Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Triada.1
Сетевая активность:
Подключается к:
- w####.####.com:10081
- w####.####.com
- s####.com:8082
- newstar####.com
- a####.####.com
Запросы HTTP GET:
- newstar####.com/Content/themes/base/css?v=####
- newstar####.com/Images/Worker/277323047/%E7%94%9F%E6%B4%BB%E7%85%A7/20160909153723.jpg
- newstar####.com/Images/Worker/277323047/%E7%94%9F%E6%B4%BB%E7%85%A7/20160909153742.jpg
- newstar####.com/Images/Worker/277323047/%E7%94%9F%E6%B4%BB%E7%85%A7/20160909153714.jpg
- newstar####.com/Content/css?v=####
- newstar####.com/Images/Worker/18218542479/%E7%94%9F%E6%B4%BB%E7%85%A7/20160923164212.jpg
- newstar####.com/Images/Worker/277323047/%E7%94%9F%E6%B4%BB%E7%85%A7/20160909153737.jpg
- newstar####.com/
- newstar####.com/Images/Worker/277323047/%E7%94%9F%E6%B4%BB%E7%85%A7/20160909153727.jpg
- newstar####.com/Images/Worker/15815546348/%E7%94%9F%E6%B4%BB%E7%85%A7/20160912161513.jpg
- newstar####.com/Images/Worker/15815546348/%E7%94%9F%E6%B4%BB%E7%85%A7/20160912161502.jpg
- newstar####.com/Images/Worker/277323047/%E7%94%9F%E6%B4%BB%E7%85%A7/20160909153747.jpg
- newstar####.com/Images/Worker/277323047/%E7%94%9F%E6%B4%BB%E7%85%A7/20160909153708.jpg
- newstar####.com/Images/Worker/277323047/%E7%94%9F%E6%B4%BB%E7%85%A7/20160909153733.jpg
- newstar####.com/Images/Worker/277323047/%E7%94%9F%E6%B4%BB%E7%85%A7/20160909153718.jpg
- newstar####.com/Images/Worker/15815546348/%E7%94%9F%E6%B4%BB%E7%85%A7/20160912161508.jpg
- newstar####.com/Images/Worker/18218542479/%E7%94%9F%E6%B4%BB%E7%85%A7/20160923164222.jpg
- newstar####.com/Images/Worker/18218542479/%E7%94%9F%E6%B4%BB%E7%85%A7/20160923164217.jpg
- newstar####.com/Images/Worker/15815546348/%E7%94%9F%E6%B4%BB%E7%85%A7/20160912161518.jpg
- newstar####.com/Content/prettyPhoto.css
- newstar####.com/Images/Worker/15815546348/%E7%94%9F%E6%B4%BB%E7%85%A7/20160912161523.jpg
Запросы HTTP POST:
- w####.####.com/OsService/OsStrategy
- w####.####.com:10081/OsService/OsStrategy
- s####.com:8082/rtr
- a####.####.com/app_logs
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/cache/webviewCacheChromium/f_00000a
- /data/data/####/cache/webviewCacheChromium/f_00000c
- /data/data/####/cache/webviewCacheChromium/f_00000b
- /data/data/####/cache/webviewCacheChromium/f_00000e
- /data/data/####/cache/webviewCacheChromium/f_00000d
- /data/data/####/cache/webviewCacheChromium/f_00000f
- /data/data/####/cache/webviewCacheChromium/data_3
- /data/data/####/cache/webviewCacheChromium/data_2
- /data/data/####/cache/webviewCacheChromium/data_1
- /data/data/####/cache/webviewCacheChromium/data_0
- /data/data/####/cache/webviewCacheChromium/f_000003
- /data/data/####/cache/webviewCacheChromium/f_000010
- /data/data/####/files/atian.jar
- /data/data/####/databases/webviewCookiesChromium.db-journal
- /data/data/####/shared_prefs/umeng_general_config.xml
- /data/data/####/cache/webviewCacheChromium/f_000004
- /data/data/####/files/.umeng/exchangeIdentity.json
- /data/data/####/shared_prefs/imei.xml
- /data/data/####/cache/webviewCacheChromium/f_000011
- /data/data/####/shared_prefs/xapcinfo.xml
- /data/data/####/files/.imprint
- /data/data/####/app_success/imei1
- /data/data/####/app_success/imei0
- /data/data/####/databases/webview.db-journal
- /data/data/####/cache/webviewCacheChromium/f_000008
- /data/data/####/files/atian.db
- /data/data/####/cache/webviewCacheChromium/f_000001
- /data/data/####/files/atian
- /data/data/####/cache/webviewCacheChromium/f_000002
- /data/data/####/cache/webviewCacheChromium/f_000005
- /data/data/####/files/tdery
- /data/data/####/cache/webviewCacheChromium/f_000007
- /data/data/####/cache/webviewCacheChromium/f_000006
- /data/data/####/cache/webviewCacheChromium/f_000009
- /data/data/####/files/umeng_it.cache
- /sdcard/Download/tmp/ss1/HH-CQ001
- /data/data/####/cache/webviewCacheChromium/index
Другие:
Запускает следующие shell-скрипты:
- getprop
- cufsmgr eb47495f7bb
- cufsdosck ac554db364f
- conbb od2gf04pd9
Может автоматически отправлять СМС-сообщения.
