Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.343.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) sd.dongdon####.cn:80
Запросы DNS:
- in.stidrea####.com
- sd.dongdon####.cn
Запросы HTTP POST:
- sd.dongdon####.cn/app/init
- sd.dongdon####.cn/ts/list_icons
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/.lib/libexec.so
- <Package Folder>/.lib/libexecmain.so
- <Package Folder>/databases/COMKOKOGAMESJXDEFENDERP-journal
- <Package Folder>/databases/cnvmknzc.ca-journal
- <Package Folder>/databases/downmodel.db-journal
- <Package Folder>/databases/dxt_yx_sdk-journal
- <Package Folder>/files/__pasys_remote_banner.tmp.jar
- <Package Folder>/shared_prefs/vlejc.xml
- <Package Folder>/vxwezq.t
- <SD-Card>/Android/####/bwyjqxzkbayglmoomse.jar
- <SD-Card>/Android/####/closeMatter
- <SD-Card>/Android/####/lmark
- <SD-Card>/Android/####/loadimg
- <SD-Card>/Android/####/notiicon
- <SD-Card>/Android/####/remote_
- <SD-Card>/Android/####/rmark
- <SD-Card>/Android/####/tb_jiance
- <SD-Card>/Android/####/tb_zy
- <SD-Card>/Android/####/transparent
- <SD-Card>/Android/####/ugpmuihgfwjinsfajof.jar
- <SD-Card>/Android/####/vlgep
- <SD-Card>/Android/####/vlgep.jar
- <SD-Card>/Android/####/vxwezq
- <SD-Card>/Android/####/yhxhzclgkxz.jar
- <SD-Card>/Android/####/ynrpkdere.jar
- <SD-Card>/mjifmbueyfhvuuuv.jar
- <SD-Card>/system.ini
Другие:
Запускает следующие shell-скрипты:
- <Package Folder>/vxwezq -p <Package> -r am start --user 0 -n <Package>/tt.ow.cgqud -a zbaidu -h http://127.0.0.1:7123/report/allData -i 2106
- <Package Folder>/vxwezq -p <Package> -r am start --user 0 -n <Package>/tt.ow.cgqud -a zbaidu -h http://127.0.0.1:7123/report/allData -i 2261
- <Package Folder>/vxwezq -p <Package> -r am start --user 0 -n <Package>/tt.ow.cgqud -a zbaidu -h http://127.0.0.1:7123/report/allData -i 2380
- chmod 777 <Package Folder>/vxwezq
- getprop ro.product.cpu.abi
- sh <Package Folder>/vxwezq -p <Package> -r am start --user 0 -n <Package>/tt.ow.cgqud -a zbaidu -h http://127.0.0.1:7123/report/allData -i 2106
- sh <Package Folder>/vxwezq -p <Package> -r am start --user 0 -n <Package>/tt.ow.cgqud -a zbaidu -h http://127.0.0.1:7123/report/allData -i 2261
- sh <Package Folder>/vxwezq -p <Package> -r am start --user 0 -n <Package>/tt.ow.cgqud -a zbaidu -h http://127.0.0.1:7123/report/allData -i 2380
Загружает динамические библиотеки:
- game
- libexec
- libexecmain
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
