Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.743.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00057d8282bfbbf364a2da9091c156b0b9e31df7d8902a5....0.tmp
- /data/data/####/1b562b3d5a772cc3587904aafb9de556705145dd934a250....0.tmp
- /data/data/####/22bc3035fafbaf095947169db7e2d12b0fffd823781b3d4....0.tmp
- /data/data/####/366c39aeeed7bebf1be5997e29ad8e409f00284bf29887c....0.tmp
- /data/data/####/3c6a0a9cc4f5ec94276652141ba3a3961419661bec194f4....0.tmp
- /data/data/####/3fc2727f7b1012ab19c7e84017fc82f375cbcd04173a1f7....0.tmp
- /data/data/####/48713aad18c0c4567534ad694e528ceea562fc9a922eb3d....0.tmp
- /data/data/####/54442669dce23e649d035584fe42ce5d74f5502058c8e49....0.tmp
- /data/data/####/5656654d109ca72e35684885a87a45b4c1d392471ddaecf....0.tmp
- /data/data/####/57f01133b41496fa5f4e309a417927059328836882af057....0.tmp
- /data/data/####/5c6c63ac1f78743ee5ab1073dde53d7a0c1ce94bdc0f18f....0.tmp
- /data/data/####/5f129041c2cf844e3bb4415632317a86198ca9caceee4b3....0.tmp
- /data/data/####/606121eb7d8256ce8082992432c6542a193e8b62432fbe6....0.tmp
- /data/data/####/60e137c4b8149c7a47b1f6863cb0d70d5d793631b1d497b....0.tmp
- /data/data/####/61e409abad938f0241de7eb9ba3d543a510e791005f0cf8....0.tmp
- /data/data/####/6738bee4c4a07f96dc2eb504ab58665bfb9aeb03cb41211....0.tmp
- /data/data/####/6f6c5a598fcfcf4594121a63e3520d2e34c97f56242d7b0....0.tmp
- /data/data/####/786cd7b74fcb23746fad7fa7e84e5557c9255802fcdb4af....0.tmp
- /data/data/####/7c5544d66835cfb972a586670af38ea3656544d6b2e1ec0....0.tmp
- /data/data/####/b55a0352f19ab14c23d762a7777efe9b945a42c2b48042f....0.tmp
- /data/data/####/e12f022e95f7b3d73ecc45aebc0b421d6ee68ae212c6a31....0.tmp
- /data/data/####/f79d9513d896dc255b469657f11a23391f47ccf8074fab4....0.tmp
- /data/data/####/fb79dabb2d488af974d7bb2bc076c6981c84bb812e718fb....0.tmp
- /data/data/####/journal.tmp
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /proc/cpuinfo
Отрисовывает собственные окна поверх других приложений.
