Android.RemoteCode.1132

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) w####.cnn.com:80
TCP(SSL/3.0) cnn.sdk.bee####.com:443
TCP(SSL/3.0) cdn-fa####.k####.net:443
TCP(TLS/1.0) securep####.g.doublec####.net:443
TCP(TLS/1.0) edi####.cnn.com:443
TCP(TLS/1.0) w####.cnn.com:443
TCP(TLS/1.0) cdn.adsafep####.com:443
TCP(TLS/1.0) na####.shareth####.com:443
TCP(TLS/1.0) www.googlet####.com:443
TCP(TLS/1.0) a.postrel####.com.####.net:443
TCP(TLS/1.0) www.go####.com:443
TCP(TLS/1.0) 2####.58.211.110:443
TCP(TLS/1.0) www.gst####.com:443
TCP(TLS/1.0) io####.tu####.com.####.net:443
TCP(TLS/1.0) cdn.optimi####.com:443
TCP(TLS/1.0) www.ugdtu####.com:443
TCP(TLS/1.0) adser####.go####.nl:443
TCP(TLS/1.0) js####.casalem####.com.####.net:443
TCP(TLS/1.0) cdn-fa####.k####.net:443
TCP(TLS/1.0) s####.wpc.7####.####.net:443
TCP(TLS/1.0) www.go####.nl:443
TCP(TLS/1.0) c.amazon-####.com:443
TCP(TLS/1.0) st####.chart####.com:443
TCP(TLS/1.0) adser####.go####.com:443
TCP(TLS/1.0) cnn.sdk.bee####.com:443

Запросы DNS:

Запросы HTTP GET:

Изменения в файловой системе:

Создает следующие файлы:

Другие:

Загружает динамические библиотеки:

Использует специальную библиотеку для скрытия исполняемого байткода.

Выдаётся при установке

Поздравляем! Обменяйте их на скидку до 50% на покупку Dr.Web.

Скачайте
Dr.Web для Android