Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Triada.155.origin
- Android.Triada.151.origin
Сетевая активность:
Подключается к:
- i####.####.com
- 6####.####.140
- 1####.####.220
- w####.####.cn
- i####.####.cn
- 1####.####.136:8090
Запросы HTTP GET:
- i####.####.com/ando-res/m/i0r*lg6v0h8-VWU1P*FQdeOi4Rt063q4kkFbwd7Db1IzyT...
Запросы HTTP POST:
- i####.####.cn/iplookup/iplookup.php?format=####
- 1####.####.220/main.aspx
- w####.####.cn/ip.jsp
- 6####.####.140/ando/x/liv?app_id=####&r=####
- 1####.####.136:8090/main.aspx
Изменения в файловой системе:
Создает следующие файлы:
- /sdcard/widgets/system/configs/tmn22.sysd66b22d3-73b9-4ed7-94a8-f7a05da41433.tmp
- /sdcard/widgets/system/configs/tmn22.sys8120f414-a5d2-42d1-8f77-36413f5ebbd9.tmp
- /sdcard/widgets/system/configs/tmn22.sysa7cf9fde-e995-4895-b1a7-ac9167cde79a.tmp
- /sdcard/tmpsd11012/test.dat92c608d2-ff71-4b99-94ec-cf995f8dc530.tmp
- /data/data/####/files/rdata.old
- /sdcard/mmt/widegets/data/test.dat09cb0aae-ad92-4ad4-97ea-a5cb2979edeb.tmp
- /sdcard/mmt/widegets/data/test.dat
- /sdcard/mmt/widegets/data/test.dat2ab93adb-30bd-4602-a181-584bb87c1d54.tmp
- /data/data/####/files/eXTBavF6b1YHymw7vW1TKCe8QqOXMBMK/zhYwbD7YnbFontsXRRsPBQ==
- /sdcard/.env/.uunique.new
- /data/data/####/files/eXTBavF6b1YHymw7vW1TKCe8QqOXMBMK/6otwJSJFEAeVj3akMA1iIg==
- /sdcard/sdtmp/id1c1efdddc-649d-41f9-a242-95dfffe86c60.tmp
- /data/data/####/files/eXTBavF6b1YHymw7vW1TKCe8QqOXMBMK/XAZ-9jR2EQg2sqtW8EmClg==/EbemX-tl3y4dIOfp
- /sdcard/.hand/developkeyfb4ef65d-a5c0-494c-aadc-35c628902eac.tmp
- /data/data/####/files/rdata
- /sdcard/.hand/lastacc0fa5ece9-0b11-48a1-9b10-8ade35d1ff99.tmp
- /data/data/####/files/eXTBavF6b1YHymw7vW1TKCe8QqOXMBMK/cHZeqh6xGMUcGxuR9rsYBg==/5LE4A0XZDh3mpALJ.zip
- /sdcard/mmt/widegets/data/droidinfo-journal
- /sdcard/sdtmp/id1e379e8a1-78e3-4d0e-9dc3-08c10fca410d.tmp
- /sdcard/.uct/uuid39da0faa7-cb47-4c96-a94c-d0f600168a69.tmp
- /data/data/####/files/eXTBavF6b1YHymw7vW1TKCe8QqOXMBMK/XAZ-9jR2EQg2sqtW8EmClg==/EbemX-tl3y4dIOfp.temp
- /sdcard/Android/data/####/cache/.nomedia
- /sdcard/widgets/system/configs/tmn22.sysb1f4f777-41a3-4c41-b16a-3433849799a3.tmp
- /sdcard/sdtmp/id2aef3a8c3-e1e5-4b58-98bf-a147b90adb6b.tmp
- /sdcard/sdtmp/id2c5cd9cd7-e44c-4860-9711-550a9a6f1184.tmp
- /sdcard/tmpsd11012/test.dat7fd3dc05-44f0-418a-8efd-873310096095.tmp
- /sdcard/sdtmp/id1e46651fd-b779-4c23-b11f-88f2f48e6ab1.tmp
- /sdcard/sdtmp/id2db5aaa94-f730-4bc3-a6f7-fcaec5683089.tmp
- /sdcard/widgets/system/configs/tmn22.sys3b47624b-fbd2-4a55-b15e-53ef5717bf71.tmp
- /data/data/####/files/huffbg_d/huffbg_f.zip
- /sdcard/mmt/widegets/data/droidinfo
Другие:
Запускает следующие shell-скрипты:
- ls -l /system/bin/su
- /system/bin/.nbwayxwzt
- conbb od2gf04pd9
- cat /sys/class/net/wlan0/address
Может автоматически отправлять СМС-сообщения.
