS/1.0) id.go####.com:443
- TCP(TLS/1.0) c####.npo.nl:443
- TCP(TLS/1.0) adser####.go####.com:443
Запросы DNS:
- a####.google####.com
- adser####.go####.com
- b.scoreca####.com
- c####.jq####.com
- c####.npo.nl
- e.om####.nl
- encrypt####.gst####.com
- entitle####.jwpl####.com
- h####.myf####.net
- id.go####.com
- ida.om####.nl
- im####.google####.com
- log####.x####.com
- mt####.go####.com
- npopl####.om####.nl
- radio####.om####.nl
- radio####.om####.nl
- radiopl####.npo.nl
- s0.2####.net
- sb.scoreca####.com
- ssl.gst####.com
- tag.at####.net
- telle####.om####.nl
- top####.npo.nl
- www.go####.com
- www.go####.nl
- www.gst####.com
- www.np####.nl
Запросы HTTP GET:
- a####.google####.com/ajax/libs/jquery/1.9.1/jquery.js
- a####.google####.com/ajax/libs/jqueryui/1.10.3/jquery-ui.min.js
- b.scoreca####.com.####.net/b2?name=####&c1=####&c2=####&potag1=####&pota...
- b.scoreca####.com.####.net/b?name=####&c1=####&c2=####&potag1=####&potag...
- entitle####.wpc.4####.####.net/hRjdtAWuEeOBRBIxOUCPzg.json
- im####.google####.com/js/core/bridge3.226.2_en.html
- im####.google####.com/js/sdkloader/ima3.js
- log####.x####.com/hit.xiti?s=####&ts=####&idclient=####&vtag=####&ptag=#...
- npopl####.om####.nl/csjs/npoplayer-min.js
- radio####.om####.nl/api/npo-radio.js
- radio####.om####.nl/image/file/283169/NPO+3FM+2017+-+Jorien+Renkema.jpg?...
- radio####.om####.nl/player/config/3fm.js?2####
- radio####.om####.nl/player/css/fonts/omroepbold-webfont.ttf
- radio####.om####.nl/player/css/images/bg/3fm-2017.jpg
- radio####.om####.nl/player/css/images/favicon/3fm.ico?2####
- radio####.om####.nl/player/css/style.css?2018####
- radio####.om####.nl/player/script/player.js?2018####
- radio####.om####.nl/programme/rest/2518.json
- radiopl####.npo.nl/3fm/
- radiopl####.npo.nl/_popupsites/3fm/?radioapp=####&channel=####
- radiopl####.npo.nl/_popupsites/3fm/css/main.css
- radiopl####.npo.nl/_popupsites/3fm/img/icons.svg
- radiopl####.npo.nl/_popupsites/3fm/js/main.js?2018####
- radiopl####.npo.nl/_popupsites/3fm/js/nowonair.js
- radiopl####.npo.nl/_popupsites/3fm/js/nowplaying.js
- radiopl####.npo.nl/_popupsites/3fm/js/playlist.js
- radiopl####.npo.nl/data/radiobox2/currentbroadcast/3.json?ac=####
- radiopl####.npo.nl/data/radiobox2/nowonair/3.json?ac=####
- radiopl####.npo.nl/data/rb2/channel/rest/3.json?ac=####
- tag.at####.net.####.net/596578/smarttag.js?_=####
- tag.at####.net.####.net/596579/smarttag.js
- top####.npo.nl/divolte/tt/dvt.js
- top####.npo.nl/divolte/tt/web-event?p=0:jkl23ydv:TI9lQw~9Nw7BzKWO0raJGgP...
- top####.npo.nl/tt/topspin.js?_=####
