Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.HiddenAds.638.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) one.confbes####.com:80
- TCP(HTTP/1.1) ssp.a####.xyz:80
- TCP(HTTP/1.1) api.jeten####.be:80
- TCP(TLS/1.0) rr10---####.g####.com:443
- TCP(TLS/1.0) mainstr####.s3-eu-w####.amazo####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) mes####.okaynot####.com:443
- TCP(TLS/1.0) 468####.catchth####.com:443
- TCP(TLS/1.0) special####.com:443
- TCP(TLS/1.0) c####.cloudf####.com:443
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) g.magicin####.com:443
- TCP(TLS/1.2) 1####.250.150.94:443
- TCP(TLS/1.2) p####.google####.com:443
- UDP p####.google####.com:443
Запросы DNS:
- 468####.catchth####.com
- a####.google####.com
- and####.a####.go####.com
- and####.google####.com
- api.jeten####.be
- b####.netflow####.com
- b####.netflow####.com.####.8
- c####.cloudf####.com
- firebas####.google####.com
- g.magicin####.com
- gmscomp####.google####.com
- m####.go####.com
- mainstr####.s3-eu-w####.amazo####.com
- mes####.okaynot####.com
- one.confbes####.com
- p####.google####.com
- pla####.google####.com
- rr10---####.g####.com
- special####.com
- ssp.a####.xyz
- www.google####.com
Запросы HTTP GET:
- one.confbes####.com//client.config/?app=####&format=####&advert_####&uid...
- ssp.a####.xyz/register?uid=####
Запросы HTTP POST:
- api.jeten####.be//v1/report/event?pkg=####&uid=####&av=####&sv=####&s=##...
- p####.google####.com:443/v1/projects/comcookingfevercraze/installations
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/798ab32a.dex
- /data/data/####/FirebaseHeartBeatW0RFRkFVTFRd+MTo4Nzc0MTk1NjIxM...Ix.xml
- /data/data/####/FirebaseHeartBeatW0RFRkFVTFRd+MTo4Nzc0MTk1NjIxM...ml.bak
- /data/data/####/PersistedInstallation.W0RFRkFVTFRd+MTo4Nzc0MTk1...x.json
- /data/data/####/PersistedInstallation1032682tmp
- /data/data/####/PersistedInstallation938946589tmp
- /data/data/####/SearchSettings.xml
- /data/data/####/SjUw
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/com.cooking.fever.craze.expert.madness.nearme.g...es.xml
- /data/data/####/com.google.android.datatransport.events-journal
- /data/data/####/com.google.android.gms.appid-no-backup
- /data/data/####/generatefid.lock
- /data/data/####/ihfDH
- /data/data/####/metrics_guid
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.
