Android.Packed.23555

Техническая информация

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Android.Backdoor.564.origin

Загружает из Интернета следующие детектируемые угрозы:

Android.Backdoor.564.origin

Сетевая активность:

Подключается к:

a####.####.com
pi####.####.com
s####.####.cn

Запросы HTTP POST:

a####.####.com/app_logs
pi####.####.com/mstat/report/?index=####
s####.####.cn/v2/report

Изменения в файловой системе:

Создает следующие файлы:

<Package Folder>/.jiagu/libjiagu.so
<Package Folder>/app_jgls/.log.lock
<Package Folder>/app_jgls/.log.ls
<Package Folder>/cache/####/-1970864313-1424589303
<Package Folder>/cache/####/data_0
<Package Folder>/cache/####/data_1
<Package Folder>/cache/####/data_2
<Package Folder>/cache/####/data_3
<Package Folder>/cache/####/index
<Package Folder>/databases/jpush_local_notification.db
<Package Folder>/databases/jpush_local_notification.db-journal
<Package Folder>/databases/jpush_statistics.db
<Package Folder>/databases/jpush_statistics.db-journal
<Package Folder>/databases/pri_wxop_tencent_analysis.db-journal
<Package Folder>/databases/webview.db-journal
<Package Folder>/databases/webviewCookiesChromium.db-journal
<Package Folder>/databases/webviewCookiesChromium.db-journal (deleted)
<Package Folder>/databases/wxop_tencent_analysis.db-journal
<Package Folder>/files/####/.jg.ic
<Package Folder>/files/####/exchangeIdentity.json
<Package Folder>/files/.imprint
<Package Folder>/files/jpush_stat_cache.json
<Package Folder>/files/jpush_stat_cache_history.json
<Package Folder>/files/umeng_it.cache
<Package Folder>/shared_prefs/.mta-wxop.xml
<Package Folder>/shared_prefs/<Package>_preferences.xml
<Package Folder>/shared_prefs/JPushSA_Config.xml
<Package Folder>/shared_prefs/JPushSA_Config.xml.bak
<Package Folder>/shared_prefs/WebViewSettings.xml
<Package Folder>/shared_prefs/cn.jpush.android.user.profile.xml
<Package Folder>/shared_prefs/cn.jpush.android.user.profile.xml.bak
<Package Folder>/shared_prefs/cn.jpush.preferences.v2.xml
<Package Folder>/shared_prefs/cn.jpush.preferences.v2.xml.bak
<Package Folder>/shared_prefs/jpush_device_info.xml
<Package Folder>/shared_prefs/umeng_general_config.xml
<Package Folder>/shared_prefs/umeng_general_config.xml.bak
<Package Folder>/shared_prefs/umeng_socialize.xml
<SD-Card>/Tencent/####/.mid.txt
<SD-Card>/data/.push_deviceid

Другие:

Запускает следующие shell-скрипты:

/system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
/system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
chmod 755 /data/data/com.wanglan.ins/.jiagu/libjiagu.so
chmod 755 <Package Folder>/.jiagu/libjiagu.so

Использует специальную библиотеку для скрытия исполняемого байткода.

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play

Поздравляем! Обменяйте их на скидку до 50% на покупку Dr.Web.

Получить скидку

Скачайте
Dr.Web для Android

Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через
AppGallery/Google Pay

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней