Техническая информация
Вредоносные функции:
Скрывает свою иконку с экрана устройства.
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) dw2.pu####.net:80
- TCP(HTTP/1.1) www.t####.com:80
- TCP(HTTP/1.1) www.sedopar####.com:80
- TCP(TLS/1.0) es.t####.com:443
- TCP(TLS/1.0) www.t####.com:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) ht.t####.com:443
- TCP(TLS/1.0) hw-####.conten####.com:443
- TCP(TLS/1.0) ei2.t####.com:443
- TCP(TLS/1.0) dsn.bnzmzk####.api.####.net:443
- TCP(TLS/1.0) vz####.traffic####.net:443
- TCP(TLS/1.0) ci.ph####.com:443
- TCP(TLS/1.0) di.ph####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) 2-01-2c####.cdx.ced####.net:443
- TCP(TLS/1.0) m####.traffic####.net:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) ads.traffic####.net:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) ei3.t####.com:443
- TCP(TLS/1.0) c####.conten####.com:443
- TCP(TLS/1.0) hw####.traffic####.net:443
- TCP(TLS/1.0) mc.ya####.ru:443
- TCP(TLS/1.0) cdn1d-s####.ph####.com:443
Запросы DNS:
- ads.traffic####.net
- bnzmzkc####.alg####.net
- c####.conten####.com
- cdn.jsde####.net
- cdn1d-s####.ph####.com
- ci.ph####.com
- di.ph####.com
- dw2.pu####.net
- ei2.t####.com
- ei3.t####.com
- es.t####.com
- f####.google####.com
- f####.gst####.com
- g.yi####.com
- ht.t####.com
- hw####.traffic####.net
- hw-####.conten####.com
- m####.traffic####.net
- mc.ya####.ru
- s####.g.doublec####.net
- ss.ph####.com
- vz####.traffic####.net
- ww1.dw2.pu####.net
- www.google-####.com
- www.t####.com
Запросы HTTP GET:
- dw2.pu####.net/download/josn/girltube1.html
- www.sedopar####.com/download/josn/girltube1.html
- www.t####.com/
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/ApplicationCache.db-journal
- /data/data/####/Ninja3.db
- /data/data/####/Ninja3.db-journal
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dz.org.probrowser_preferences.xml
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/f_000009
- /data/data/####/f_00000a
- /data/data/####/f_00000b
- /data/data/####/f_00000c
- /data/data/####/f_00000d
- /data/data/####/f_00000e
- /data/data/####/f_00000f
- /data/data/####/f_000010
- /data/data/####/f_000011
- /data/data/####/f_000012
- /data/data/####/f_000013
- /data/data/####/f_000014
- /data/data/####/f_000015
- /data/data/####/f_000016
- /data/data/####/f_000017
- /data/data/####/f_000018
- /data/data/####/f_000019
- /data/data/####/f_00001a
- /data/data/####/f_00001b
- /data/data/####/f_00001c
- /data/data/####/f_00001d
- /data/data/####/f_00001e
- /data/data/####/f_00001f
- /data/data/####/f_000020
- /data/data/####/f_000021
- /data/data/####/f_000022
- /data/data/####/f_000023
- /data/data/####/f_000024
- /data/data/####/f_000025
- /data/data/####/index
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
Другие:
Использует права администратора.
Отрисовывает собственные окна поверх других приложений.
