Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.589.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(GCM) <Google Host>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) sdk.ap####.com:80
- TCP(HTTP/1.1) cdnappl####.b0.a####.com:80
- TCP(HTTP/1.1) l####.chunzhe####.cn:80
- TCP(HTTP/1.1) cdnimgl####.b0.a####.com:80
- TCP(HTTP/1.1) cdnyxzf####.b0.a####.com:80
Запросы DNS:
- a####.u####.com
- cdn.app.kac####.cn
- cdn.app.qqy####.cn
- cdn.img.qqy####.cn
- l####.chunzhe####.cn
- mt####.go####.com
- sdk.ap####.com
Запросы HTTP POST:
- l####.chunzhe####.cn/hadat/bfli/cwi
- l####.chunzhe####.cn/hadat/gtk/gy
- l####.chunzhe####.cn/hadat/ie/mn
- l####.chunzhe####.cn/hadat/tblbf/dx
- l####.chunzhe####.cn/jzbdt/c/gedtq/dc
- l####.chunzhe####.cn/jzbdt/mrig/vaz
- l####.chunzhe####.cn/jzbdt/tk/mv
- l####.chunzhe####.cn/jzbdt/uze/ztmqa
- l####.chunzhe####.cn/jzbdt/xbmv/yo
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/app_zza/com.apilnk.ad.dex
- <Package Folder>/databases/cc.db
- <Package Folder>/databases/cc.db-journal
- <Package Folder>/databases/t_u.db-journal
- <Package Folder>/databases/ua.db
- <Package Folder>/databases/ua.db-journal
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/files/####/exchangeIdentity.json
- <Package Folder>/files/.imprint
- <Package Folder>/files/exid.dat
- <Package Folder>/files/os.jar
- <Package Folder>/files/umeng_it.cache
- <Package Folder>/files/xe.jar
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
- <Package Folder>/shared_prefs/dsi.xml
- <Package Folder>/shared_prefs/kr.xml
- <Package Folder>/shared_prefs/kr.xml.bak
- <Package Folder>/shared_prefs/sfe.xml
- <Package Folder>/shared_prefs/sfe.xml.bak
- <Package Folder>/shared_prefs/umeng_general_config.xml
- <Package Folder>/shared_prefs/wv.xml
- <SD-Card>/Android/####/11eb3a76f20fe7048cf9cd25341246ab.apk
- <SD-Card>/Android/####/2f62050d0c33e
- <SD-Card>/Android/####/964d5bad28460
- <SD-Card>/Android/####/V2.7.4.1.txt
- <SD-Card>/Android/####/b.tmp
- <SD-Card>/crash/crash-2017-08-04-12-37-39-1501850259456.log
Другие:
Запускает следующие shell-скрипты:
- chmod 777 /storage/emulated/0/Android/data/<Package>/files/Download/Android/azb/11eb3a76f20fe7048cf9cd25341246ab.apk
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS7Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS7Padding
- DES
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
