Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Xiny.20
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(GCM) <Google Host>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) d.xiongj####.com.####.com:80
- TCP(HTTP/1.1) h####.b####.com:80
- TCP(HTTP/1.1) c####.y####.com:80
- TCP(HTTP/1.1) oc.u####.com:80
- TCP(HTTP/1.1) s.wagbr####.alibaba####.com:80
- TCP(HTTP/1.1) pic.repa####.com:80
- TCP(HTTP/1.1) r.eli####.cn:80
- TCP(HTTP/1.1) m.r####.com:80
- TCP(HTTP/1.1) yes.yuchan####.com.cn:80
- TCP(HTTP/1.1) fire####.r####.com:80
- TCP(TLS/1.0) pic.repa####.com:443
- TCP(TLS/1.0) gd1.al####.com:443
- TCP(TLS/1.0) m.r####.com:443
- TCP(TLS/1.0) gd2.al####.com:443
- TCP(TLS/1.0) wild####.al####.com.####.net:443
Запросы DNS:
- a####.u####.com
- au.u####.com
- c####.y####.com
- d.xiongj####.com.cn
- feed####.u####.com
- gd1.al####.com
- gd2.al####.com
- gd3.al####.com
- gd4.al####.com
- gw.al####.com
- h####.b####.com
- img.al####.com
- j####.r####.com
- m.r####.com
- mt####.go####.com
- oc.u####.com
- pic.repa####.com
- r.eli####.cn
- yes.yuchan####.com.cn
- zh####.r####.com
Запросы HTTP GET:
- d.xiongj####.com.####.com/jfile/gou.jar
- m.r####.com/act/get_keywords/num_iid/536196877700/title/云南白药创可贴医用防磨脚透气创口...
- m.r####.com/jkjby/view/list_api.php?cid=####
Запросы HTTP POST:
- h####.b####.com/app.gif
- oc.u####.com/check_config_update
- s.wagbr####.alibaba####.com/api/check_app_update
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/cache/####/data_0
- <Package Folder>/cache/####/data_1
- <Package Folder>/cache/####/data_2
- <Package Folder>/cache/####/data_3
- <Package Folder>/cache/####/index
- <Package Folder>/databases/downloadswc
- <Package Folder>/databases/downloadswc-journal
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/databases/webviewCookiesChromium.db-journal
- <Package Folder>/files/.imprint
- <Package Folder>/files/__local_last_session.json
- <Package Folder>/files/__local_stat_cache.json
- <Package Folder>/files/mobclick_agent_cached_<Package>564
- <Package Folder>/files/umeng_it.cache
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
- <Package Folder>/shared_prefs/Alvin2.xml
- <Package Folder>/shared_prefs/AppStore.xml
- <Package Folder>/shared_prefs/AppStore.xml.bak
- <Package Folder>/shared_prefs/ContextData.xml
- <Package Folder>/shared_prefs/W_Key.xml
- <Package Folder>/shared_prefs/__Baidu_Stat_SDK_SendRem.xml
- <Package Folder>/shared_prefs/a.xml
- <Package Folder>/shared_prefs/a.xml.bak
- <Package Folder>/shared_prefs/mobclick_agent_online_setting_<Pa...ml.bak
- <Package Folder>/shared_prefs/mobclick_agent_online_setting_<Package>.xml
- <Package Folder>/shared_prefs/st.xml
- <Package Folder>/shared_prefs/umeng_feedback_conversations.xml
- <Package Folder>/shared_prefs/umeng_general_config.xml
- <Package Folder>/shared_prefs/umeng_general_config.xml.bak
- <Package Folder>/shared_prefs/umeng_message_state.xml
- <SD-Card>/.DataStorage/ContextData.xml
- <SD-Card>/.UTSystemConfig/####/Alvin2.xml
- <SD-Card>/Android/####/-1052695564
- <SD-Card>/Android/####/-105904370
- <SD-Card>/Android/####/-1252441305
- <SD-Card>/Android/####/-1581601380
- <SD-Card>/Android/####/-1690984569
- <SD-Card>/Android/####/-1694985126
- <SD-Card>/Android/####/-17376457
- <SD-Card>/Android/####/-1813384396
- <SD-Card>/Android/####/-1825441181
- <SD-Card>/Android/####/-1890698877
- <SD-Card>/Android/####/-1938273953
- <SD-Card>/Android/####/-196080249
- <SD-Card>/Android/####/-2137162381
- <SD-Card>/Android/####/-23963703
- <SD-Card>/Android/####/-483707725
- <SD-Card>/Android/####/-787773620
- <SD-Card>/Android/####/-804615307
- <SD-Card>/Android/####/-880558704
- <SD-Card>/Android/####/.nomedia
- <SD-Card>/Android/####/104044262
- <SD-Card>/Android/####/1174437832
- <SD-Card>/Android/####/129366779
- <SD-Card>/Android/####/1406848422
- <SD-Card>/Android/####/1421522872
- <SD-Card>/Android/####/1569272326
- <SD-Card>/Android/####/1920793973
- <SD-Card>/Android/####/2031924259
- <SD-Card>/Android/####/352832680
- <SD-Card>/Android/####/414076709
- <SD-Card>/Android/####/423345597
- <SD-Card>/Android/####/503458711
- <SD-Card>/Android/####/550522328
- <SD-Card>/Android/####/710658271
- <SD-Card>/Android/####/758990931
- <SD-Card>/Android/####/846420816
- <SD-Card>/Download/####/4.8_gou.jar.tmp
- <SD-Card>/baidu/.cuid
- <SD-Card>/dt/restime.dat
- <SD-Card>/jkjby/-1244968127
- <SD-Card>/jkjby/-1244968132
- <SD-Card>/jkjby/-1750287071
- <SD-Card>/jkjby/-970977641
- <SD-Card>/jkjby/165765401
- <SD-Card>/jkjby/165765403
- <SD-Card>/jkjby/165765404
- <SD-Card>/jkjby/165765407
- <SD-Card>/jkjby/165765410
- <SD-Card>/jkjby/336712712
- <SD-Card>/jkjby/426100016
- <SD-Card>/jkjby/521411655
- <SD-Card>/jkjby/60693528
Другие:
Загружает динамические библиотеки:
- bspatch
- hylv
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- AES-ECB-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES
- AES-CBC-PKCS5Padding
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Отрисовывает собственные окна поверх других приложений.
