Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Xiny.20
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) www.k####.me:6790
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) api.tui####.b####.com:80
- TCP(HTTP/1.1) f.xingch####.com.####.com:80
- TCP(HTTP/1.1) go.1mi####.cn:80
- TCP(HTTP/1.1) statson####.pu####.b####.com:80
- TCP(HTTP/1.1) 2####.243.193.48:80
- TCP(HTTP/1.1) 1####.58.103.210:9999
- TCP(TLS/1.0) sett####.crashly####.com:443
- TCP sa.tui####.b####.com:5287
Запросы DNS:
- a####.u####.com
- api.tui####.b####.com
- f.xingch####.com
- go.1mi####.cn
- r.eli####.cn
- sa.tui####.b####.com
- sett####.crashly####.com
- statson####.pu####.b####.com
- www.k####.me
Запросы HTTP GET:
- f.xingch####.com.####.com/2011/gou.jar
- www.k####.me:6790/api/theme/?format=####&lang=####
- www.k####.me:6790/api/theme/?format=####&recommend=####&lang=####
- www.k####.me:6790/media/theme/2014/10/20/629043b6539a98293fb403d31335c83...
- www.k####.me:6790/media/theme/2014/10/20/8d3e4ff2ba65a79afc9473a09d1b199...
- www.k####.me:6790/media/theme/2015/07/14/05c2a5ec2cac06f172153ceba831cf1...
- www.k####.me:6790/media/theme/2015/07/14/134c988c13e19257367e040a2eaa506...
- www.k####.me:6790/media/theme/2015/07/14/2835ecd452f74188e0fccf92d6b3921...
- www.k####.me:6790/media/theme/2015/07/14/43e20d34ddb38a3f2dcb77e37a39682...
- www.k####.me:6790/media/theme/2015/07/14/4ead956fddeffec12dec0edb7b5c1b2...
- www.k####.me:6790/media/theme/2015/07/14/63a8b4cadfa6e152f76879ab52e98a0...
- www.k####.me:6790/media/theme/2015/07/14/66a97702ea314c1e50325c035b1982a...
- www.k####.me:6790/media/theme/2015/07/14/b8243f9c946394d57f48cdba36a2102...
Запросы HTTP POST:
- 1####.58.103.210:9999/register/
- a####.u####.com/app_logs
- api.tui####.b####.com/rest/2.0/channel/4209259769622874123
- api.tui####.b####.com/rest/2.0/channel/channel
- go.1mi####.cn/k1?requestId=####&g=####&ua=####
- go.1mi####.cn/m2?protocol=####&version=####&cid=####
- statson####.pu####.b####.com/pushlog
Изменения в файловой системе:
Создает следующие файлы:
- /data/system/####/wallpaper
- <Package Folder>/app_icons/<Package>#com.kukool.iosapp.kulaunch...v2.png
- <Package Folder>/app_icons/<Package>#com.kukool.themestore.acti...v2.png
- <Package Folder>/app_icons/<Package>#com.umobi.android.embedbro...v2.png
- <Package Folder>/app_icons/com.android.browser#com.android.brow...v2.png
- <Package Folder>/app_icons/com.android.calculator2#com.android....v2.png
- <Package Folder>/app_icons/com.android.contacts#com.android.con...v2.png
- <Package Folder>/app_icons/com.android.development#com.android....v2.png
- <Package Folder>/app_icons/com.android.email#com.android.email....v2.png
- <Package Folder>/app_icons/com.android.gallery#com.android.came...v2.png
- <Package Folder>/app_icons/com.android.inputmethod.latin#com.an...v2.png
- <Package Folder>/app_icons/com.android.music#com.android.music....v2.png
- <Package Folder>/app_icons/com.android.providers.downloads.ui#c...v2.png
- <Package Folder>/app_icons/com.android.quicksearchbox#com.andro...v2.png
- <Package Folder>/app_icons/com.android.settings#com.android.set...v2.png
- <Package Folder>/app_icons/com.android.speechrecorder#com.andro...v2.png
- <Package Folder>/app_icons/com.android.vending#com.android.vend...v2.png
- <Package Folder>/app_icons/com.example.android.notepad#com.exam...v2.png
- <Package Folder>/app_icons/com.example.android.rssreader#com.ex...v2.png
- <Package Folder>/app_icons/com.google.android.gms#com.google.an...v2.png
- <Package Folder>/app_push_lib_v3_45/plugin-deploy.jar
- <Package Folder>/app_push_lib_v3_45/plugin-deploy.key
- <Package Folder>/databases/aiLauncher
- <Package Folder>/databases/aiLauncher-journal
- <Package Folder>/databases/downloadswc
- <Package Folder>/databases/downloadswc-journal
- <Package Folder>/databases/kukool.weather.db-journal
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/files/####/5A0D850A0326-0001-0826-0A3FCC55CA44...s_temp
- <Package Folder>/files/####/com.crashlytics.settings.json
- <Package Folder>/files/####/initialization_marker
- <Package Folder>/files/####/sa_c18bce2c-0778-4b6d-9f52-4e31e1c3...78.tap
- <Package Folder>/files/####/session_analytics.tap
- <Package Folder>/files/####/session_analytics.tap.tmp
- <Package Folder>/files/.imprint
- <Package Folder>/files/featured_themeslist_
- <Package Folder>/files/hot_themeslist_
- <Package Folder>/files/mobclick_agent_cached_<Package>45
- <Package Folder>/files/umeng_it.cache
- <Package Folder>/shared_prefs/<Package>.push_sync.xml
- <Package Folder>/shared_prefs/<Package>.xml
- <Package Folder>/shared_prefs/<Package>_preferences.xml
- <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
- <Package Folder>/shared_prefs/TwitterAdvertisingInfoPreferences.xml
- <Package Folder>/shared_prefs/W_Key.xml
- <Package Folder>/shared_prefs/a.xml
- <Package Folder>/shared_prefs/com.crashlytics.sdk.android;answe....a.xml
- <Package Folder>/shared_prefs/control_preferences.xml
- <Package Folder>/shared_prefs/dbVersion.xml
- <Package Folder>/shared_prefs/guide_preferences_kukool.xml
- <Package Folder>/shared_prefs/io.fabric.sdk.android;fabric;a.a.a.a.r.xml
- <Package Folder>/shared_prefs/pst.xml
- <Package Folder>/shared_prefs/st.xml
- <Package Folder>/shared_prefs/umeng_general_config.xml
- <SD-Card>/Android/####/.nomedia
- <SD-Card>/Android/####/115dql6qad6odl1cvl3f0t354.tmp
- <SD-Card>/Android/####/14ldppdqgt0x0ohb3fc895ivq.tmp
- <SD-Card>/Android/####/3pbrl2aiwbdlwysxri10mlbc3.tmp
- <SD-Card>/Android/####/492uc6uw5y3grtsc6xkut27b.tmp
- <SD-Card>/Android/####/4heq82tzhrezzoslemcpry4s3.tmp
- <SD-Card>/Android/####/4r2ug092bta66rbuu5cc2c7pu.tmp
- <SD-Card>/Android/####/5o71b1hs5narykxllenbuq81b.tmp
- <SD-Card>/Android/####/5owexhrr75n7ylt0x275trwwr.tmp
- <SD-Card>/Android/####/5tqp4ipdue8ctosozkr55psj3.tmp
- <SD-Card>/Android/####/6pwgt3i4fgqekl18sjdzswkkm.tmp
- <SD-Card>/Download/####/4.8_gou.jar.tmp
- <SD-Card>/baidu/####/apps
- <SD-Card>/baidu/####/lightapp_V4.db
- <SD-Card>/baidu/####/lightapp_V4.db-journal
- <SD-Card>/baidu/####/pushlappv2.db
- <SD-Card>/baidu/####/pushlappv2.db-journal
- <SD-Card>/baidu/####/pushstat_4.1.1.107.db
- <SD-Card>/baidu/####/pushstat_4.1.1.107.db-journal
- <SD-Card>/baidu/.cuid
- <SD-Card>/dt/restime.dat
Другие:
Загружает динамические библиотеки:
- ImgFun
- bdpush_V2_2
- ku3d
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации о входящих/исходящих звонках.
Осуществляет доступ к информации об отправленых/принятых смс.
