Android.Packed.40853

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) w####.cnn.com:80
TCP(HTTP/1.1) y####.be:80
TCP(SSL/3.0) cnn.sdk.bee####.com:443
TCP(SSL/3.0) cdn-fa####.k####.net:443
TCP(TLS/1.0) f####.gst####.com:443
TCP(TLS/1.0) acco####.go####.com:443
TCP(TLS/1.0) edi####.cnn.com:443
TCP(TLS/1.0) w####.cnn.com:443
TCP(TLS/1.0) cdn.adsafep####.com:443
TCP(TLS/1.0) na####.shareth####.com:443
TCP(TLS/1.0) www.googlet####.com:443
TCP(TLS/1.0) googl####.g.doublec####.net:443
TCP(TLS/1.0) a.postrel####.com.####.net:443
TCP(TLS/1.0) c.amazon-####.com:443
TCP(TLS/1.0) m.you####.com:443
TCP(TLS/1.0) www.you####.com:443
TCP(TLS/1.0) io####.tu####.com.####.net:443
TCP(TLS/1.0) cdn.optimi####.com:443
TCP(TLS/1.0) www.ugdtu####.com:443
TCP(TLS/1.0) js####.casalem####.com.####.net:443
TCP(TLS/1.0) cdn-fa####.k####.net:443
TCP(TLS/1.0) s####.wpc.7####.####.net:443
TCP(TLS/1.0) i.y####.com:443
TCP(TLS/1.0) r5---sn####.googlev####.com:443
TCP(TLS/1.0) st####.chart####.com:443
TCP(TLS/1.0) cnn.sdk.bee####.com:443

Запросы DNS:

Запросы HTTP GET:

Изменения в файловой системе:

Создает следующие файлы:

Другие:

Осуществляет доступ к информации о телефоне (номер, IMEI и т. д.).

Осуществляет доступ к информации о запущенных приложениях.

Отрисовывает собственные окна поверх других приложений.

Выдаётся при установке

Поздравляем! Обменяйте их на скидку до 50% на покупку Dr.Web.

Скачайте
Dr.Web для Android