Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Adware.Dowgin.3.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) hi.bi.h####.cn:80
- TCP(TLS/1.0) h.online-####.net:443
- TCP(TLS/1.0) con####.ta####.com:443
- TCP(TLS/1.0) d####.fl####.com:443
- TCP(TLS/1.0) ws.tapjo####.com:443
- TCP(TLS/1.0) s3.amazo####.com:443
Запросы DNS:
- con####.ta####.com
- con####.ta####.com
- d####.fl####.com
- h.online-####.net
- hi.bi.h####.cn
- s3.amazo####.com
- ws.tapjo####.com
Запросы HTTP GET:
- hi.bi.h####.cn/
- hi.bi.h####.cn/sd/ggsc?appid=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.FlurrySenderIndex.info.AnalyticsData_D8KM87526...JX_171
- /data/data/####/.FlurrySenderIndex.info.AnalyticsMain
- /data/data/####/.flurryagent.-3144af30
- /data/data/####/.flurrydatasenderblock.00d1edcd-db7a-4842-bdf6-...cf4681
- /data/data/####/.flurrydatasenderblock.02f6bd56-48da-43a0-b4f3-...eae67d
- /data/data/####/.flurrydatasenderblock.049c99c6-5c6d-452c-9689-...9126db
- /data/data/####/.flurrydatasenderblock.04fb95be-ce30-4569-9106-...87d223
- /data/data/####/.flurrydatasenderblock.058b882a-1860-4f55-b995-...965463
- /data/data/####/.flurrydatasenderblock.0fc331f9-4948-4688-8e3d-...6104e3
- /data/data/####/.flurrydatasenderblock.118e6aa7-42e0-44c3-a257-...9b715d
- /data/data/####/.flurrydatasenderblock.1ff114ff-5d2d-4a14-ab84-...0b9bea
- /data/data/####/.flurrydatasenderblock.2c5b4b46-576e-42f0-b113-...37d8ea
- /data/data/####/.flurrydatasenderblock.2debc737-9d18-4b91-8c97-...683e95
- /data/data/####/.flurrydatasenderblock.31a08934-19b9-4dc8-b822-...650d06
- /data/data/####/.flurrydatasenderblock.34070983-2f46-48f7-95b9-...d23bb9
- /data/data/####/.flurrydatasenderblock.360fc57f-7fc9-41cf-b0c9-...3c7b16
- /data/data/####/.flurrydatasenderblock.38557b5b-f44e-4600-b951-...8ee4ac
- /data/data/####/.flurrydatasenderblock.390fc988-d4aa-40e9-b734-...4eb9bb
- /data/data/####/.flurrydatasenderblock.447087c4-5157-40dc-bd65-...e5aa92
- /data/data/####/.flurrydatasenderblock.450215c1-1c08-40fb-8bd8-...7b4091
- /data/data/####/.flurrydatasenderblock.46b1bf75-373e-48e3-803c-...52f89f
- /data/data/####/.flurrydatasenderblock.52528c97-4b93-4680-9faf-...d188ac
- /data/data/####/.flurrydatasenderblock.56852dec-c4cb-4c7b-a059-...e336d1
- /data/data/####/.flurrydatasenderblock.58c0a98f-aaa2-4ef9-ac57-...fbc11c
- /data/data/####/.flurrydatasenderblock.6407d17b-6de9-49be-9659-...283d2b
- /data/data/####/.flurrydatasenderblock.684d2bb6-f030-4e86-93fb-...dcfb22
- /data/data/####/.flurrydatasenderblock.6b08cafe-f0bf-4209-bd76-...fec806
- /data/data/####/.flurrydatasenderblock.6be5a743-1b3e-4afb-bc80-...f9c2b8
- /data/data/####/.flurrydatasenderblock.7265fe0a-c028-482d-a161-...d19179
- /data/data/####/.flurrydatasenderblock.7bc2b735-a21b-4ea2-96ff-...c244c9
- /data/data/####/.flurrydatasenderblock.8b2b5560-98c8-42af-b89f-...969761
- /data/data/####/.flurrydatasenderblock.90d20bd2-8300-49a7-a3d4-...537e49
- /data/data/####/.flurrydatasenderblock.9135e2f7-060a-47af-935e-...608fc7
- /data/data/####/.flurrydatasenderblock.9637f62c-40b4-43f7-a7af-...11658f
- /data/data/####/.flurrydatasenderblock.9d72a5d4-d9f8-48c7-a519-...9b2dd2
- /data/data/####/.flurrydatasenderblock.b129c83e-eec5-4785-af08-...7f4d68
- /data/data/####/.flurrydatasenderblock.b2cccd75-d9b5-4b58-8094-...5c21b7
- /data/data/####/.flurrydatasenderblock.baa27e52-c9a7-4d85-82f7-...7400fb
- /data/data/####/.flurrydatasenderblock.bb53e7af-f134-40a3-a80f-...81c67c
- /data/data/####/.flurrydatasenderblock.c129679e-5b79-4672-9f0a-...979aa5
- /data/data/####/.flurrydatasenderblock.c394287f-005e-4e11-9226-...d6d47e
- /data/data/####/.flurrydatasenderblock.c5b646f6-8c0b-459c-8b23-...ec5bc1
- /data/data/####/.flurrydatasenderblock.c9f1d607-77ae-4246-8bbf-...8434d9
- /data/data/####/.flurrydatasenderblock.cf2d3c09-1da9-4efd-ad41-...6e17b8
- /data/data/####/.flurrydatasenderblock.d008dcbb-cddc-4203-992e-...707036
- /data/data/####/.flurrydatasenderblock.d380d74c-e464-4451-89fd-...a4f65e
- /data/data/####/.flurrydatasenderblock.d381d50f-af3a-453d-8d62-...e434ba
- /data/data/####/.flurrydatasenderblock.e4d3beaa-72fb-4073-b896-...a85df2
- /data/data/####/.flurrydatasenderblock.e885f42d-f689-4d66-8aa8-...813c1d
- /data/data/####/.flurrydatasenderblock.f2d7d25d-b080-4972-be89-...003d28
- /data/data/####/.flurrydatasenderblock.f66236a6-b4ac-4114-9243-...ad4125
- /data/data/####/.flurrydatasenderblock.fa133da5-1286-4b78-970e-...504c11
- /data/data/####/.flurrydatasenderblock.fb84b7d2-d8e5-4d3f-8793-...3daad7
- /data/data/####/_w1384042658.xml
- /data/data/####/ads-1769628046.jar
- /data/data/####/com.wisesharksoftware.photogalleryet_preferences.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/index
- /data/data/####/sdfdg.fghj.dfgdh.btkb.jar
- /data/data/####/tjcPrefrences.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromium.db-journal (deleted)
Другие:
Использует следующие алгоритмы для шифрования данных:
- DES
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
