Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.589.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) s####.c####.qq.com:80
- TCP(HTTP/1.1) pub.idq####.com.####.com:80
- TCP(HTTP/1.1) c####.pub.qq.com:80
- TCP(HTTP/1.1) i####.qq.com:80
- TCP(HTTP/1.1) s####.qq.com:80
- TCP(HTTP/1.1) www.go####.com:80
- TCP(HTTP/1.1) 47.92.1####.96:80
- TCP(HTTP/1.1) cdn.img.h####.####.com:80
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) ping####.qq.com:443
- TCP(TLS/1.0) x####.tc.qq.com:443
- TCP(TLS/1.0) c####.superma####.top:443
- TCP(TLS/1.0) t####.qq.com:443
- TCP(TLS/1.0) cdnapph####.b0.a####.com:443
- TCP(TLS/1.0) i####.qq.com:443
- TCP(TLS/1.0) s####.tc.qq.com:443
- TCP(TLS/1.0) pan.la####.com:443
- TCP(TLS/1.0) cgiac####.tc.qq.com:443
Запросы DNS:
- c####.pub.qq.com
- c####.superma####.top
- cdn.app.h####.top
- cdn.app.superma####.top
- cdn.img.h####.top
- i####.qq.com
- mo####.qq.com
- o####.mo####.qq.com
- pan.la####.com
- pi####.qq.com
- ping####.qq.com
- pub.idq####.com
- s####.qq.com
- s####.qq.com
- t####.qq.com
- www.go####.com
Запросы HTTP GET:
- c####.pub.qq.com/report/bnl?data=####
- cdn.img.h####.####.com/upload/201709/7/img/20170907164855684.png
- cdn.img.h####.####.com/upload/201711/17/img/20171117114651924.png
- cdn.img.h####.####.com/upload/201712/14/img/20171214144834510.png
- cdn.img.h####.####.com/upload/201801/12/app/20180112115937129.apk
- cdn.img.h####.####.com/upload/201801/12/app/20180112180202074.apk
- cdn.img.h####.####.com/upload/201801/12/img/20180112094813468.png
- cdn.img.h####.####.com/upload/201801/12/img/20180112115927478.png
- cdn.img.h####.####.com/upload/201801/9/img/20180109144520852.png
- i####.qq.com/mobileqq/touch/index.html
- pub.idq####.com.####.com/qqmpmobile/cgitemplates/style/image/jump.png
- s####.c####.qq.com/3g
- s####.qq.com/favicon.ico
- s####.qq.com/wpa/qunwpa?idkey=####
- www.go####.com/complete/search?hl=####&client=####&q=####
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/cache/####/WebpageIcons.db-journal
- <Package Folder>/cache/V2.9.3.txt
- <Package Folder>/databases/t_u.db-journal
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/files/ko.jar
- <Package Folder>/files/uy.jar
- <Package Folder>/shared_prefs/count.xml
- <Package Folder>/shared_prefs/kr.xml
- <Package Folder>/shared_prefs/vbz.xml
- <SD-Card>/Android/####/.nomedia
- <SD-Card>/Android/####/067d73d8df857
- <SD-Card>/Android/####/4cfea8d2c2388
- <SD-Card>/Android/####/55f5980110a21e4288eff0c65b135b56.apk
- <SD-Card>/Android/####/6e9114df6e437
- <SD-Card>/Android/####/7309187a18afd9ff246cd054352c3bdf.apk
- <SD-Card>/Android/####/7821153e5b964
- <SD-Card>/Android/####/8f76b4cf934db
- <SD-Card>/Android/####/943b0d43085f7
- <SD-Card>/Android/####/b.tmp
Другие:
Запускает следующие shell-скрипты:
- chmod 777 /storage/emulated/0/Android/data/<Package>/files/Download/Android/azb/55f5980110a21e4288eff0c65b135b56.apk
- chmod 777 /storage/emulated/0/Android/data/<Package>/files/Download/Android/azb/7309187a18afd9ff246cd054352c3bdf.apk
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
