Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.540.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- 0####.####.cn
- 1####.####.141
- 1####.####.232:82
- a####.####.cn
- b####.####.com
- c####.####.cn
- c####.####.com
- f####.####.com
- g####.####.net
- h####.####.com
- i####.####.com
- l####.####.net
- m####.####.com
- p####.####.com
- p####.####.net
- phot####.####.com
- q####.####.cn
- r####.####.com
- rz####.com
- s####.####.com
- stat####.####.cn
- t####.####.com
- w####.####.com
- z####.####.com
Запросы HTTP GET:
- 0####.####.cn/group2/M05/84/13/MTAuMTAuODguODI=/MTAwMTE0XzE1MDE3MjQ1NzU0...
- 1####.####.141/rcqm?sz=####&rdid=####&dc=####&di=####&dri=####&dis=####&...
- 1####.####.232:82/report/log/2017052601/js/35302T1S371M301O37321M1K1F1I1...
- a####.####.cn/pv/js/spv.1305141919.js
- b####.####.com/b2?c1=####&c2=####&c3=####&c4=####&c5=####&c6=####&c15=##...
- c####.####.cn/m/img/app_bg.png
- c####.####.com/allyes?allyes_id=####&allyes_cver=####&extra=####
- c####.####.com/core.php?web_id=####&t=####
- c####.####.com/count/query.action?type=####&videoId=####&jsonp=####&_=##...
- c####.####.com/cpro/ui/noexpire/img/2.0.1/bd-logo4.png
- c####.####.com/pixel?allyes_dspid=####&allye####&extra=####
- f####.####.com/it/u=279012103,2184668481&fm=76
- g####.####.net/ga?type=####&mode=####&slotid=####&index=####&count=####&...
- h####.####.com/hm.gif?cc=####&ck=####&cl=####&ds=####&ep=####&et=####&ja...
- i####.####.com/count/v?rt=####&&adsrc=####&smuid=####&cid=####&uloc=####...
- i####.####.com/service/getIpInfo.php?ip=####
- l####.####.net/imp?e=####&pid=####&sid=####
- m####.####.com/h5_cc.gif?t=####&uid=####&position=####&op=####&details=#...
- m####.####.com/h?callback=####&pt=####&poscode=####&plat=####&sysver=###...
- m####.####.com/pv?type=1&du=1610&al=9355229&plat=h6&sver=&partner=110500...
- p####.####.com/api/2/topic/load?callback=####&client_id=####&topic_url=#...
- p####.####.com/sync_pos.htm?cproid=####
- p####.####.net/sdk/js/ai.m.js
- phot####.####.com/20170619/vrs_1497861341647_90091111_b2k1j_pic22.jpg
- phot####.####.com/20170803/114972967150173162383722959_hor_small_1.jpg
- q####.####.cn/caton/video/?code=####&duation=####&uid=####&poid=####&pla...
- q####.####.cn/dov.do?method=####&error=####&code=####&allno=####&vvmark=...
- r####.####.com/dramaH5?callback=####&p=####&pid=####&_=####
- rz####.com/video/videosite.html
- s####.####.com/irt?_iwt_UA=####&ref=####&jsonp=####
- stat####.####.cn/cntv/sports/news/render.html?uid=####&type=####&at=####...
- t####.####.com/upload/touch/js/common.min.20170703.js?v=####
- w####.####.com/adx.php?c=####
- w####.####.com/c.php?async=####&id=####&hzpvid=####
- z####.####.com/pv.gif?url=####&refer=####&uid=####&webtype=####&screen=#...
- z####.####.com/stat.htm?id=####&r=####&lg=####&ntime=####&cnzz_eid=####&...
Запросы HTTP POST:
- c####.####.com/eb/l4c
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/cache/####/data_0
- <Package Folder>/cache/####/data_1
- <Package Folder>/cache/####/data_2
- <Package Folder>/cache/####/data_3
- <Package Folder>/cache/####/f_000001
- <Package Folder>/cache/####/f_000002
- <Package Folder>/cache/####/f_000003
- <Package Folder>/cache/####/f_000004
- <Package Folder>/cache/####/f_000005
- <Package Folder>/cache/####/f_000006
- <Package Folder>/cache/####/f_000007
- <Package Folder>/cache/####/f_000008
- <Package Folder>/cache/####/f_000009
- <Package Folder>/cache/####/f_00000a
- <Package Folder>/cache/####/f_00000b
- <Package Folder>/cache/####/f_00000c
- <Package Folder>/cache/####/f_00000d
- <Package Folder>/cache/####/f_00000e
- <Package Folder>/cache/####/f_00000f
- <Package Folder>/cache/####/f_000010
- <Package Folder>/cache/####/f_000011
- <Package Folder>/cache/####/f_000012
- <Package Folder>/cache/####/f_000013
- <Package Folder>/cache/####/f_000014
- <Package Folder>/cache/####/f_000015
- <Package Folder>/cache/####/f_000016
- <Package Folder>/cache/####/f_000017
- <Package Folder>/cache/####/f_000018
- <Package Folder>/cache/####/f_000019
- <Package Folder>/cache/####/f_00001a
- <Package Folder>/cache/####/f_00001b
- <Package Folder>/cache/####/f_00001c
- <Package Folder>/cache/####/f_00001d
- <Package Folder>/cache/####/f_00001e
- <Package Folder>/cache/####/f_00001f
- <Package Folder>/cache/####/f_000020
- <Package Folder>/cache/####/f_000021
- <Package Folder>/cache/####/f_000022
- <Package Folder>/cache/####/f_000023
- <Package Folder>/cache/####/f_000024
- <Package Folder>/cache/####/f_000025
- <Package Folder>/cache/####/f_000026
- <Package Folder>/cache/####/f_000027
- <Package Folder>/cache/####/f_000028
- <Package Folder>/cache/####/f_000029
- <Package Folder>/cache/####/f_00002a
- <Package Folder>/cache/####/f_00002b
- <Package Folder>/cache/####/f_00002c
- <Package Folder>/cache/####/f_00002d
- <Package Folder>/cache/####/f_00002e
- <Package Folder>/cache/####/f_00002f
- <Package Folder>/cache/####/f_000030
- <Package Folder>/cache/####/f_000031
- <Package Folder>/cache/####/f_000032
- <Package Folder>/cache/####/index
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/databases/webviewCookiesChromium.db-journal (deleted)
- <Package Folder>/files/<Package>x.jar
- <Package Folder>/shared_prefs/07cf2.xml
- <Package Folder>/shared_prefs/mobclick_agent_online_setting_<Package>.xml
- <Package Folder>/shared_prefs/umeng_general_config.xml
- <Package Folder>/shared_prefs/umeng_general_config.xml.bak
Другие:
Загружает динамические библиотеки:
- demolish
Использует следующие алгоритмы для шифрования данных:
- DES
Использует следующие алгоритмы для расшифровки данных:
- DES
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
