Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.692.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) d####.zw####.com:80
- TCP(HTTP/1.1) albumne####.zw####.com:80
- TCP(HTTP/1.1) albu####.zw####.com:80
- TCP(HTTP/1.1) cf.gdata####.net:80
- TCP(HTTP/1.1) a####.sdkce####.com:80
- TCP(TLS/1.0) api.face####.com:443
- TCP(TLS/1.0) 3####.13.91.2:443
Запросы DNS:
- a####.sdkce####.com
- albu####.zw####.com
- albumne####.zw####.com
- cf.gdata####.net
- d####.zw####.com
- g####.face####.com
- rd.gdata####.net
Запросы HTTP GET:
- albumne####.zw####.com/v2/album/list?&categoryNames=####&categoryNames=#...
- d####.zw####.com/image/2018/02/33c5d059b885777ff63c5a93773edf47/5a937749...
- d####.zw####.com/image/2018/02/3aa467aa79f3144f07245a7ef55d0980/5a7ef568...
- d####.zw####.com/image/2018/02/3eb13d22946c306a23e05a9373261c42/5a93731c...
- d####.zw####.com/image/2018/02/4dc56a2a10f222e7f3855a93733c9706/5a9373b1...
- d####.zw####.com/image/2018/02/544be6a2b8e0aa5c90ec5a9376e207b7/5a937668...
- d####.zw####.com/image/2018/02/576f81c995327ad0afcc5a937533c220/5a937518...
- d####.zw####.com/image/2018/02/81421709a17bf654b0315a937142bd4d/5a9371c2...
- d####.zw####.com/image/2018/02/b98a8dbdbad393f0ab7d5a93914fb4bb/5a9391fb...
- d####.zw####.com/image/2018/02/e15147e364d8de4869d25a939312dd5e/5a93938d...
- d####.zw####.com/image/2018/02/e870056c2cef229209f85a937513d627/5a9375a6...
- d####.zw####.com/image/2018/02/ed4b1b118045272459c55a9375738eaf/5a93758d...
- d####.zw####.com/image/2018/03/113707cd6a2d0d6b84375ab0bd82e57d/13fe0766...
- d####.zw####.com/image/2018/03/1954049c0f95e3f30e725ab608bdc70e/19a60e53...
- d####.zw####.com/image/2018/03/470c97e2ea24d874deb05ab5b5a3a70f/4711b0e7...
- d####.zw####.com/image/2018/03/50ad0880df1c221fa8f45ab607057e22/50b2bfee...
- d####.zw####.com/image/2018/03/5ed389bfae765197ff0e5a97f8fcfe1b/5fbadd32...
- d####.zw####.com/image/2018/03/60a8a541195227496a1c5ab60856340e/60ad879a...
- d####.zw####.com/image/2018/03/7faaf23a566de54be85a5ab605154348/7fb02c88...
- d####.zw####.com/image/2018/03/8d8fd56419f8e786d94a5ab6077e6830/8d9583a3...
- d####.zw####.com/image/2018/03/9b93e68036fe8754e0465ab60872aee2/9b991b78...
- d####.zw####.com/image/2018/03/9dfd178584d9808d12af5ab5feaad55a/9e025e8a...
- d####.zw####.com/image/2018/03/a10e61b52efc5fd46ab25ab6079e4e2b/a114a207...
- d####.zw####.com/image/2018/03/b5ef6e329d17e2fc1bae5ab608505f60/b5f4ab62...
- d####.zw####.com/image/2018/03/b5ef6e329d17e2fc1bae5ab608505f60/b5f7fc43...
- d####.zw####.com/image/2018/03/b5ef6e329d17e2fc1bae5ab608505f60/b5f94aae...
- d####.zw####.com/image/2018/03/b5ef6e329d17e2fc1bae5ab608505f60/b5fa4339...
- d####.zw####.com/image/2018/03/b5ef6e329d17e2fc1bae5ab608505f60/b5fb239e...
- d####.zw####.com/image/2018/03/b5ef6e329d17e2fc1bae5ab608505f60/b5fc1983...
- d####.zw####.com/image/2018/03/b5ef6e329d17e2fc1bae5ab608505f60/b5fcfa72...
- d####.zw####.com/image/2018/03/b84b7d8d4bd552ab95c05ab605d26a06/b8511231...
- d####.zw####.com/image/2018/03/c18b2854db2d3183c0f65ab4c8bd0adf/c1900566...
- d####.zw####.com/image/2018/03/c30c4292ee998a5390865ab60765da68/c311312c...
- d####.zw####.com/upload/2017/11/6ba1c4c99eb148b8fb3e5a002c2ac5f5/6ba8233...
Запросы HTTP POST:
- a####.sdkce####.com/
- albu####.zw####.com/index.php/Home/Index/getApi
- albumne####.zw####.com/v2/album/1636/picture/list
- albumne####.zw####.com/v2/album/list
- albumne####.zw####.com/v2/comment/1630/list/
- albumne####.zw####.com/v2/comment/1636/list/
- albumne####.zw####.com/v2/comment/1637/list/
- albumne####.zw####.com/v2/user/devnum/
- cf.gdata####.net/config/update
- cf.gdata####.net/dc/sync_adr
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/0184d885d0f96e458d14082b8ce37675032c6734db2bd45....0.tmp
- /data/data/####/0a3ead3609c86fddb65ceabfdb428ade856291846436fce....0.tmp
- /data/data/####/0f642a86071e2f3233ce06cd7811cba4617bf130e6b6a09....0.tmp
- /data/data/####/2d328c7003cf31293b3e0b15a2ff1b2ba1e6c6ce008c08d....0.tmp
- /data/data/####/38813fcfac3fa76b4b07a097035f51fe69aef764b5d4321....0.tmp
- /data/data/####/4305c9595185237552e7ed8b8175559d142c86121393567....0.tmp
- /data/data/####/43810933340932e840d220294874fa7b1ed07bad17eaba9....0.tmp
- /data/data/####/43c065414e20dc1a685c790919d696cea250ca99a6bf8e5....0.tmp
- /data/data/####/44133794eefe3a36ea04f115723b67e90d39546c8087aba....0.tmp
- /data/data/####/45eb1566e178fc753f234854b7d6216c5570971a299c0cc....0.tmp
- /data/data/####/4675860c5fd375f12a983a726e822b0d3f6fc61ea99309c....0.tmp
- /data/data/####/4d0e20193dca67a17fcd183fc9779050741d244989e7305....0.tmp
- /data/data/####/51309e78a808154cadf92f39757462c479aefe04d7164c1....0.tmp
- /data/data/####/59d32bd40c99e75acbe4cf73da8a500c081b3a6fb287a38....0.tmp
- /data/data/####/5fe00d105e2d8457722b45257841312bdfe4b1c4f50cf72....0.tmp
- /data/data/####/66108a316494495c6a439fe7edbe89a6691e0b292bde889....0.tmp
- /data/data/####/6865bcb36e66f994634f2cefffb939d1166fc1c21867c26....0.tmp
- /data/data/####/69cf186f585019aa5aa1b32b29104d2f1e0b358081e80ab....0.tmp
- /data/data/####/71837b8273c6e944676bd1af5b96229f9c583d10ddf635e....0.tmp
- /data/data/####/787913851438dc2ff956df5b9fdf0fb117eaeb86d09e0f6....0.tmp
- /data/data/####/78c0b206a5ea700c8224bd38fed68578731b20ed181b3f7....0.tmp
- /data/data/####/7a78daf294306dc6734e20100d6b7faf25fc36da7b18d1e....0.tmp
- /data/data/####/7adefb9a86d5f4b38c6b93debd09117a79b076c54bce333....0.tmp
- /data/data/####/7dfade74895ade7f20289beca12c96a3222fcfe17d5e4b9....0.tmp
- /data/data/####/81d1b5b1a45cd82e1ff1c5f55c1c2a24d4d8f181ada1a04....0.tmp
- /data/data/####/858b58450911f003224906e1247452310e17abad992f2cf....0.tmp
- /data/data/####/8bad32605fcb872d7c907fb501579caa4f1e123712be43b....0.tmp
- /data/data/####/9b7453130fbb36680dd634f58d51df08fb55553979e0c4b....0.tmp
- /data/data/####/9f0251d0fa0ce22b978d33128ce900c4353f2badf26dbb3....0.tmp
- /data/data/####/AppEventsLogger.persistedevents
- /data/data/####/DataEye_Android.jar
- /data/data/####/Ed_Ad_set.xml
- /data/data/####/FBAdPrefs.xml
- /data/data/####/SDKIDFA.xml
- /data/data/####/acb15ff238b03e7e616b2c910fcbab678d66d82a7fc0a53....0.tmp
- /data/data/####/aedfc662faa6c4d44b30863213ade385d6731367f2536ea....0.tmp
- /data/data/####/all_info_data.xml
- /data/data/####/b040f31a1c5d86d0bc85036b2248fc65fab3abce8e9659e....0.tmp
- /data/data/####/b24b6046c9a4b4d05cfbecf4e2d14b1e8fb266660d6561c....0.tmp
- /data/data/####/b3b54a04347bf49753d1204efbab95589c0bd2ff94e9900....0.tmp
- /data/data/####/bea91b7c597e059cd3d397db986178b8b8bc4fbb9f5b45e....0.tmp
- /data/data/####/ca0614d72a3ae2722bbfbbd854bb2b1006c39aa3f1bfcde....0.tmp
- /data/data/####/ce86d4a3db5a4da96b7228e3e0823a5138c31b7ee31b2fc....0.tmp
- /data/data/####/com.facebook.sdk.appEventPreferences.xml
- /data/data/####/com.facebook.sdk.attributionTracking.xml
- /data/data/####/com.zwws.sweetcollection_preferences.xml
- /data/data/####/d674b8a5374664883794027276d9940c4adf5aded29f2eb....0.tmp
- /data/data/####/dataeye_database_B3524738BEC8FC87383795709AC095...ournal
- /data/data/####/dataeye_database_B3524738BEC8FC87383795709AC0952E.db
- /data/data/####/dbe609a2619d232b2185bd7ec6aac3e41771e073d16d01c....0.tmp
- /data/data/####/dc.B3524738BEC8FC87383795709AC0952E.preferences.xml
- /data/data/####/e5269b239fad6545587a572037ad18d709094a8193d9acb....0.tmp
- /data/data/####/e7ca625760b554a19f66340f4bd828f7d79cd2d9d51bd90....0.tmp
- /data/data/####/f45fda6407a4f6bbe49de35ccda9d620ad29a49d4089b5f....0.tmp
- /data/data/####/fc92bac152b5d957df9ee3736468c16447e3738119cc58b....0.tmp
- /data/data/####/fe62232e6626aa9f4f7c37fd1f8862c88ef334d4592ad6a....0.tmp
- /data/data/####/glcore.jar
- /data/data/####/glso.jar
- /data/data/####/journal.tmp
- /data/data/####/log.xml
- /data/data/####/webview.db-journal
- /data/media/####/2D7F07BB6125DEB407E92A22DC4AC550
- /data/media/####/uid
Другие:
Запускает следующие shell-скрипты:
- /system/bin/sh
- ls -l /sbin/su
- ls -l /system/bin/su
- ls -l /system/sbin/su
- ls -l /system/xbin/su
- ls -l /vendor/bin/su
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- DES-CBC-PKCS5Padding
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
