Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Triada.151.origin
Загружает из Интернета следующие детектируемые угрозы:
- Android.Triada.151.origin
Сетевая активность:
Подключается к:
- i####.####.cn
Запросы HTTP POST:
- i####.####.cn/iplookup/iplookup.php?format=####
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/app_devid/uuid3f7b93d32-9518-45ee-9475-ce2065052f22.tmp
- <Package Folder>/app_po/p7.apk
- <Package Folder>/app_po/p7.dex (deleted)
- <SD-Card>/.uct/uuid35324a61c-d851-4fba-a6a1-02fa6a9faace.tmp
- <SD-Card>/sdtmp/id1
- <SD-Card>/sdtmp/id118733f03-01a3-499d-9eeb-957c2d0fdd6b.tmp
- <SD-Card>/sdtmp/id13f88b8ed-2d39-4f2f-9e67-5455fc944897.tmp
- <SD-Card>/sdtmp/id190cc620b-bb9b-44e1-8939-24162b95f9fb.tmp
- <SD-Card>/sdtmp/id1a2b441a8-dcd6-4422-a70e-a1b5622c3752.tmp
- <SD-Card>/sdtmp/id1b1d4d730-d748-44d7-a459-bd9572d74412.tmp
- <SD-Card>/sdtmp/id1bb35df43-83d5-41ca-8e76-ac093f36ac00.tmp
- <SD-Card>/sdtmp/id1bcca4431-b965-41fc-bbce-bde530aea5bf.tmp
- <SD-Card>/sdtmp/id1c315f2e8-4664-4b2e-9553-c74ca22471ca.tmp
- <SD-Card>/sdtmp/id1c85c26ff-00ff-4199-b9a4-d23f6614a1f1.tmp
- <SD-Card>/sdtmp/id1e6e6e2c2-4466-46f7-ac55-07f517e0d739.tmp
- <SD-Card>/sdtmp/id1e7ce4f28-7404-4764-84a4-56fcb23ea8eb.tmp
- <SD-Card>/sdtmp/id2
- <SD-Card>/sdtmp/id26632838e-6d32-45b9-9895-10a698133f89.tmp
- <SD-Card>/sdtmp/id27517483b-19e9-463e-8a0d-f9881631a9bd.tmp
- <SD-Card>/sdtmp/id27717522d-a9c2-4415-81c0-8335c63ea6c6.tmp
- <SD-Card>/sdtmp/id280c39133-81fc-49f9-bb67-86278c80880f.tmp
- <SD-Card>/sdtmp/id29ed804a1-b83c-48b5-8449-d37dfd98e6b9.tmp
- <SD-Card>/sdtmp/id2a365ed23-80bd-4538-89eb-2529836106c2.tmp
- <SD-Card>/sdtmp/id2acd57eb9-c30f-4675-8088-a08503118989.tmp
- <SD-Card>/sdtmp/id2c097dbd4-cc80-45b6-84e1-4c1275be068f.tmp
- <SD-Card>/sdtmp/id2cfecc1f0-ee74-4cea-9c58-028b67274cbc.tmp
- <SD-Card>/sdtmp/id2fab72643-92f7-4f76-bf45-33431438888f.tmp
- <SD-Card>/sdtmp/id2fbae64cd-8fa9-4858-91d8-6f101f8d5bd3.tmp
- <SD-Card>/tmpsd11012/test.dat3e21ba50-5117-4778-9706-fb0f31a4080d.tmp
- <SD-Card>/tmpsd11012/test.dat80ca8e6b-beab-4924-b628-2d7d34949236.tmp
- <SD-Card>/tmpsd11012/test.datad825922-3bba-4a1c-9d61-c96b14540487.tmp
Другие:
Запускает следующие shell-скрипты:
- <dexopt>
- cat /sys/class/net/wlan0/address
- getprop ro.yunos.build.version
- ls -l /system/bin/su
