Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.MobiDash.2.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) www.l####.ru:80
- TCP(HTTP/1.1) adc-ad-####.ad####.com:80
- TCP(HTTP/1.1) mo####.donutg####.com:80
- TCP(TLS/1.0) events####.adco####.com:443
- TCP(TLS/1.0) www.l####.ru:443
- TCP(TLS/1.0) dire####.adco####.com:443
- TCP(TLS/1.0) c####.cloudf####.com:443
- TCP(TLS/1.0) eve####.adco####.com:443
Запросы DNS:
- adc-ad-####.ad####.com
- android####.adco####.com
- c####.cloudf####.com
- curricu####.com
- eve####.adco####.com
- events####.adco####.com
- mo####.donutg####.com
- trans####.go####.com
- v####.com
- www.l####.ru
Запросы HTTP GET:
- adc-ad-####.ad####.com/mraid/production/adc_mraid-tablet-android.js
- adc-ad-####.ad####.com/output/videos/hd_173165.m4v
- adc-ad-####.ad####.com/output_static/ui/bg-applelinen-tile.png
- adc-ad-####.ad####.com/output_static/ui/browser-back-x1.png
- adc-ad-####.ad####.com/output_static/ui/browser-bar-background.png
- adc-ad-####.ad####.com/output_static/ui/browser-close-x1.png
- adc-ad-####.ad####.com/output_static/ui/browser-forward-x1.png
- adc-ad-####.ad####.com/output_static/ui/browser-logo-tablet-x1.png
- adc-ad-####.ad####.com/output_static/ui/browser-reload-x1.png
- adc-ad-####.ad####.com/output_static/ui/browser-stop-x1.png
- adc-ad-####.ad####.com/output_static/ui/end-card-close-down-x2.png
- adc-ad-####.ad####.com/output_static/ui/end-card-close-normal-x2.png
- adc-ad-####.ad####.com/output_static/ui/end-card-replay-down-x2.png
- adc-ad-####.ad####.com/output_static/ui/end-card-replay-normal-x2.png
- adc-ad-####.ad####.com/output_static/ui/rocket-icon-embossed.png
- adc-ad-####.ad####.com/output_static/ui/tiny-glow.png
- adc-ad-####.ad####.com/output_static/ui/v4vc-alert-bg-x2.png
- adc-ad-####.ad####.com/output_static/ui/v4vc-alert-logo-x2.png
- adc-ad-####.ad####.com/output_static/ui/v4vc-bg-full.png
- adc-ad-####.ad####.com/output_static/ui/v4vc-btn-cancel-down-x2.png
- adc-ad-####.ad####.com/output_static/ui/v4vc-btn-cancel-normal-x2.png
- adc-ad-####.ad####.com/output_static/ui/v4vc-btn-confirm-down-x2.png
- adc-ad-####.ad####.com/output_static/ui/v4vc-btn-confirm-normal-x2.png
- mo####.donutg####.com/news/android/dgnewsglobal.gfx
- mo####.donutg####.com/news/android/dgnewsglobal.txt
- www.l####.ru/
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/1.png
- /data/data/####/10.png
- /data/data/####/11.png
- /data/data/####/12.png
- /data/data/####/13.png
- /data/data/####/14.png
- /data/data/####/15.png
- /data/data/####/16.png
- /data/data/####/17.png
- /data/data/####/18.js
- /data/data/####/19.png
- /data/data/####/2.png
- /data/data/####/20.png
- /data/data/####/21.png
- /data/data/####/22.png
- /data/data/####/23.m4v
- /data/data/####/3.png
- /data/data/####/4.png
- /data/data/####/5.png
- /data/data/####/6.png
- /data/data/####/7.png
- /data/data/####/8.png
- /data/data/####/9.png
- /data/data/####/CMG_config.meta~HEAD
- /data/data/####/CMG_config.meta~c12efda3a5fca2a664c52196467235acf797eb6f
- /data/data/####/INSTALLATION
- /data/data/####/JXzdfzXfg
- /data/data/####/MultiDex.lock
- /data/data/####/TWP_107FootyGolf.bin
- /data/data/####/TWP_107FootyGolf.time
- /data/data/####/androidnews.date
- /data/data/####/androidnews.gfx
- /data/data/####/androidnews.info
- /data/data/####/androidnews.last
- /data/data/####/androidnews.time
- /data/data/####/androidnews.txt
- /data/data/####/check.xml
- /data/data/####/com.donutgames.footygolf_preferences.xml
- /data/data/####/config.bin
- /data/data/####/d_data_gstore.dat
- /data/data/####/d_data_gstore.dat.meta~HEAD
- /data/data/####/d_data_gstore.dat.meta~c12efda3a5fca2a664c52196...97eb6f
- /data/data/####/data.save
- /data/data/####/feedInfo.dat
- /data/data/####/feedInfo.dat.meta~HEAD
- /data/data/####/feedInfo.dat.meta~c12efda3a5fca2a664c52196467235acf797eb6f
- /data/data/####/footygolf.dat
- /data/data/####/footygolf.dat.jar
- /data/data/####/iap_cache.txt
- /data/data/####/manifest.txt
- /data/data/####/media_info.txt
- /data/data/####/multidex.version.xml
- /data/data/####/rList-com.donutgames.dgkit.DGKitActivity
- /data/data/####/savegame.xml
- /data/data/####/settings.000
- /data/data/####/settings.bin
- /data/data/####/support_classes.jar
- /data/data/####/support_classes.jar~HEAD
- /data/data/####/support_classes.jar~c12efda3a5fca2a664c52196467...97eb6f
- /data/data/####/support_classes3jar.zip
- /data/data/####/tmp-com.donutgames.footygolf-1.apk.classes882899805.zip
- /data/data/####/tracking_info.txt
- /data/data/####/zone_state.txt
Другие:
Загружает динамические библиотеки:
- JXzdfzXfg
- libDGKit
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
