Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.511.origin
Сетевая активность:
Подключается к:
- s####.####.com
- i####.####.cn
- 1####.####.67
- r####.####.com
- c####.####.org
- d####.####.cn
- o####.####.com
- chua####.####.com
- c####.####.com
- d####.####.com
- z####.####.com
- b####.####.cn
- m####.####.com
- google-####.com
- a####.####.com
Запросы HTTP GET:
- r####.####.com/json_rm.php?action=####&ver=####&package####&category=####&category2=####&pageSize=####&client=####&appCookie=####
- i####.####.cn/tfscom/i3/19171019082234093/T1J5ELXnhdXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- i####.####.cn/tfscom/i4/16991019575548550/T1fDM_XhphXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- i####.####.cn/tfscom/i3/T1EDPzXXNqXXcBC9M8_101617.jpg_270x270.jpg
- r####.####.com/static/app/.png
- i####.####.cn/tfscom/i6/T1NVHUXallXXcyNZc5_055151.jpg_270x270.jpg
- chua####.####.com/static/style.css?v####
- google-####.com/__utm.gif?utmwv=####&utms=####&utmn=####&utmhn=####&utmcs=####&utmsr=####&utmvp=####&utmsc=####&utmul=####&utmje=####&utmfl=####&utmdt...
- d####.####.cn/cover/ea15271.jpg@300w.jpg
- i####.####.cn/tfscom/i3/T1ylvRXlFfXXXVFj76_062406.jpg_270x270.jpg
- i####.####.cn/tfscom/i3/19132020136022196/T1nGlBXCdeXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- i####.####.cn/tfscom/i4/T1WrKYXaBtXXXfAm7._083454.jpg_270x270.jpg
- r####.####.com/zhuti/remai/1035A0
- d####.####.cn/cover/9e7914.jpg@300w.jpg
- i####.####.cn/tfscom/i4/T1GxYXXXFhXXX300AT_011326.jpg_270x270.jpg
- d####.####.cn/img/lvxing.png
- google-####.com/ga.js
- chua####.####.com/
- d####.####.cn/cover/666047.jpg@300w.jpg
- google-####.com/r/__utm.gif?utmwv=####&utms=####&utmn=####&utmhn=####&utmcs=####&utmsr=####&utmvp=####&utmsc=####&utmul=####&utmje=####&utmfl=####&utm...
- i####.####.cn/tfscom/i4/13978018794204707/T1HAstXkNgXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- d####.####.cn/img/fushi.png
- c####.####.com/9.gif?abc=####&rnd=####
- i####.####.cn/tfscom/i2/14821018795321069/T1ll.fXfphXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- i####.####.cn/tfscom/i4/14821027919944260/T1hXsaXjJiXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- d####.####.com/cover/68862.jpg@300w.jpg
- i####.####.cn/tfscom/i2/T1fNnSXXVhXXb._UM9_075115.jpg_270x270.jpg
- c####.####.org/strategy/loss_4.3
- s####.####.com/z_stat.php?id=####
- c####.####.org/strategy/sul18
- c####.####.org/strategy/symlink-adbd
- i####.####.cn/tfscom/i4/14643020323887620/T11H3zXkhfXXXXXXXX_!!2-item_pic.png_270x270.jpg
- i####.####.cn/tfscom/i3/13758018597218519/T1Or.hXlhdXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- c####.####.org/strategy/dev_root2
- i####.####.cn/tfscom/i3/T1yOeEXm0zXXcEwYZZ_031511.jpg_270x270.jpg
- d####.####.cn/img/meirong.png
- d####.####.cn/cover/de5892.jpg@300w.jpg
- d####.####.cn/cover/f61829.jpg@300w.jpg
- i####.####.cn/tfscom/i2/16991033414312273/T18bBwXpNgXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- z####.####.com/stat.htm?id=####&r=####&lg=####&ntime=####&cnzz_eid=####&showp=####&t=####&umuuid=####&h=####&rnd=####
- i####.####.cn/tfscom/i1/T1fp67XglfXXXS2Q3._113213.jpg_270x270.jpg
- m####.####.com/mp/redirect?url=####
- chua####.####.com/static/download.png
- d####.####.cn/img/jiaju.png
- i####.####.cn/tfscom/i3/T1fWvaXkFgXXaL_Ag8_101310.jpg_270x270.jpg
- i####.####.cn/tfscom/i2/T1kWtRXodzXXXaSnEW_024722.jpg_270x270.jpg
- d####.####.cn/cover/68862.jpg@300w.jpg
- d####.####.cn/img/meishi.png
- c####.####.org/strategy/UnknownDev
- i####.####.cn/tfscom/i8/T1Vi6ZXahaXXaX92I._112231.jpg_270x270.jpg
- i####.####.cn/tfscom/i2/11848020249357361/T1.8BFXDdaXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- s####.####.com/core.php?web_id=####&t=####
- i####.####.cn/tfscom/i3/13299030623116469/T14o7qXXdeXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- c####.####.org/strategy/larger4.3
- r####.####.com/static/weixin.jpg
- c####.####.org/strategy/dev_root
- r####.####.com/static/zhuti.css?v####
- d####.####.cn/cover/3c5702.jpg@300w.jpg
- i####.####.cn/tfscom/i3/17629033341588208/T1iRXvXw8aXXXXXXXX_!!0-item_pic.jpg_270x270.jpg
- d####.####.cn/cover/aa5861.jpg@300w.jpg
Запросы HTTP POST:
- b####.####.cn/ct/wx/y/vag
- b####.####.cn/ct/grurs/w
- 1####.####.67/log/interface.html
- b####.####.cn/ct/y/dxqi
- o####.####.com/check_config_update
- a####.####.com/app_logs
- 1####.####.67/strategy/interface.html
Изменения в файловой системе:
Создает следующие файлы:
- /sdcard/LazyList/-809921615
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/device.db
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/debuggerd
- /data/data/####/cache/webviewCacheChromium/data_3
- /data/data/####/cache/webviewCacheChromium/data_2
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/install-recovery.sh
- /data/data/####/cache/webviewCacheChromium/data_0
- /sdcard/LazyList/543080116
- /data/data/####/databases/webviewCookiesChromium.db-journal
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/toolbox
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/toolbox
- /data/data/####/shared_prefs/umeng_general_config.xml
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/pidof
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/toolbox
- /data/data/####/app_subox/1740c449fc10be62df60ba0f18696c9f
- /data/data/####/databases/t_u.db-journal
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/fileWork
- /data/data/####/databases/webview.db-journal
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/wsroot.sh
- /data/data/####/files/og.jar
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/supolicy
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/su
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/wsroot.sh
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/install-recovery.sh
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/Matrix
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/toolbox
- /data/data/####/shared_prefs/mobclick_agent_online_setting_####.xml
- /data/data/####/app_subox_download/31e2f66e-174e-44db-8cf1-97e05979a1d5
- /data/data/####/cache/webviewCacheChromium/index
- /data/data/####/app_subox_download/7e1c724d-a468-40fe-9b04-1d1c542cd939
- /data/data/####/cache/webviewCacheChromium/f_00000a
- /data/data/####/files/SUBOXLOG_
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/Matrix
- /data/data/####/cache/webviewCacheChromium/f_00000b
- /data/data/####/cache/webviewCacheChromium/f_00000e
- /data/data/####/cache/webviewCacheChromium/f_00000d
- /data/data/####/cache/webviewCacheChromium/f_00000f
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/ddexe
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/install-recovery.sh
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/fileWork
- /data/data/####/cache/webviewCacheChromium/data_1
- /data/data/####/cache/webviewCacheChromium/f_000012
- /data/data/####/app_subox_download/c85719e0-f38f-4733-ad84-66165b8b360d
- /sdcard/LazyList/-1001202811
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/fileWork
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/debuggerd
- /data/data/####/app_dfcc29a7-a0ff-4a8d-a2b5-b947a71c6920/eh.jar
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/ddexe
- /data/data/####/shared_prefs/dsi.xml
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/fileWork
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/wsroot.sh
- /sdcard/LazyList/2027646436
- /data/data/####/cache/webviewCacheChromium/f_000009
- /data/data/####/cache/webviewCacheChromium/f_000008
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/toolbox
- /data/data/####/cache/webviewCacheChromium/f_000001
- /data/data/####/cache/webviewCacheChromium/f_000003
- /data/data/####/cache/webviewCacheChromium/f_000002
- /data/data/####/cache/webviewCacheChromium/f_000005
- /data/data/####/cache/webviewCacheChromium/f_000004
- /data/data/####/cache/webviewCacheChromium/f_000007
- /data/data/####/cache/webviewCacheChromium/f_000006
- /data/data/####/files/umeng_it.cache
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/pidof
- /data/data/####/app_anonymous_files/anonymous_core.so
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/Matrix
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/debuggerd
- /data/data/####/app_subox/32edd79a240b5f1e461d069caab1ec3e
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/supolicy
- /data/data/####/app_subox/8b6f263391259b7a8e5f58ee71852ca8
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/supolicy
- /data/data/####/cache/webviewCacheChromium/f_000016
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/su
- /data/data/####/cache/webviewCacheChromium/f_000014
- /data/data/####/cache/webviewCacheChromium/f_000015
- /data/data/####/app_subox_download/6f269953-841c-490c-98bd-b2ab41e198f6
- /data/data/####/cache/webviewCacheChromium/f_000013
- /data/data/####/cache/webviewCacheChromium/f_000010
- /data/data/####/cache/webviewCacheChromium/f_000011
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/supolicy
- /data/data/####/app_subox/b18a021d11a3004d25017230b681476b
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/install-recovery.sh
- /data/data/####/shared_prefs/kr.xml
- /data/data/####/cache/webviewCacheChromium/f_00000c
- /sdcard/LazyList/528774298
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/wsroot.sh
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/root3
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/wsroot.sh
- /sdcard/LazyList/-578320540
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/su
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/pidof
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/fileWork
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/pidof
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/fileWork
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/su
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/debuggerd
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/wsroot.sh
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/ddexe
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/ddexe
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/su
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/toolbox
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/install-recovery.sh
- /data/data/####/app_subox_download/daecae45-1387-480e-8018-bc482da6dfed
- /data/data/####/app_subox_download/e5dd3934-2178-4712-bcac-15fe9e1914ba
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/Matrix
- /data/data/####/shared_prefs/kr.xml.bak
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/debuggerd
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/Matrix
- /data/data/####/files/.imprint
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/Matrix
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/pidof
- /data/data/####/app_subox/b0141e478b25af7c40a8cca8de6c4708
- /sdcard/LazyList/-225898578
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/supolicy
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/ddexe
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/debuggerd
- /data/data/####/app_subox_download/e52cd8b7-f7bc-4cc0-907b-95672f44dc0f
- /data/data/####/shared_prefs/mobclick_agent_online_setting_####.xml.bak
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/ddexe
- /data/data/####/app_subox/c61913b615fb6224701377a119081f36
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/install-recovery.sh
- /data/data/####/shared_prefs/umeng_general_config.xml.bak
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/su
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/pidof
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/supolicy
- /sdcard/LazyList/-476961787
Присваивает атрибут 'исполняемый' для следующих файлов:
- /data/data/####/app_5180d881-f1f8-4eeb-aa44-bcd763d02e9d/Matrix
- /data/data/####/app_4dbdc15b-f556-46a9-9a02-86eb6fdbb9c9/Matrix
- /data/data/####/app_1f3e757d-b1bb-4da3-bad6-6922a17f3dfb/Matrix
- /data/data/####/app_2b831e0f-9b50-4b06-84ef-8cbed24b4b83/Matrix
- /data/data/####/app_2a425f64-ee9e-47f4-8030-23bb9ef78eba/Matrix
- /data/data/####/app_32027ebc-741f-4edf-834c-453fa4d1bc57/Matrix
Другие:
Запускает следующие shell-скрипты:
- sh
Может автоматически отправлять СМС-сообщения.
