Android.Packed.22960

Добавлен в вирусную базу Dr.Web: 2017-06-10

Описание добавлено: 2017-06-11

Техническая информация

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Android.Spy.127.origin

Загружает из Интернета следующие детектируемые угрозы:

Android.Spy.127.origin

Сетевая активность:

Подключается к:

a####.####.com
and####.####.com
api####.####.com
cld####.####.com
i####.####.com
m####.####.com
p####.####.com
recom####.####.com
s####.####.com
t####.####.com
w####.####.com

Запросы HTTP GET:

a####.####.com/getUserCreditDoublePolicy?appid=####&from=####&format=###...
and####.####.com/getConfig?ZGV2aWNlaWQ9MzU2NTA3MDU5MzUxODk1JmRldmljZXR5c...
cld####.####.com/feature-list.api?auth=####&ppi=####&vid=####&c=####&s=#...
i####.####.com/1.html?sdPg0uX####
m####.####.com/v4/module?lang=####&platform=####&appid=####&appver=####&...
p####.####.com/frontendrec/1.html?puid=####&vip=####&uid=####&ut=####&sv...
recom####.####.com/recommend?uid=####&ppi=####&vipUser=####&num=####&rem...
s####.####.com/2016/02/27/12055687637_230X306.jpg.webp
s####.####.com/cms/25/07/a3aceb1b5e5f4aa060efeddd192d55b9.png
t####.####.com/cms/26/81/11325d0347f8277a0b7e98be8ed21ef2.png
w####.####.com/public/ppi?appid=####&appplt=####&cc=####&appver=####&dev...

Запросы HTTP POST:

a####.####.com/app_logs
api####.####.com/v3/log/init

Изменения в файловой системе:

Создает следующие файлы:

<Package Folder>/cache/applog.log
<Package Folder>/databases/_ire-journal
<Package Folder>/databases/media.db-journal
<Package Folder>/databases/pptv.db-journal
<Package Folder>/databases/webview.db-journal
<Package Folder>/databases/webviewCookiesChromium.db-journal
<Package Folder>/databases/webviewCookiesChromium.db-journal (deleted)
<Package Folder>/files/####/.jg.ic
<Package Folder>/files/.imprint
<Package Folder>/files/exitadinfo
<Package Folder>/files/globalConfig.txt
<Package Folder>/files/libjiagu.so
<Package Folder>/files/mobclick_agent_cached_<Package>999999999
<Package Folder>/files/umeng_it.cache
<Package Folder>/shared_prefs/<Package>_preferences.xml
<Package Folder>/shared_prefs/MATSharedPreferences.xml
<Package Folder>/shared_prefs/USER_BILLING.xml
<Package Folder>/shared_prefs/cn.com.mma.mobile.tracking.other.xml
<Package Folder>/shared_prefs/config.xml
<Package Folder>/shared_prefs/config.xml.bak
<Package Folder>/shared_prefs/download.xml
<Package Folder>/shared_prefs/last_know_location.xml
<Package Folder>/shared_prefs/pptv.xml
<Package Folder>/shared_prefs/umeng_general_config.xml
<Package Folder>/shared_prefs/umeng_general_config.xml.bak
<Package Folder>/shared_prefs/unicom.xml
<Package Folder>/shared_prefs/view_from.xml
<Package Folder>/shared_prefs/webp.xml
<SD-Card>/Android/####/.nomedia
<SD-Card>/Android/####/journal.tmp
<SD-Card>/PPTV/####/-1004717201.tmp
<SD-Card>/PPTV/####/-1109103963
<SD-Card>/PPTV/####/-1129982446.tmp
<SD-Card>/PPTV/####/-1372088531.tmp
<SD-Card>/PPTV/####/-1441862793.tmp
<SD-Card>/PPTV/####/-1453666649.tmp
<SD-Card>/PPTV/####/-1456650002
<SD-Card>/PPTV/####/-1511799121.tmp
<SD-Card>/PPTV/####/-1624000149
<SD-Card>/PPTV/####/-1640118645
<SD-Card>/PPTV/####/-1671796163
<SD-Card>/PPTV/####/-1674512735.tmp
<SD-Card>/PPTV/####/-1693854143.tmp
<SD-Card>/PPTV/####/-1717798085.tmp
<SD-Card>/PPTV/####/-1818098334.tmp
<SD-Card>/PPTV/####/-1824633993.tmp
<SD-Card>/PPTV/####/-183137770.tmp
<SD-Card>/PPTV/####/-1840678204.tmp
<SD-Card>/PPTV/####/-1871011426.tmp
<SD-Card>/PPTV/####/-1920326167.tmp
<SD-Card>/PPTV/####/-1925182935
<SD-Card>/PPTV/####/-1932150983
<SD-Card>/PPTV/####/-1971437136
<SD-Card>/PPTV/####/-2037769787.tmp
<SD-Card>/PPTV/####/-2106411714.tmp
<SD-Card>/PPTV/####/-2106605619.tmp
<SD-Card>/PPTV/####/-311146098.tmp
<SD-Card>/PPTV/####/-408051143.tmp
<SD-Card>/PPTV/####/-428968647.tmp
<SD-Card>/PPTV/####/-434886813.tmp
<SD-Card>/PPTV/####/-465549933.tmp
<SD-Card>/PPTV/####/-50650037.tmp
<SD-Card>/PPTV/####/-553660343
<SD-Card>/PPTV/####/-562143734.tmp
<SD-Card>/PPTV/####/-587140642.tmp
<SD-Card>/PPTV/####/-605536553
<SD-Card>/PPTV/####/-645134678.tmp
<SD-Card>/PPTV/####/-647761569.tmp
<SD-Card>/PPTV/####/-682647585.tmp
<SD-Card>/PPTV/####/-736216026.tmp
<SD-Card>/PPTV/####/-753178294.tmp
<SD-Card>/PPTV/####/-822407259.tmp
<SD-Card>/PPTV/####/-909848686.tmp
<SD-Card>/PPTV/####/-933513992
<SD-Card>/PPTV/####/-990422034
<SD-Card>/PPTV/####/-992663990
<SD-Card>/PPTV/####/1029872867.tmp
<SD-Card>/PPTV/####/1031662311.tmp
<SD-Card>/PPTV/####/1122221299.tmp
<SD-Card>/PPTV/####/1125263828
<SD-Card>/PPTV/####/1125426020
<SD-Card>/PPTV/####/1314591821.tmp
<SD-Card>/PPTV/####/1327167904.tmp
<SD-Card>/PPTV/####/1364884189.tmp
<SD-Card>/PPTV/####/146036717.tmp
<SD-Card>/PPTV/####/1537106686.tmp
<SD-Card>/PPTV/####/1553521954.tmp
<SD-Card>/PPTV/####/1563011890.tmp
<SD-Card>/PPTV/####/1620168116.tmp
<SD-Card>/PPTV/####/1695345899
<SD-Card>/PPTV/####/1735130025
<SD-Card>/PPTV/####/1747785950.tmp
<SD-Card>/PPTV/####/1898803057.tmp
<SD-Card>/PPTV/####/1976674336.tmp
<SD-Card>/PPTV/####/2078167535.tmp
<SD-Card>/PPTV/####/274575495.tmp
<SD-Card>/PPTV/####/445811033
<SD-Card>/PPTV/####/460567684.tmp
<SD-Card>/PPTV/####/500468543.tmp
<SD-Card>/PPTV/####/52136612.tmp
<SD-Card>/PPTV/####/533565306
<SD-Card>/PPTV/####/54939787.tmp
<SD-Card>/PPTV/####/606082653.tmp
<SD-Card>/PPTV/####/649390013.tmp
<SD-Card>/PPTV/####/684587290.tmp
<SD-Card>/PPTV/####/739000853.tmp
<SD-Card>/PPTV/####/96756056.tmp
<SD-Card>/PPTV/####/982450538.tmp
<SD-Card>/PPTV/####/985927719
<SD-Card>/PPTV/####/_livetabtab

Другие:

Запускает следующие shell-скрипты:

chmod 755 /data/data/com.pplive.androidphone/files/libjiagu.so
chmod 755 <Package Folder>/files/libjiagu.so

Использует специальную библиотеку для скрытия исполняемого байткода.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней