Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.589.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) cdn.app.superma####.####.com:80
- TCP(HTTP/1.1) 47.92.1####.96:80
- TCP(TLS/1.0) cdn.app.superma####.####.com:443
- TCP(TLS/1.0) c####.superma####.top:443
Запросы DNS:
- c####.superma####.top
- cdn.app.h####.top
- cdn.app.superma####.top
- cdn.img.h####.top
Запросы HTTP GET:
- cdn.app.superma####.####.com/upload/201802/12/app/20180212180353485.apk
- cdn.app.superma####.####.com/upload/201802/12/img/20180212180334599.png
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/cache/####/data_0
- <Package Folder>/cache/####/data_1
- <Package Folder>/cache/####/data_2
- <Package Folder>/cache/####/data_3
- <Package Folder>/cache/####/index
- <Package Folder>/cache/1460683162801.jar
- <Package Folder>/cache/1460683162801.tmp
- <Package Folder>/cache/ApplicationCache.db-journal
- <Package Folder>/cache/V2.9.3.txt
- <Package Folder>/databases/t_u.db-journal
- <Package Folder>/databases/webview.db-journal
- <Package Folder>/databases/webviewCookiesChromium.db-journal
- <Package Folder>/files/vd.jar
- <Package Folder>/files/xn.jar
- <Package Folder>/shared_prefs/count.xml
- <Package Folder>/shared_prefs/kr.xml
- <Package Folder>/shared_prefs/vbz.xml
- <SD-Card>/Android/####/-1363487651.tmp
- <SD-Card>/Android/####/-1474528227.tmp
- <SD-Card>/Android/####/-152164814.tmp
- <SD-Card>/Android/####/-1724818779.tmp
- <SD-Card>/Android/####/-1731035409.tmp
- <SD-Card>/Android/####/-1903377490.tmp
- <SD-Card>/Android/####/-2102788.tmp
- <SD-Card>/Android/####/-449940644.tmp
- <SD-Card>/Android/####/-504706939.tmp
- <SD-Card>/Android/####/-572211812.tmp
- <SD-Card>/Android/####/-717367262.tmp
- <SD-Card>/Android/####/.nomedia
- <SD-Card>/Android/####/1160261106.tmp
- <SD-Card>/Android/####/1386727466.tmp
- <SD-Card>/Android/####/150894517.tmp
- <SD-Card>/Android/####/1808332576.tmp
- <SD-Card>/Android/####/317027948.tmp
- <SD-Card>/Android/####/317951469.tmp
- <SD-Card>/Android/####/318874990.tmp
- <SD-Card>/Android/####/319798511.tmp
- <SD-Card>/Android/####/320722032.tmp
- <SD-Card>/Android/####/440e66fc801a0
- <SD-Card>/Android/####/4f1b8f67ed56cbb66ac21edc4635533f.apk
- <SD-Card>/Android/####/548412490.tmp
- <SD-Card>/Android/####/566772860.tmp
- <SD-Card>/Android/####/657417482.tmp
- <SD-Card>/Android/####/672552084.tmp
- <SD-Card>/Android/####/849844931.tmp
- <SD-Card>/Android/####/972884094.tmp
- <SD-Card>/Android/####/b.tmp
Другие:
Запускает следующие shell-скрипты:
- chmod 777 /storage/emulated/0/Android/data/<Package>/files/Download/Android/azb/4f1b8f67ed56cbb66ac21edc4635533f.apk
Загружает динамические библиотеки:
- FFTEm
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- DES
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
