Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Xiny.20
Загружает из Интернета следующие детектируемые угрозы:
- Android.Xiny.20
Сетевая активность:
Подключается к:
- 2####.####.122
- 2####.####.122:8080
- 2####.####.48
- a####.####.com
- d####.####.cn
- pi####.####.com
- s####.####.com
- ws####.####.com
Запросы HTTP GET:
- 2####.####.48/d.xiongjiong.com.cn/jarFile/SDKAutoUpdate/hyjwan.jar?wsiph...
- d####.####.cn/jarFile/SDKAutoUpdate/hyjwan.jar
Запросы HTTP POST:
- 2####.####.122/
- 2####.####.122:8080/
- a####.####.com/app_logs
- pi####.####.com/mstat/report/?index=####
- s####.####.com/cw/cp.action?requestId=####&g=####
- ws####.####.com/tpns.cgi
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/databases/JZH_NOTIFICATION.db-journal
- <Package Folder>/databases/downloadswc
- <Package Folder>/databases/downloadswc-journal
- <Package Folder>/databases/pri_tencent_analysis.db-journal
- <Package Folder>/databases/tencent_analysis.db-journal
- <Package Folder>/databases/user.db-journal
- <Package Folder>/shared_prefs/.tpns.xml.xml
- <Package Folder>/shared_prefs/<Package>.tpush.local.setting.private.xml
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
- <Package Folder>/shared_prefs/W_Key.xml
- <Package Folder>/shared_prefs/W_Key.xml.bak
- <Package Folder>/shared_prefs/a.xml
- <Package Folder>/shared_prefs/device_id.xml
- <Package Folder>/shared_prefs/mobclick_agent_header_<Package>.xml
- <Package Folder>/shared_prefs/mobclick_agent_state_<Package>.xml
- <Package Folder>/shared_prefs/mobclick_agent_state_<Package>.xml.bak
- <Package Folder>/shared_prefs/my_pref.xml
- <Package Folder>/shared_prefs/st.xml
- <Package Folder>/shared_prefs/umeng_feedback_conversations.xml
- <SD-Card>/.xy
- <SD-Card>/Download/####/4.3_hyjwan.jar.tmp
- <SD-Card>/dt/restime.dat
- <SD-Card>/jingzhimed/####/pharm.db
- <SD-Card>/jingzhimed/####/pharm.db-journal
- <SD-Card>/tencent/####/.mid.txt
- <SD-Card>/tencent/####/12.1.app.log
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
Загружает динамические библиотеки:
- MtaNativeCrash
- ks
- tpnsSecurity
Использует следующие алгоритмы для шифрования данных:
- AES-CFB8-NoPadding
- RSA-ECB-PKCS1PADDING
Использует следующие алгоритмы для расшифровки данных:
- AES-CFB8-NoPadding
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о настроках APN.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
