Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.348.origin
- Android.DownLoader.396.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) 1####.177.127.101:443
- TCP s1.u####.com:7701
- TCP s1.u####.com:7702
- TCP s1.u####.com:7703
Запросы DNS:
- k1.yo####.com
- s1.u####.com
- s2.u####.com
- s3.u####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/fcut_appInfo_pre.xml
- /data/data/####/fcut_conf_pre.xml
- /data/data/####/yo_download.db-journal
- /data/data/####/yoappInfo_pre.xml
- /data/data/####/yoconf_pre.xml
- /data/data/####/yoinfo_pre.xml
- /data/data/####/yotrategy_pre.xml
- /data/media/####/1540438957769cu.jar
- /data/media/####/1540438958581q.jar
- /data/media/####/1540438959294cu.jar
- /data/media/####/1540438959888q.jar
- /data/media/####/1540438960400cu.jar
- /data/media/####/1540438961002q.jar
- /data/media/####/1540438961558cu.jar
- /data/media/####/1540438962057q.jar
- /data/media/####/1540438962574cu.jar
- /data/media/####/1540438963108q.jar
- /data/media/####/1540438963579cu.jar
- /data/media/####/1540438964107q.jar
- /data/media/####/1540438964513cu.jar
- /data/media/####/1540438965139q.jar
- /data/media/####/1540438965584cu.jar
- /data/media/####/1540438966109q.jar
- /data/media/####/1540438966499cu.jar
- /data/media/####/1540438967018q.jar
- /data/media/####/1540438967520cu.jar
- /data/media/####/1540438968040q.jar
- /data/media/####/1540438968578cu.jar
- /data/media/####/1540438969090q.jar
- /data/media/####/1540438970441cu.jar
- /data/media/####/1540438971047q.jar
- /data/media/####/1540438971481cu.jar
- /data/media/####/1540438972217q.jar
- /data/media/####/1540438972737cu.jar
- /data/media/####/1540438973208q.jar
- /data/media/####/1540438974166cu.jar
- /data/media/####/1540438974688q.jar
- /data/media/####/1540438975082cu.jar
- /data/media/####/1540438975598q.jar
- /data/media/####/1540438976057cu.jar
- /data/media/####/1540438976591q.jar
- /data/media/####/1540438977070cu.jar
- /data/media/####/1540438977558q.jar
- /data/media/####/1540438977990cu.jar
- /data/media/####/1540438978601q.jar
- /data/media/####/1540438979089cu.jar
- /data/media/####/1540438979687q.jar
- /data/media/####/1540438980279cu.jar
- /data/media/####/1540438980911q.jar
- /data/media/####/1540438981508cu.jar
- /data/media/####/1540438982110q.jar
- /data/media/####/1540438982676cu.jar
- /data/media/####/1540438983382q.jar
- /data/media/####/1540438983874cu.jar
- /data/media/####/1540438984398q.jar
- /data/media/####/1540438984917cu.jar
- /data/media/####/1540438985389q.jar
- /data/media/####/1540438985855cu.jar
- /data/media/####/1540438986387q.jar
- /data/media/####/1540438986847cu.jar
- /data/media/####/1540438987309q.jar
- /data/media/####/1540438987744cu.jar
- /data/media/####/1540438988298q.jar
- /data/media/####/1540438988740cu.jar
- /data/media/####/1540438989308q.jar
- /data/media/####/1540438989727cu.jar
- /data/media/####/1540438990299q.jar
- /data/media/####/1540438990804cu.jar
- /data/media/####/1540438991308q.jar
- /data/media/####/1540438991776cu.jar
- /data/media/####/1540438992388q.jar
- /data/media/####/1540438992852cu.jar
- /data/media/####/1540438993478q.jar
- /data/media/####/1540438993960cu.jar
- /data/media/####/1540438994459q.jar
- /data/media/####/1540438994927cu.jar
- /data/media/####/1540438995442q.jar
- /data/media/####/1540438995864cu.jar
- /data/media/####/1540438996420q.jar
- /data/media/####/1540438996869cu.jar
- /data/media/####/1540438997357q.jar
- /data/media/####/1540438997744cu.jar
- /data/media/####/1540438998348q.jar
- /data/media/####/1540438998878cu.jar
- /data/media/####/1540438999387q.jar
- /data/media/####/1540438999841cu.jar
- /data/media/####/1540439000349q.jar
- /data/media/####/1540439000844cu.jar
- /data/media/####/1540439001398q.jar
- /data/media/####/1540439001865cu.jar
- /data/media/####/1540439002389q.jar
- /data/media/####/1540439002804cu.jar
- /data/media/####/1540439003340q.jar
- /data/media/####/1540439003798cu.jar
- /data/media/####/1540439004387q.jar
- /data/media/####/1540439004811cu.jar
- /data/media/####/1540439005349q.jar
- /data/media/####/1540439005757cu.jar
- /data/media/####/1540439006248q.jar
- /data/media/####/1540439006705cu.jar
- /data/media/####/1540439007254q.jar
- /data/media/####/1540439007675cu.jar
- /data/media/####/1540439008280q.jar
- /data/media/####/1540439008838cu.jar
- /data/media/####/1540439009299q.jar
- /data/media/####/1540439009775cu.jar
- /data/media/####/1540439010319q.jar
- /data/media/####/1540439010807cu.jar
- /data/media/####/1540439011277q.jar
- /data/media/####/1540439011756cu.jar
- /data/media/####/1540439012219q.jar
- /data/media/####/1540439012684cu.jar
- /data/media/####/1540439013179q.jar
- /data/media/####/1540439013707cu.jar
- /data/media/####/1540439014214q.jar
- /data/media/####/1540439014639cu.jar
- /data/media/####/1540439015119q.jar
- /data/media/####/1540439015577cu.jar
- /data/media/####/1540439016108q.jar
- /data/media/####/1540439016507cu.jar
- /data/media/####/1540439017097q.jar
- /data/media/####/1540439017646cu.jar
- /data/media/####/1540439018129q.jar
- /data/media/####/1540439018570cu.jar
- /data/media/####/1540439019198q.jar
- /data/media/####/1540439021099cu.jar
- /data/media/####/1540439021728q.jar
- /data/media/####/1540439022244cu.jar
- /data/media/####/1540439022839q.jar
- /data/media/####/1540439023251cu.jar
- /data/media/####/1540439023790q.jar
- /data/media/####/1540439024357cu.jar
- /data/media/####/1540439024861q.jar
- /data/media/####/1540439025335cu.jar
- /data/media/####/1540439025934q.jar
- /data/media/####/1540439026607cu.jar
- /data/media/####/1540439027126q.jar
- /data/media/####/1540439027619cu.jar
- /data/media/####/1540439028129q.jar
- /data/media/####/1540439028641cu.jar
- /data/media/####/1540439029249q.jar
Другие:
Загружает динамические библиотеки:
- main
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
