Android.Packed.35558

Техническая информация

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Android.DownLoader.570.origin

Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) c.m####.com.####.com:80
TCP(HTTP/1.1) www.chuangk####.com:80
TCP(HTTP/1.1) a####.u####.com:80
TCP v.m####.com:7701
TCP v.m####.com:7702
TCP v.m####.com:7703

Запросы DNS:

a####.u####.com
c.m####.com
m####.91.com
m.9####.com
v.m####.com
www.chuangk####.com

Запросы HTTP GET:

c.m####.com.####.com/d/4170.jpg
c.m####.com.####.com/d/428y.apk
c.m####.com.####.com/d/4292.jpg

Запросы HTTP POST:

a####.u####.com/app_logs
www.chuangk####.com/cms/mutual.ws
www.chuangk####.com/mcd3/checkfilesupdate.jsp

Изменения в файловой системе:

Создает следующие файлы:

<Package Folder>/databases/000.db-journal
<Package Folder>/databases/cc.db
<Package Folder>/databases/cc.db-journal
<Package Folder>/databases/ua.db
<Package Folder>/databases/ua.db-journal
<Package Folder>/files/####/exchangeIdentity.json
<Package Folder>/files/.imprint
<Package Folder>/files/16.jar
<Package Folder>/files/73.jar
<Package Folder>/files/dianjin_sdk.db
<Package Folder>/files/dianjin_sdk.db-journal
<Package Folder>/files/exid.dat
<Package Folder>/files/umeng_it.cache
<Package Folder>/shared_prefs/87b3308ca455e154dc3bb3c75e8bfc2c.xml
<Package Folder>/shared_prefs/Alvin2.xml
<Package Folder>/shared_prefs/ContextData.xml
<Package Folder>/shared_prefs/a33.xml
<Package Folder>/shared_prefs/a33<IMEI>.xml
<Package Folder>/shared_prefs/a34<IMEI>.xml
<Package Folder>/shared_prefs/a35<IMEI>.xml
<Package Folder>/shared_prefs/a36<IMEI>.xml
<Package Folder>/shared_prefs/a38<IMEI>.xml
<Package Folder>/shared_prefs/add_icon_date.xml
<Package Folder>/shared_prefs/client_ini.xml
<Package Folder>/shared_prefs/dianjin_sdk.xml
<Package Folder>/shared_prefs/umeng_general_config.xml
<SD-Card>/.DataStorage/ContextData.xml
<SD-Card>/.UTSystemConfig/####/Alvin2.xml
<SD-Card>/.tid
<SD-Card>/Download/####/4170.jpg.data
<SD-Card>/Download/####/4292.jpg.data
<SD-Card>/Download/####/b_428y.apk.c
<SD-Card>/mcd3/####/14_1350353031537_642835.png
<SD-Card>/mcd3/####/14_1350353094701_864497.png
<SD-Card>/mcd3/####/29_1350354194232_422424.png
<SD-Card>/mcd3/####/29_1350354194292_962463.png
<SD-Card>/mcd3/####/29_1350354194332_82775.png
<SD-Card>/mcd3/####/29_1350354194372_234162.png
<SD-Card>/mcd3/####/29_1350354676089_768.png
<SD-Card>/mcd3/####/29_1350354676269_700629.png
<SD-Card>/mcd3/####/29_1350354676349_822986.png
<SD-Card>/mcd3/####/29_1350354676429_30249.png
<SD-Card>/mcd3/####/29_1350355431245_480435.png
<SD-Card>/mcd3/####/29_1350355431383_299607.png
<SD-Card>/mcd3/####/29_1350355431466_737388.png
<SD-Card>/mcd3/####/29_1350355431548_387304.png
<SD-Card>/mcd3/####/29_1350355723584_829859.png
<SD-Card>/mcd3/####/29_1350355997992_920654.png
<SD-Card>/mcd3/####/29_1350356316707_491079.png
<SD-Card>/mcd3/####/29_1350357055734_318003.png
<SD-Card>/mcd3/####/29_1350360158873_579902.png
<SD-Card>/mcd3/####/29_1350360159033_103520.png
<SD-Card>/mcd3/####/29_1350360159113_52540.png
<SD-Card>/mcd3/####/29_1350360159203_381604.png
<SD-Card>/mcd3/####/29_1350360159253_290114.png
<SD-Card>/mcd3/####/29_1350360159333_253277.png
<SD-Card>/mcd3/####/29_1350360728136_38002.jpg
<SD-Card>/mcd3/####/29_1350367271518_182243.png
<SD-Card>/mcd3/####/29_1350367817376_132232.png
<SD-Card>/mcd3/####/29_1350368496167_730787.png
<SD-Card>/mcd3/####/29_1350368992960_108149.png
<SD-Card>/mcd3/####/29_1350369429211_548342.png
<SD-Card>/mcd3/####/29_1350371073215_520256.png
<SD-Card>/mcd3/####/29_1350371073373_284209.png
<SD-Card>/mcd3/####/29_1350371073456_728413.png
<SD-Card>/mcd3/####/29_1350371073504_191576.png
<SD-Card>/mcd3/####/29_1350371073588_698911.png
<SD-Card>/mcd3/####/29_1350372243468_146628.png
<SD-Card>/mcd3/####/29_1350372323356_430457.png
<SD-Card>/mcd3/####/29_1350372816017_286878.png
<SD-Card>/mcd3/####/29_1350373083048_681727.png
<SD-Card>/mcd3/####/29_1350373377668_552856.png
<SD-Card>/mcd3/####/29_1350376939680_765165.png
<SD-Card>/mcd3/####/29_1350376939860_587300.png
<SD-Card>/mcd3/####/29_1350376939940_558741.png
<SD-Card>/mcd3/####/29_1350377209882_241809.png
<SD-Card>/mcd3/####/29_1350377378162_961670.png
<SD-Card>/mcd3/####/29_1350377510448_131209.png
<SD-Card>/mcd3/####/29_1350379871964_57530.png
<SD-Card>/mcd3/####/29_1350379872128_652137.png
<SD-Card>/mcd3/####/29_1350379872208_397597.png
<SD-Card>/mcd3/####/29_1350379872288_961519.png
<SD-Card>/mcd3/####/29_1350379872378_380530.png
<SD-Card>/mcd3/####/29_1350379872458_887020.png
<SD-Card>/mcd3/####/29_1350379872538_531420.png
<SD-Card>/mcd3/####/29_1350381305449_744220.png
<SD-Card>/mcd3/####/29_1350381305659_889627.png
<SD-Card>/mcd3/####/29_1350381305779_865589.png
<SD-Card>/mcd3/####/29_1350381305859_768519.png
<SD-Card>/mcd3/####/29_1350381305939_411028.png
<SD-Card>/mcd3/####/29_1350381306029_91293.png
<SD-Card>/mcd3/####/29_1350381306109_802581.png
<SD-Card>/mcd3/####/29_1350387072255_426341.png
<SD-Card>/mcd3/####/29_1350387124869_707312.png
<SD-Card>/mcd3/####/29_1350387124949_401977.png
<SD-Card>/mcd3/####/29_1350387125039_511875.png
<SD-Card>/mcd3/####/29_1350387125119_153071.png
<SD-Card>/mcd3/####/29_1350387940679_605522.png
<SD-Card>/mcd3/####/29_1350391377832_428769.png
<SD-Card>/mcd3/####/29_1350391377942_580121.png
<SD-Card>/mcd3/####/29_1350391378022_954518.png
<SD-Card>/mcd3/####/29_1350391378102_562252.png
<SD-Card>/mcd3/####/29_1350391378152_354775.png
<SD-Card>/mcd3/####/29_1350391378192_501501.png
<SD-Card>/mcd3/####/29_1350445566085_840031.png
<SD-Card>/mcd3/####/29_1350445566245_272477.png
<SD-Card>/mcd3/####/29_1350445566335_954903.png
<SD-Card>/mcd3/####/29_1350445566385_614421.png
<SD-Card>/mcd3/####/34_1350897138291_460973.jpg
<SD-Card>/mcd3/####/34_1350897138374_257211.jpg
<SD-Card>/mcd3/####/352315050255997.txt
<SD-Card>/mcd3/####/clientBase.json
<SD-Card>/mcd3/####/nav_4000_17c0cd17-521b-4ba6-a824-2105db2b4c84.json
<SD-Card>/mcd3/####/nav_4000_81407d7e-2875-409c-b835-e76b3f4f1961.json
<SD-Card>/mcd3/####/nav_5000_7df7e291-278d-402e-a3ed-d3376218e50a.json
<SD-Card>/mcd3/####/navitem_5000_7df7e291-278d-402e-a3ed-d3376218e50a.json
<SD-Card>/mcd3/####/page_1004_1e7b64e8-f211-43e8-a1d4-f96df4791841.json
<SD-Card>/mcd3/####/page_1004_22801fe6-9add-40bf-9596-a810b5586638.json
<SD-Card>/mcd3/####/page_1004_6df0afe1-a785-4203-8e9e-83a804bcedb9.json
<SD-Card>/mcd3/####/page_1004_8945080b-d428-4d69-874b-4b718ea47113.json
<SD-Card>/mcd3/####/page_1004_8964ae48-aae0-4d50-9ac6-498e8bbeea93.json
<SD-Card>/mcd3/####/page_1004_cdc1a42b-e48b-4357-9ed1-870d3d1ee919.json
<SD-Card>/mcd3/####/page_1004_cded7010-d414-4a82-a55d-20d7b8a29c16.json
<SD-Card>/mcd3/####/page_1004_e21ab85f-d36b-417a-97fe-5480b84158d8.json
<SD-Card>/mcd3/####/page_1_8cb9279b-23c2-4cd0-9fe0-4e00caeae4f6.json
<SD-Card>/mcd3/####/page_4_0eac5aff-f05c-45f0-8dab-247742ef74a4.json
<SD-Card>/mcd3/####/page_4_0f720bb7-d248-45ba-808c-4f82a8d1ec9b.json
<SD-Card>/mcd3/####/page_4_1997c93a-d770-48f3-8d5c-96727f14c47a.json
<SD-Card>/mcd3/####/page_4_21ae46eb-c17c-4090-b445-7d767d3c4afc.json
<SD-Card>/mcd3/####/page_4_23bb71ea-6d6d-4a22-b39d-68687a2b4644.json
<SD-Card>/mcd3/####/page_4_24a396aa-19e9-4776-af55-ace58fd7039f.json
<SD-Card>/mcd3/####/page_4_24b740a1-ab71-464a-a76b-e07592b6ef2f.json
<SD-Card>/mcd3/####/page_4_2b5391aa-ba2a-427a-b681-347f8ab2082f.json
<SD-Card>/mcd3/####/page_4_2c4aeb78-5e23-4628-951e-819f75d71a50.json
<SD-Card>/mcd3/####/page_4_3be97e99-c7d1-45a6-b29f-c657897af869.json
<SD-Card>/mcd3/####/page_4_411e8267-1815-4769-8229-c783aee2a58b.json
<SD-Card>/mcd3/####/page_4_4a9b6c07-a4ed-48b6-88f9-2fdfc45bddb6.json
<SD-Card>/mcd3/####/page_4_4db84205-e1a4-4db2-a31b-46193099d353.json
<SD-Card>/mcd3/####/page_4_4f640ce1-8ff6-40c5-bae2-03f9222a9b4a.json
<SD-Card>/mcd3/####/page_4_50e63752-f231-4be4-a4e3-68ead33019b3.json
<SD-Card>/mcd3/####/page_4_58c5ad3d-ae12-463e-ae39-b8b413c93b1e.json
<SD-Card>/mcd3/####/page_4_605f286a-522e-481c-a49b-e31b4a528803.json
<SD-Card>/mcd3/####/page_4_70542efa-cdea-4e7c-a8db-1e393062ab07.json
<SD-Card>/mcd3/####/page_4_76917033-839a-4a4b-b956-c8729a41854d.json
<SD-Card>/mcd3/####/page_4_78828691-b3c6-4fed-863d-f332fcbe3f26.json
<SD-Card>/mcd3/####/page_4_98dd02d0-cde7-445d-858d-dc605e832edf.json
<SD-Card>/mcd3/####/page_4_9f068e6c-4a2d-4501-869d-e2538bf9d811.json
<SD-Card>/mcd3/####/page_4_b015ba5c-382e-4cd2-884b-7a3183584fc2.json
<SD-Card>/mcd3/####/page_4_b88fd737-f3e7-41df-8b6c-c159d3a61393.json
<SD-Card>/mcd3/####/page_4_bc36d0c0-5bb5-45cd-a8ce-477d55f55bee.json
<SD-Card>/mcd3/####/page_4_c5ae8cb3-81a6-419d-af01-bf0bd2ac00f1.json
<SD-Card>/mcd3/####/page_4_dd7d83c9-1a5e-4527-aad9-28f527628826.json
<SD-Card>/mcd3/####/page_4_e87708a7-bfa6-4a83-bdb1-3191f7c5ccb1.json
<SD-Card>/mcd3/####/page_4_ed35c9f7-4af8-4de2-9298-deb3570d7161.json
<SD-Card>/mcd3/####/page_4_fb50e05b-5c43-408e-bd88-f3ecb828ec01.json
<SD-Card>/mcd3/####/page_4_fdac345c-5eae-402a-b192-18987ae0861f.json
<SD-Card>/mcd3/####/page_4_fdb919d3-412c-454b-9d32-d62f9703b8ee.json
<SD-Card>/mcd3/####/page_9_b1edf5e9-67c5-488a-8f0a-c71d277a4266.json
<SD-Card>/mcd3/####/page_9_d4116384-f91e-4566-806c-49c0119042c9.json
<SD-Card>/mcd3/####/page_9_f023017d-ce2c-46e1-b7b1-692b15e6a983.json
<SD-Card>/mcd3/####/pageitem2_1004_1e7b64e8-f211-43e8-a1d4-f96d...1.json
<SD-Card>/mcd3/####/pageitem2_1004_22801fe6-9add-40bf-9596-a810...8.json
<SD-Card>/mcd3/####/pageitem2_1004_6df0afe1-a785-4203-8e9e-83a8...9.json
<SD-Card>/mcd3/####/pageitem2_1004_8945080b-d428-4d69-874b-4b71...3.json
<SD-Card>/mcd3/####/pageitem2_1004_8964ae48-aae0-4d50-9ac6-498e...3.json
<SD-Card>/mcd3/####/pageitem2_1004_cdc1a42b-e48b-4357-9ed1-870d...9.json
<SD-Card>/mcd3/####/pageitem2_1004_cded7010-d414-4a82-a55d-20d7...6.json
<SD-Card>/mcd3/####/pageitem2_1004_e21ab85f-d36b-417a-97fe-5480...8.json
<SD-Card>/mcd3/####/pageitem_1004_1e7b64e8-f211-43e8-a1d4-f96df...1.json
<SD-Card>/mcd3/####/pageitem_1004_22801fe6-9add-40bf-9596-a810b...8.json
<SD-Card>/mcd3/####/pageitem_1004_6df0afe1-a785-4203-8e9e-83a80...9.json
<SD-Card>/mcd3/####/pageitem_1004_8945080b-d428-4d69-874b-4b718...3.json
<SD-Card>/mcd3/####/pageitem_1004_8964ae48-aae0-4d50-9ac6-498e8...3.json
<SD-Card>/mcd3/####/pageitem_1004_cdc1a42b-e48b-4357-9ed1-870d3...9.json
<SD-Card>/mcd3/####/pageitem_1004_cded7010-d414-4a82-a55d-20d7b...6.json
<SD-Card>/mcd3/####/pageitem_1004_e21ab85f-d36b-417a-97fe-5480b...8.json

Другие:

Загружает динамические библиотеки:

DianJin-jni
appcore

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
DESede-CBC-PKCS7Padding

Использует следующие алгоритмы для расшифровки данных:

AES-CBC-PKCS5Padding

Осуществляет доступ к информации о геолокации.

Осуществляет доступ к информации о сети.

Осуществляет доступ к информации о телефоне (номер, imei и тд.).

Осуществляет доступ к информации о настроках APN.

Осуществляет доступ к информации об установленных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней