Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Click.173.origin
Загружает из Интернета следующие детектируемые угрозы:
- Android.Click.173.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) api.info####.me:80
- TCP(HTTP/1.1) m####.ads####.com:80
- TCP(HTTP/1.1) glob####.mobi:80
- TCP(HTTP/1.1) www.rib####.com:8182
- TCP(HTTP/1.1) www.webserv####.net:80
- TCP(HTTP/1.1) gd.a.s####.com:80
- TCP(HTTP/1.1) dl.bfas####.info:10000
- TCP(HTTP/1.1) wap.glob####.co.in:80
- TCP(HTTP/1.1) tretras####.com:80
- TCP(HTTP/1.1) s1.slimt####.com:80
- TCP(HTTP/1.1) newrota####.com:80
- TCP(HTTP/1.1) youngte####.com:80
- TCP(HTTP/1.1) api.ki####.com:80
- TCP(HTTP/1.1) api.bi####.com:80
- TCP(HTTP/1.1) s2s.go2af####.com:80
- TCP(HTTP/1.1) m####.a####.com:80
- TCP(HTTP/1.1) 1####.241.251.97:80
- TCP(HTTP/1.1) gp.api.google####.com:80
- TCP(HTTP/1.1) damnedd####.com:80
- TCP(HTTP/1.1) s1x.slimt####.com:80
- TCP(TLS/1.0) ma####.bootstr####.com:443
- TCP(TLS/1.0) d####.sli####.com:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) f####.google####.com:443
Запросы DNS:
- api.bi####.com
- api.info####.me
- api.ki####.com
- d####.sli####.com
- damnedd####.com
- dl.bfas####.info
- f####.google####.com
- f####.gst####.com
- glob####.mobi
- gp.api.google####.com
- ilv####.com
- m####.a####.com
- m####.ads####.com
- ma####.bootstr####.com
- newrota####.com
- pv.s####.com
- s1.slimt####.com
- s1x.slimt####.com
- s2s.go2af####.com
- wap.glob####.co.in
- www.google-####.com
- www.rib####.com
- www.webserv####.net
- youngte####.com
Запросы HTTP GET:
- api.bi####.com/sdkOffer?os=####&model=####&gaid=####&imei=####&androidId...
- api.info####.me/api/s2s/goto?id=####&channel=####&provider=####&appkey=#...
- api.ki####.com/click?tid=####
- api.ki####.com/express?tid=####
- dl.bfas####.info:10000/c029/lib_plugin_cplplay_v2_c029.apk
- dl.bfas####.info:10000/c029/lib_plugin_slient_im_v1_c029.apk
- dl.bfas####.info:10000/keke/lib_plugin_keke_v2_c029.apk
- m####.a####.com/redirect/index?type=####&to=aHR0####&data=aH####&action=...
- s1x.slimt####.com/in.php?s=8780&t=&b=&c=1&tm=45151.61707531661&r=&h=http...
- s2s.go2af####.com/click?pid=####&offer_id=####&sub1=####&sub2=####
- tretras####.com/55K39/N-7P/Oerf/YaaPe2WRVZ5lZxs3BIiYiZ7_bHHhvSwwgn5hPHpE...
- wap.glob####.co.in/matrix/distribute?offerid=####&clickid=####&operator=...
Запросы HTTP POST:
- api.bi####.com/un
- api.info####.me/api/ads/connect
- api.info####.me/api/ads/fetch?_s=####
- api.info####.me/api/ads/vas?_s=####&
- gp.api.google####.com/gb/api/get-switch
- www.rib####.com:8182/api/dynamic_report
- www.rib####.com:8182/api/get/policy
- www.rib####.com:8182/api/online/ad_message
- www.rib####.com:8182/api/v3/jm_message
- www.rib####.com:8182/api/v3/register
- www.webserv####.net/geoipservice.asmx/GetGeoIPContext
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/app_third_apk/lib_plugin_cplplay_v2_c029.apk
- <Package Folder>/app_third_apk/lib_plugin_keke_v2_c029.apk
- <Package Folder>/app_third_apk/lib_plugin_slient_im_v1_c029.apk
- <Package Folder>/cache/####/data_0
- <Package Folder>/cache/####/data_1
- <Package Folder>/cache/####/data_2
- <Package Folder>/cache/####/data_3
- <Package Folder>/cache/####/f_000001
- <Package Folder>/cache/####/f_000002
- <Package Folder>/cache/####/f_000003
- <Package Folder>/cache/####/f_000004
- <Package Folder>/cache/####/f_000005
- <Package Folder>/cache/####/f_000006
- <Package Folder>/cache/####/f_000007
- <Package Folder>/cache/####/f_000008
- <Package Folder>/cache/####/f_000009
- <Package Folder>/cache/####/f_00000a
- <Package Folder>/cache/####/f_00000b
- <Package Folder>/cache/####/f_00000c
- <Package Folder>/cache/####/index
- <Package Folder>/cache/.nomedia
- <Package Folder>/cache/681abb3f084ff760568ed56559acd349.temp
- <Package Folder>/cache/6c19f63a931b16897d545009bb70524b.temp
- <Package Folder>/cache/9967578b07221d35ef8434d048a0bef2.temp
- <Package Folder>/cache/bb.jar
- <Package Folder>/databases/app.manager-journal
- <Package Folder>/databases/filedownloader.db-journal
- <Package Folder>/databases/im.database.ad-journal
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/databases/webviewCookiesChromium.db-journal
- <Package Folder>/files/####/.old_file_converted
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
- <Package Folder>/shared_prefs/IM.xml
- <Package Folder>/shared_prefs/MobikokCache_Type_2.xml
- <Package Folder>/shared_prefs/MobikokConfig_Type_2.xml
- <Package Folder>/shared_prefs/SpZvPrefs.xml
- <Package Folder>/shared_prefs/WebViewSettings.xml
Другие:
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
