Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.BankBot.Coper.12.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
Запросы DNS:
- 344d23b####.com
- 3sdsd44####.com
- 54623b6####.com
- 54sdfsd####.com
- hh6d23b####.com
Изменения в файловой системе:
Создает следующие файлы:
- /app_webview/Default/####/000003.log
- /app_webview/Default/####/LOCK
- /app_webview/Default/####/LOG
- /app_webview/Default/####/MANIFEST-000001
- /app_webview/Default/Web Data
- /app_webview/Default/Web Data-journal
- /app_webview/variations_seed_new
- /app_webview/webview_data.lock
- /data/data/####/.org.chromium.Chromium.JPCyi3
- /data/data/####/000001.dbtmp
- /data/data/####/BrowserMetrics-spare.pma
- /data/data/####/MANIFEST-000001
- /data/data/####/QPm.json
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/bxslfkzxp
- /data/data/####/bxslfkzxp.cur.prof
- /data/data/####/font_unique_name_table.pb
- /data/data/####/index
- /data/data/####/kl.txt
- /data/data/####/main.xml
- /data/data/####/settings.dat
- /data/data/####/the-real-index
- /data/data/####/variations_seed_new
- /data/data/####/variations_stamp
- /data/misc/####/primary.prof
- /shared_prefs/main.xml
Другие:
Запускает следующие shell-скрипты:
- /system/bin/su
Загружает динамические библиотеки:
- libdEKmXJT
Использует повышенные привилегии.
Использует права администратора.
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об активных администраторах устройства.
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Перехватывает уведомления.
Имеет подозрительные повреждения, типичные для вредоносных файлов.
