Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.348.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) f.you####.com:80
- TCP(HTTP/1.1) ff.t####.com.####.com:80
- TCP s3.u####.com:7703
- TCP s3.u####.com:7702
Запросы DNS:
- f.you####.com
- ff.t####.com
- s2.u####.com
- s3.u####.com
Запросы HTTP GET:
- f.you####.com/cdn?id=####
- ff.t####.com.####.com/d/44z7.jpg
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/po_download.db-journal
- /data/data/####/yoappInfo_pre.xml
- /data/data/####/yoconf_pre.xml
- /data/data/####/yoinfo_pre.xml
- /data/data/####/yotrategy_pre.xml
- /data/media/####/1571843116999q.jar
- /data/media/####/1571843119172q.jar
- /data/media/####/1571843119445q.jar
- /data/media/####/1571843119697q.jar
- /data/media/####/1571843121907q.jar
- /data/media/####/1571843122640q.jar
- /data/media/####/1571843122912q.jar
- /data/media/####/1571843124706q.jar
- /data/media/####/1571843124963q.jar
- /data/media/####/1571843125222q.jar
- /data/media/####/1571843126388q.jar
- /data/media/####/1571843126746q.jar
- /data/media/####/1571843127010q.jar
- /data/media/####/1571843129797q.jar
- /data/media/####/1571843130088q.jar
- /data/media/####/1571843130433q.jar
- /data/media/####/1571843133139q.jar
- /data/media/####/1571843133383q.jar
- /data/media/####/1571843133646q.jar
- /data/media/####/1571843134982q.jar
- /data/media/####/1571843135246q.jar
- /data/media/####/1571843135513q.jar
- /data/media/####/1571843137707q.jar
- /data/media/####/1571843137968q.jar
- /data/media/####/1571843138233q.jar
- /data/media/####/1571843140902q.jar
- /data/media/####/1571843141175q.jar
- /data/media/####/1571843141483q.jar
- /data/media/####/1571843143271q.jar
- /data/media/####/1571843143541q.jar
- /data/media/####/1571843143835q.jar
- /data/media/####/1571843144976q.jar
- /data/media/####/1571843145232q.jar
- /data/media/####/1571843145504q.jar
- /data/media/####/1571843146217q.jar
- /data/media/####/1571843146480q.jar
- /data/media/####/1571843146748q.jar
- /data/media/####/1571843147920q.jar
- /data/media/####/1571843148193q.jar
- /data/media/####/1571843148451q.jar
- /data/media/####/1571843151076q.jar
- /data/media/####/1571843151334q.jar
- /data/media/####/1571843151594q.jar
- /data/media/####/1571843154208q.jar
- /data/media/####/1571843154509q.jar
- /data/media/####/1571843154760q.jar
- /data/media/####/1571843155982q.jar
- /data/media/####/1571843156248q.jar
- /data/media/####/1571843156532q.jar
- /data/media/####/1571843157243q.jar
- /data/media/####/1571843157506q.jar
- /data/media/####/1571843157759q.jar
- /data/media/####/1571843160362q.jar
- /data/media/####/1571843160718q.jar
- /data/media/####/1571843160969q.jar
- /data/media/####/1571843163850q.jar
- /data/media/####/1571843164111q.jar
- /data/media/####/1571843164411q.jar
- /data/media/####/1571843165083q.jar
- /data/media/####/1571843165383q.jar
- /data/media/####/1571843165650q.jar
- /data/media/####/1571843167878q.jar
- /data/media/####/1571843168126q.jar
- /data/media/####/1571843168386q.jar
- /data/media/####/1571843169161q.jar
- /data/media/####/1571843169448q.jar
- /data/media/####/1571843169714q.jar
- /data/media/####/1571843170968q.jar
- /data/media/####/1571843171232q.jar
- /data/media/####/1571843171492q.jar
- /data/media/####/1571843173226q.jar
- /data/media/####/1571843173523q.jar
- /data/media/####/1571843173791q.jar
- /data/media/####/1571843174521q.jar
- /data/media/####/1571843174818q.jar
- /data/media/####/1571843175114q.jar
- /data/media/####/1571843177323q.jar
- /data/media/####/1571843177589q.jar
- /data/media/####/1571843177865q.jar
- /data/media/####/1571843182086q.jar
- /data/media/####/44z7.jpg.data
Другие:
Загружает динамические библиотеки:
- gdx
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
