Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Adware.Ninebox.4.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) gm.ny####.com.####.com:80
- TCP(HTTP/1.1) c.nin####.cn:80
- TCP(TLS/1.0) api.face####.com:443
- TCP(TLS/1.0) d####.fl####.com:443
Запросы DNS:
- api.p####.com
- c.nin####.cn
- d####.fl####.com
- g####.face####.com
- gm.ny####.com
Запросы HTTP GET:
- gm.ny####.com.####.com/download/advert/xuanzeWiFiguanjiadanbaoliandeshan...
Запросы HTTP POST:
- c.nin####.cn/admin/bcp.action?requestId=####
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/app_Parse/####/CachedCommand_0000015fc4b1655a_...973297
- <Package Folder>/app_Parse/####/CachedCommand_0000015fc4b17792_...619369
- <Package Folder>/app_Parse/####/CachedCommand_0000015fc4b1c636_...391609
- <Package Folder>/app_Parse/####/CachedCommand_0000015fc4b1e9f3_...732566
- <Package Folder>/app_Parse/applicationId
- <Package Folder>/app_Parse/installationId
- <Package Folder>/cache/ads-1993391609.jar
- <Package Folder>/cache/ads-2142431932.jar
- <Package Folder>/cache/ads1040973297.jar
- <Package Folder>/cache/ads845619369.jar
- <Package Folder>/databases/boxcpdownloads
- <Package Folder>/databases/boxcpdownloads-journal
- <Package Folder>/files/####/1510833480550-IllegalArgumentExcept...ktrace
- <Package Folder>/files/####/1510833485209-IllegalArgumentExcept...leted)
- <Package Folder>/files/####/1510833505294-IllegalArgumentExcept...ktrace
- <Package Folder>/files/####/1510833514424-IllegalArgumentExcept...leted)
- <Package Folder>/files/####/installation
- <Package Folder>/files/####/reportfile.prealloc
- <Package Folder>/files/.YFlurrySenderIndex.info.AnalyticsData_P...M8_184
- <Package Folder>/files/.YFlurrySenderIndex.info.AnalyticsMain
- <Package Folder>/files/.flurryagent.4b1bbf71
- <Package Folder>/files/.yflurrydatasenderblock.15239cbc-74a3-48...ad8f0e
- <Package Folder>/files/.yflurrydatasenderblock.2bdc9d00-dea3-4f...10800d
- <Package Folder>/files/.yflurrydatasenderblock.3d08ba9a-4dfb-4e...7ec8bc
- <Package Folder>/files/.yflurrydatasenderblock.5fdb146f-6ea0-46...75491d
- <Package Folder>/files/.yflurrydatasenderblock.65d5a33b-6a51-47...eff191
- <Package Folder>/files/.yflurrydatasenderblock.88031acf-1b43-46...7f8e32
- <Package Folder>/files/.yflurrydatasenderblock.d6c7965a-04b2-49...3f918e
- <Package Folder>/files/.yflurrydatasenderblock.ea3405d8-87e1-4a...f14e54
- <Package Folder>/files/.yflurrydatasenderblock.f392323d-2af8-4e...214f1d
- <Package Folder>/files/2.jar
- <Package Folder>/files/5.jar
- <Package Folder>/shared_prefs/FBAdPrefs.xml
- <Package Folder>/shared_prefs/SDKIDFA.xml
- <Package Folder>/shared_prefs/box_cp_all_msg.xml
- <Package Folder>/shared_prefs/box_cp_states.xml
- <Package Folder>/shared_prefs/j-id.xml
- <Package Folder>/shared_prefs/mid.xml
- <Package Folder>/shared_prefs/running_app_name.xml
- <Package Folder>/shared_prefs/type.xml
- <SD-Card>/Android/####/MID.DAT
- <SD-Card>/Download/####/1.dat
- <SD-Card>/Download/####/cp0.png.dat
- <SD-Card>/Download/####/cp1.png.dat
- <SD-Card>/Download/####/names.dat
- <SD-Card>/Download/####/share.dat
- <SD-Card>/Download/####/st.dat
Другие:
Запускает следующие shell-скрипты:
- logcat -b events -t 200 -v time
- logcat -b radio -t 200 -v time
- logcat -t 200 -v time
Использует следующие алгоритмы для шифрования данных:
- DES
Использует следующие алгоритмы для расшифровки данных:
- AES
- AES-CBC-PKCS5Padding
- DES
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
