Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Adware.Dowgin.3.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) hm.bd.5####.net:80
Запросы DNS:
- d####.api.kala####.com
- g####.api.kala####.com
- hm.bd.5####.net
- u####.api.kala####.com
Запросы HTTP POST:
- hm.bd.5####.net/4sdfre/8e42/p9c
- hm.bd.5####.net/4sdfre/8e42/q9c
- hm.bd.5####.net/4sdfre/8e42/s9c
- hm.bd.5####.net/4sdfre/8e42/t9c
- hm.bd.5####.net/4sdfre/8e42/w9c
Изменения в файловой системе:
Создает следующие файлы:
- <Package Folder>/files/####/404.html
- <Package Folder>/files/####/404.js
- <Package Folder>/files/####/about.html
- <Package Folder>/files/####/about.js
- <Package Folder>/files/####/aid.css
- <Package Folder>/files/####/allgame.html
- <Package Folder>/files/####/allgame.js
- <Package Folder>/files/####/android-sdk.js
- <Package Folder>/files/####/androidIndex.html
- <Package Folder>/files/####/app_strategy.html
- <Package Folder>/files/####/app_strategy.js
- <Package Folder>/files/####/bg.jpg
- <Package Folder>/files/####/block_shadow_normal.png
- <Package Folder>/files/####/btn_black.png
- <Package Folder>/files/####/btn_download.jpg
- <Package Folder>/files/####/btn_normal.png
- <Package Folder>/files/####/btn_send_click.png
- <Package Folder>/files/####/btn_send_hover.png
- <Package Folder>/files/####/btn_send_normal.png
- <Package Folder>/files/####/category.png
- <Package Folder>/files/####/common.js
- <Package Folder>/files/####/config.properties
- <Package Folder>/files/####/config.xml
- <Package Folder>/files/####/contactus_icons.png
- <Package Folder>/files/####/dialog.js
- <Package Folder>/files/####/favorite.html
- <Package Folder>/files/####/favorite.js
- <Package Folder>/files/####/feedback.html
- <Package Folder>/files/####/feedback.js
- <Package Folder>/files/####/fontset.html
- <Package Folder>/files/####/fontset.js
- <Package Folder>/files/####/global.css
- <Package Folder>/files/####/gtinfo.css
- <Package Folder>/files/####/icon_hot.png
- <Package Folder>/files/####/icon_loading.png
- <Package Folder>/files/####/icons.png
- <Package Folder>/files/####/imgbg_82.png
- <Package Folder>/files/####/index.html
- <Package Folder>/files/####/index.js
- <Package Folder>/files/####/jquery-1.7.2.dev.js
- <Package Folder>/files/####/jquery.lazyload.js
- <Package Folder>/files/####/library.js
- <Package Folder>/files/####/logo.png
- <Package Folder>/files/####/m2.css
- <Package Folder>/files/####/m3.css
- <Package Folder>/files/####/md5.js
- <Package Folder>/files/####/mygame.html
- <Package Folder>/files/####/mygame.js
- <Package Folder>/files/####/new-icons.png
- <Package Folder>/files/####/noimgbg.png
- <Package Folder>/files/####/notice.html
- <Package Folder>/files/####/page.cfg
- <Package Folder>/files/####/qrcode.png
- <Package Folder>/files/####/sea.js
- <Package Folder>/files/####/search.html
- <Package Folder>/files/####/search.js
- <Package Folder>/files/####/search_content.html
- <Package Folder>/files/####/search_content.js
- <Package Folder>/files/####/setting.html
- <Package Folder>/files/####/setting.js
- <Package Folder>/files/####/share_line.png
- <Package Folder>/files/####/share_mobile.css
- <Package Folder>/files/####/share_pc.css
- <Package Folder>/files/####/sharelogo.png
- <Package Folder>/files/####/sharelogopc.jpg
- <Package Folder>/files/####/strategy.js
- <Package Folder>/files/####/strategy_list.js
- <Package Folder>/files/####/title_bg_normal.png
- <Package Folder>/files/####/topbg.png
- <Package Folder>/files/####/user.css
- <Package Folder>/files/####/wait_img.png
- <Package Folder>/files/####/wait_img_2G.png
- <Package Folder>/files/####/woda_capture_voice_button_icon_common1.png
- <Package Folder>/files/####/woda_capture_voice_button_icon_last.png
- <Package Folder>/files/####/zepto.js
- <Package Folder>/files/report.txt
- <Package Folder>/files/yqbr.ojs.mek.av.jar
- <Package Folder>/shared_prefs/_mgerfds_r.xml
- <Package Folder>/shared_prefs/kalagame_config-11003-baidu.xml
- <Package Folder>/shared_prefs/kalagame_first.xml
- <Package Folder>/shared_prefs/kalagame_global_data.xml
- <Package Folder>/shared_prefs/notify_checker.xml
- <Package Folder>/shared_prefs/nullfloat_view.xml
- <Package Folder>/shared_prefs/refreshtime_record.xml
- <Package Folder>/shared_prefs/woda_first.xml
Другие:
Использует следующие алгоритмы для шифрования данных:
- DES
Использует следующие алгоритмы для расшифровки данных:
- DES
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о настроках APN.
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
