Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.589.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) www.google-####.com:80
- TCP(HTTP/1.1) cdnapph####.b0.a####.com:80
- TCP(HTTP/1.1) 47.92.1####.96:80
- TCP(HTTP/1.1) v2.fm.duoka####.com:80
- TCP(HTTP/1.1) www.tr####.com:80
- TCP(HTTP/1.1) privacy####.tr####.com:80
- TCP(HTTP/1.1) www.go####.com:80
- TCP(HTTP/1.1) www.m####.com:80
- TCP(HTTP/1.1) cdn.img.h####.####.com:80
- TCP(HTTP/1.1) i####.uo####.top:80
- TCP(TLS/1.0) st####.suiyue####.com.####.com:443
- TCP(TLS/1.0) regi####.xm####.xi####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) www.trus####.com:443
Запросы DNS:
- cdn.app.uo####.top
- cdn.img.h####.top
- d####.mi####.xi####.com
- i####.uo####.top
- privacy####.tr####.com
- regi####.xm####.xi####.com
- s####.g.doublec####.net
- st####.suiyue####.com
- v2.fm.duoka####.com
- www.go####.com
- www.google-####.com
- www.m####.com
- www.tr####.com
- www.trus####.com
Запросы HTTP GET:
- cdn.img.h####.####.com/upload/201711/30/img/20171130182651140.png
- cdnapph####.b0.a####.com/sfile/201712/06/all/cp_V2.9.8.txt
- privacy####.tr####.com/certified-policy/mobile/app/en/Xiaomi.com/validat...
- privacy####.tr####.com/certified-policy/mobile/app/en/supportfiles.com/m...
- privacy####.tr####.com/certified-policy/mobile/app/en/supportfiles.com/w...
- privacy####.tr####.com/favicon.ico
- v2.fm.duoka####.com/category/mobile/recommend?version_info=####&sign=###...
- www.go####.com/complete/search?hl=####&client=####&q=####
- www.google-####.com/ga.js
- www.google-####.com/r/__utm.gif?utmwv=####&utms=####&utmn=####&utmhn=###...
- www.m####.com/favicon.ico
- www.m####.com/res/doc/eula.html?lang=####
- www.m####.com/res/doc/eula/en.html
- www.m####.com/res/doc/privacy.html?lang=####
- www.m####.com/res/doc/privacy/en.html
- www.m####.com/res/doc/privacy/seal.png
- www.tr####.com/labs/mobile-policy/template/supportfiles/images/header_wa...
Запросы HTTP POST:
- i####.uo####.top/bh_kaxw/vw/vs
- i####.uo####.top/elth_ko/afr/tme
- i####.uo####.top/gptt_ieo/t/iib
- i####.uo####.top/jaut_iw/u/vl
- i####.uo####.top/qzf_dout/iwl
- i####.uo####.top/tbt_inx/sbd/yjo
- i####.uo####.top/xnft_iba/wb/v/w
- i####.uo####.top/xt_ildk/o/adn
- i####.uo####.top/ydph_klfy/wa/fz
- i####.uo####.top/zlht_iamx/zk/d/lxj
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/app_static/####/04b8341ba70eeadf4556ac4fd470e3ac.svg
- <Package Folder>/app_static/####/config.json
- <Package Folder>/app_static/####/cp_logo.png
- <Package Folder>/app_static/####/cp_logo_large.png
- <Package Folder>/app_static/####/frameconfig.json
- <Package Folder>/app_static/####/index.html
- <Package Folder>/app_static/####/index.js
- <Package Folder>/app_static/####/index.js.map
- <Package Folder>/app_static/####/lang.ar.js
- <Package Folder>/app_static/####/lang.as-in.js
- <Package Folder>/app_static/####/lang.bn-in.js
- <Package Folder>/app_static/####/lang.de.js
- <Package Folder>/app_static/####/lang.en-gb.js
- <Package Folder>/app_static/####/lang.en-in.js
- <Package Folder>/app_static/####/lang.en.js
- <Package Folder>/app_static/####/lang.es-us.js
- <Package Folder>/app_static/####/lang.es.js
- <Package Folder>/app_static/####/lang.fa-ir.js
- <Package Folder>/app_static/####/lang.fr.js
- <Package Folder>/app_static/####/lang.gu-in.js
- <Package Folder>/app_static/####/lang.hi.js
- <Package Folder>/app_static/####/lang.in.js
- <Package Folder>/app_static/####/lang.it.js
- <Package Folder>/app_static/####/lang.kn-in.js
- <Package Folder>/app_static/####/lang.ko.js
- <Package Folder>/app_static/####/lang.lt.js
- <Package Folder>/app_static/####/lang.ml-in.js
- <Package Folder>/app_static/####/lang.mr-in.js
- <Package Folder>/app_static/####/lang.ms-my.js
- <Package Folder>/app_static/####/lang.my-mm.js
- <Package Folder>/app_static/####/lang.pa-in.js
- <Package Folder>/app_static/####/lang.pt-br.js
- <Package Folder>/app_static/####/lang.ro.js
- <Package Folder>/app_static/####/lang.ru.js
- <Package Folder>/app_static/####/lang.ta-in.js
- <Package Folder>/app_static/####/lang.te-in.js
- <Package Folder>/app_static/####/lang.th.js
- <Package Folder>/app_static/####/lang.tr.js
- <Package Folder>/app_static/####/lang.uk.js
- <Package Folder>/app_static/####/lang.vi.js
- <Package Folder>/app_static/####/lang.zh-cn.js
- <Package Folder>/app_static/####/lang.zh-tw.js
- <Package Folder>/app_static/static.zip
- <Package Folder>/cache/####/.critial_section
- <Package Folder>/cache/####/.exclusive_flag
- <Package Folder>/cache/####/868642685-811423951
- <Package Folder>/cache/V2.9.8.txt
- <Package Folder>/databases/com_miui_player.db-journal
- <Package Folder>/databases/edit_version
- <Package Folder>/databases/mistat.db-journal
- <Package Folder>/databases/music_preference.db-journal
- <Package Folder>/databases/t_u.db-journal
- <Package Folder>/files/hl.jar
- <Package Folder>/files/kh.jar
- <Package Folder>/shared_prefs/count.xml
- <Package Folder>/shared_prefs/kr.xml
- <Package Folder>/shared_prefs/mipush.xml
- <Package Folder>/shared_prefs/mipush_extra.xml
- <Package Folder>/shared_prefs/mistat.xml
- <Package Folder>/shared_prefs/mistat19F3099098A69398AC2C5C32D5B...C9.xml
- <Package Folder>/shared_prefs/mistat61C73D46E564ECFB1839B581327...EA.xml
- <Package Folder>/shared_prefs/mistatD7BD2B444585FA439F22ED771C8...FF.xml
- <Package Folder>/shared_prefs/vbz.xml
- <SD-Card>/Android/####/.nomedia
- <SD-Card>/Android/####/b.tmp
- <SD-Card>/Android/####/b08ffbe76bc53
Другие:
Загружает динамические библиотеки:
- ffmpeg_xm
- player_jni
Использует следующие алгоритмы для расшифровки данных:
- DES
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
