Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.451.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(GCM) <Google Host>
- TCP(HTTP/1.1) do####.aishe####.com:80
- TCP(HTTP/1.1) fo####.ap####.cn:80
- TCP(HTTP/1.1) cdn.multi####.cn.####.com:80
- TCP(HTTP/1.1) pi####.qq.com:80
Запросы DNS:
- cdn.multi####.cn
- do####.aishe####.com
- fo####.ap####.cn
- mt####.go####.com
- pi####.qq.com
Запросы HTTP GET:
- cdn.multi####.cn.####.com/vmupdate/pack/10022/common/19703/vm.zip
- do####.aishe####.com/getdomain.php?chid=####&subchid=####
- fo####.ap####.cn/checkmode.php?chid=####&subchid=####
- fo####.ap####.cn/chksdkupdate.php?sdkver=####&compver=####&mainver=####&...
- fo####.ap####.cn/genuser.php?chid=####&subchid=####&vercode=####&type=##...
Запросы HTTP POST:
- fo####.ap####.cn/statistics.php?action=####&data=ey####
- pi####.qq.com/mstat/report/?index=####
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/.platformcache/####/kxqpplatform.jar
- <Package Folder>/.platformcache/####/libapplypatch.so
- <Package Folder>/.platformcache/####/libkxqptest.so
- <Package Folder>/.platformcache/kxqpplatform.jar
- <Package Folder>/.platformcache/main.jar
- <Package Folder>/databases/kxqp.db-journal
- <Package Folder>/databases/pri_wxop_tencent_analysis.db-journal
- <Package Folder>/databases/wxop_tencent_analysis.db-journal
- <Package Folder>/shared_prefs/.mta-wxop.xml
- <Package Folder>/shared_prefs/.mta-wxop.xml.bak
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/adsp.xml
- <Package Folder>/shared_prefs/domain.xml
- <Package Folder>/shared_prefs/extractInfo.xml
- <Package Folder>/shared_prefs/kxqp.xml
- <Package Folder>/shared_prefs/kxqpChannal.xml
- <Package Folder>/shared_prefs/kxqpVersion.xml
- <Package Folder>/shared_prefs/platform.xml
- <Package Folder>/shared_prefs/querysuccess.xml
- <Package Folder>/shared_prefs/shortcut.xml
- <Package Folder>/shared_prefs/soUpdate.xml
- <Package Folder>/shared_prefs/timeInfo.xml
- <Package Folder>/shared_prefs/userInfo.xml
- <SD-Card>/.<Package>/####/compVersion
- <SD-Card>/.<Package>/####/verinfo.cfg
- <SD-Card>/.<Package>/####/vm.zip.dload
- <SD-Card>/Tencent/####/.mid.txt
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
- chmod 755 <Package Folder>/.platformcache/kxqpplatform.jar
- chmod 755 <Package Folder>/.platformcache/main.jar
- chmod 755 <Package Folder>/.platformcache/tmp/vm/kxqpplatform.jar
- chmod 777 /storage/emulated/0/.<Package>/apk
- chmod 777 /storage/emulated/0/.<Package>/apk/vm.zip.dload
Загружает динамические библиотеки:
- applypatch
- kxqptest
Использует следующие алгоритмы для шифрования данных:
- AES-ECB-PKCS5Padding
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Отрисовывает собственные окна поверх других приложений.
