Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.SkyMobi.6.origin
Загружает из Интернета следующие детектируемые угрозы:
- Android.Xiny.122.origin
Предлагает установить сторонние приложения.
Сетевая активность:
Подключается к:
- g####.####.com
- laif####.com
- bud####.com
- bosb####.####.com
- c####.####.net
- adse####.####.com
- c####.####.com
- sto####.####.com
- a####.####.com
Запросы HTTP GET:
- c####.####.com/Audiance.ashx?aid=####&uid=####&vr=####&pn=####&uv=####&uc=####&nt=####&mn=####&os=####&dn=####&si=####&cc=####&cm=####&ra=####&cn=####...
- adse####.####.com/resource/image/appx_logo.9.png
- c####.####.net/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/2/115657011?imei=####&anid=####&mac=####&uuid=####&utdid=####
- c####.####.com/blank.ashx?appid=####&nid=####&type=####&uuid=####&client=####&adtype=####&sdkver=####&country=####&utdid=####
- c####.####.com/addownload?appid=####&adtype=####&platform=####&country=####&networktype=####&density=####&sdkver=####&uuid=####&w=####&h=####&adtypeRe...
- c####.####.com/ins/req/340/e90dcc3acc364840b79352e1ad3b4b88/ru/6/_45,_9,bf000000000000000000000000000000_1200/1?mac=####&imei=####&androidid=####&utdi...
- c####.####.net/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/32/0?imei=####&anid=####&mac=####&uuid=####&utdid=####
- adse####.####.com/resource/image/appx_close.png
- c####.####.net/ins/chnc/340/e90dcc3acc364840b79352e1ad3b4b88/ru/00000000000000000000000000000000/0/6?mac=####&imei=####&androidid=####&utdid=####
- laif####.com/tupian/
- bud####.com/new-text
- g####.####.com/data/wisegame/a705ef7bcb41f909/sanguozhikongchengji_1116.apk
- c####.####.com/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/2/115657011?imei=####&anid=####&mac=####&uuid=####&utdid=####
- sto####.####.com/sdk/browser/20141219.txt
- adse####.####.com/resource/image/appx_download.png
- laif####.com/wangwen/
- c####.####.net/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/2/0?imei=####&anid=####&mac=####&uuid=####&utdid=####
- c####.####.com/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/128/0?imei=####&anid=####&mac=####&uuid=####&utdid=####
- c####.####.com/ad/9/340/e90dcc3acc364840b79352e1ad3b4b88/ru/425692a0ac2e4633ade14bde7d2858eb/12/600/752?uuid=####&adps=####&dr=####&imei=####&anid=###...
- c####.####.com/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/32/0?imei=####&anid=####&mac=####&uuid=####&utdid=####
- c####.####.com/exrequest.ashx?appid=####&nid=####&appver=####&country=####&type=####&adtype=####&download=####&favorite=####&utdid=####
- c####.####.com/ad/45/340/e90dcc3acc364840b79352e1ad3b4b88/ru/6/2/1/n/0/0/0?uuid=####&imei=####&anid=####&mac=####&utdid=####
- bud####.com/new-text/
- c####.####.net/clk/340/e90dcc3acc364840b79352e1ad3b4b88/ru/a065e10983e245f8b8f68a804e537f49/81/12/0/0?uuid=####&imei=####&anid=####&mac=####&utdid=###...
- c####.####.com/ad/9/340/e90dcc3acc364840b79352e1ad3b4b88/ru/0e15d5686cd94434908a4cf043584411/6/0/0/0?uuid=####&imei=####&anid=####&mac=####&utdid=####...
- c####.####.net/addownload?appid=####&adtype=####&platform=####&country=####&networktype=####&density=####&sdkver=####&uuid=####&w=####&h=####&adtypeRe...
- bosb####.####.com/v1/baitong/upload/file/source/5879e7f528130.jpg?authorization=####
Запросы HTTP POST:
- a####.####.com/api.ashx
Изменения в файловой системе:
Создает следующие файлы:
- /sdcard/ImageCache/CornerIcon.png
- /sdcard/ImageCache/DownloadIcon.png
- /data/data/####/shared_prefs/Alvin2.xml
- /sdcard/Android/data/####/cache/com.baidu.appx.images.downloads/67cbf5ce6295d082f8238107885c072a.png
- /sdcard/Android/data/####/cache/com.baidu.appx.images.downloads/16311cc1dbf95f8e2ef24f42cd97d34d.png
- /sdcard/ImageCache/CloseIcon.png
- /sdcard/appX.DownloadApp.hiyo/com.A300113A01.apk
- /sdcard/Android/data/####/cache/com.baidu.appx.images.downloads/0640ab5325d864959dd9c8e64d31adc9.png
- /data/data/####/shared_prefs/count.xml
- /sdcard/Android/data/####/cache/com.baidu.appx.images.downloads/Splash09d6dfabbf36c128140cce2a130e6906.jpg?authorization=bce-auth-v1%2F664bbf983f0140fc83e6b0f25ea8dcd9%2F2017-01-14T08%3A57%3A25Z%2F1800%2F%2F624e78ecab6dc5f19069c2774c0b0d7dee0896c6462b520642f9a74c85d881d1
- /data/data/####/shared_prefs/Q8tFVImbNuvsmBwWwdqsPE6jsRQsSPkQ.xml
- /sdcard/MOGO_AUDIANCE/####e90dcc3acc364840b79352e1ad3b4b88/####e90dcc3acc364840b79352e1ad3b4b88Delimiter17012609
- /sdcard/.UTSystemConfig/Global/Alvin2.xml
- /data/data/####/shared_prefs/ContextData.xml
- /sdcard/appX.DownloadApp.hiyo/com.A300113A01-2.apk
- /sdcard/splashAdInfos.dat
- /sdcard/appX.DownloadApp.hiyo/com.A300113A01-1.apk
- /data/data/####/shared_prefs/####e90dcc3acc364840b79352e1ad3b4b88.xml
- /sdcard/appX.DownloadApp.hiyo/com.A300113A01-3.apk
- /sdcard/.DataStorage/ContextData.xml
- /data/data/####/shared_prefs/PREFS_UPDATE.xml
- /data/data/####/shared_prefs/browserlist.xml
- /data/data/####/databases/webview.db-journal
- /sdcard/baidu/.cuid
- /data/data/####/shared_prefs/CHECKUPDATE.xml
- /sdcard/ImageCache/ResourceVersion
- /data/data/####/shared_prefs/e90dcc3acc364840b79352e1ad3b4b88.xml
Другие:
Запускает следующие shell-скрипты:
- chmod 666 /storage/emulated/0/Android/data/com.skymobi.pay.newsdk/plugins/com.skymobi.pay.plugin.main.data
- chmod 666 /storage/emulated/0/Android/data/com.skymobi.pay.newsdk/plugins/com.skymobi.pay.plugin.smspay.data
- chmod 666 /storage/emulated/0/Android/data/com.skymobi.pay.newsdk/plugins/com.skymobi.pay.plugin.recordupload.data
Может автоматически отправлять СМС-сообщения.
