Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.743.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) l####.4####.top:443
Запросы DNS:
- l####.4####.top
- pns.al####.com
- pss.al####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00b8183a-93e5-4b44-9167-4d49906e25ab
- /data/data/####/079f8da4-9c02-40e8-bdf4-ea793fbd6d46.jar
- /data/data/####/115568fb-6f6b-4677-9a87-225e36584a1c
- /data/data/####/1387d116-ac93-436d-94f2-8a200c9b3c42.jar
- /data/data/####/14fac9ab-4e24-4ea0-92a7-31d2b0d6fdf5.jar
- /data/data/####/1531e2bb-6750-46e5-9219-5bb90d42c911.jar
- /data/data/####/19c9ae8c-2b11-474e-b9b0-59975d9fb56d
- /data/data/####/1c79d20f-e13f-4b7b-8f1e-2eab11f950a1.jar
- /data/data/####/22156a85-64b8-4883-9565-25c608c19e0d
- /data/data/####/28b22b45-43d5-4d1d-ae98-497dc70ae26d
- /data/data/####/298d8934-2481-4f7e-ae5c-f57d329ce5d5.jar
- /data/data/####/2e0e47c9-c77e-4847-9386-9a543d7deaa7
- /data/data/####/3046afa3-8b5b-48ac-b168-26e9d214074a
- /data/data/####/31d05f8d-d0bb-464b-8221-b9d986bda50c
- /data/data/####/32e82ce4-6742-4612-b44a-b644f9c74ccf.jar
- /data/data/####/371fa4c0-e734-4e5f-a278-5e9bfcdcb255.jar
- /data/data/####/37aab5ba-8ed5-4dff-8aff-f2e301fcb6db
- /data/data/####/399a2730-ea17-4e34-85ca-6ff5f79d4608
- /data/data/####/486421fd-f92a-4690-b2c1-62791087b16e
- /data/data/####/50ba81fa-8194-403a-8fb6-0d4cea620201
- /data/data/####/6140c6e2-d0dc-4f12-a08f-0821f438774b.jar
- /data/data/####/71b0ee26-0317-4fcc-8061-24cec63d6ead.jar
- /data/data/####/72d8b825-8d0e-44b0-b39a-07325dfd6b54.jar
- /data/data/####/734a63f0-305a-44f1-852a-d1e338ee1ab3
- /data/data/####/88f8564b-5629-4945-a325-ec38058b5b78
- /data/data/####/8919ecc8-e6a3-4318-b31c-f352ad12f41d
- /data/data/####/8c32bdc9-d8b8-4ad7-9dbc-4050c7553b04.jar
- /data/data/####/9f32acfb-2646-416d-810e-466fb9e105a6
- /data/data/####/a5f0b267-feed-4f72-971b-0928ad041cc6.jar
- /data/data/####/ads619590395.jar
- /data/data/####/ae95945d-ce69-4172-aaa8-dc13478b2d05
- /data/data/####/af327316-823c-4dc7-8bb8-8f16493559d2.jar
- /data/data/####/b31c9006-ba58-4020-bd78-f46fbffd10ae
- /data/data/####/bae08a17-e045-4f14-9d22-9e200d4c6591
- /data/data/####/d59d869a-1500-4b93-bf80-addb37431ff9.jar
- /data/data/####/d5e67bc1-cea8-45aa-9576-119bd8b94c5e.jar
- /data/data/####/d97155c7-91b3-49b1-b202-d850f104b5b1.jar
- /data/data/####/da30d084-4118-47ab-9343-7d5058885ff5.jar
- /data/data/####/e44d90a9-6115-4ba1-894c-8235746337f7
- /data/data/####/f85b403b-6a32-46e2-b100-bbd8c037965b.jar
- /data/data/####/f8b0b248-b65c-45bb-b732-a5b4cee442a5.jar
- /data/data/####/mivmi.xml
- /data/data/####/vmeni.db-journal
- /data/data/####/webview.db-journal
Другие:
Загружает динамические библиотеки:
- cocos2dcpp
- null
- pcdn_acc
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
