Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.570.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) a####.you####.com:80
- TCP(HTTP/1.1) w####.q####.dn.####.com:80
- TCP(HTTP/1.1) h####.opensp####.cn:80
- TCP(HTTP/1.1) oc.u####.com:80
- TCP(HTTP/1.1) d.ireader####.com:80
- TCP(HTTP/1.1) as.e####.com:80
- TCP(TLS/1.0) www.ireader####.com:443
- TCP v.m####.com:7701
- TCP v.m####.com:7702
- TCP v.m####.com:7703
Запросы DNS:
- a####.u####.com
- a####.you####.com
- as.e####.com
- d.ireader####.com
- fb.u####.com
- h####.opensp####.cn
- oc.u####.com
- t####.qin####.com
- v.m####.com
- www.ireader####.com
Запросы HTTP GET:
- a####.you####.com/sx/GetConfigInfo.aspx?ver=####&passID=####&ver=####&cl...
- as.e####.com/as?m=####&v=####&k=####&pkg=####&json=####
- d.ireader####.com/GoodBooks/Books/cover/2012-10-24/9a895e11-8970-451f-88...
- d.ireader####.com/GoodBooks/Books/cover/2015-06-09/4418984f-6a7a-41b2-a7...
- d.ireader####.com/GoodBooks/Books/cover/2015-06-19/63aef2b6-292e-4ccb-93...
- d.ireader####.com/GoodBooks/Books/cover/2015-08-27/08e66e07-bd52-4f64-be...
- d.ireader####.com/GoodBooks/Books/cover/2015-10-12/64cb6729-2da1-4a84-85...
- d.ireader####.com/GoodBooks/Books/cover/2015-10-12/6e071893-8d89-409b-b5...
- d.ireader####.com/GoodBooks/Books/cover/2015-10-12/821e6454-caf9-44e2-94...
- d.ireader####.com/GoodBooks/Books/cover/2015-10-14/32cbace8-9058-4d9d-81...
- d.ireader####.com/GoodBooks/Books/cover/2015-10-14/cad38d44-5197-47af-b4...
- d.ireader####.com/GoodBooks/Books/cover/2015-10-14/e4110e41-cc66-42b9-87...
- d.ireader####.com/GoodBooks/Books/cover/2015-12-03/312b056f-0efc-4aba-ab...
- d.ireader####.com/GoodBooks/Books/cover/2015-12-03/3bf728d6-6e75-45bd-80...
- d.ireader####.com/GoodBooks/Books/cover/2016-02-24/c6bba5ca-aaae-4c55-9e...
- d.ireader####.com/GoodBooks/Books/cover/2016-03-01/0fb96329-5ee7-4353-81...
- d.ireader####.com/GoodBooks/Books/cover/2016-03-30/0a34363b-c347-4efe-b4...
- d.ireader####.com/GoodBooks/Books/cover/2016-03-30/47db9c20-27c6-4b49-82...
- d.ireader####.com/GoodBooks/Books/cover/2016-03-30/d3e490ea-25a3-4cab-b5...
- d.ireader####.com/GoodBooks/Books/cover/2016-05-23/51097195-f060-4900-9b...
- d.ireader####.com/GoodBooks/Books/cover/2016-06-02/15519595-aa49-497f-bb...
- d.ireader####.com/GoodBooks/Books/cover/2016-06-02/44edb8d2-5206-46f4-a4...
- d.ireader####.com/GoodBooks/Books/cover/2016-06-02/5670705e-902e-4211-8f...
- d.ireader####.com/GoodBooks/Books/cover/2016-06-08/f87131be-321d-4123-9e...
- d.ireader####.com/GoodBooks/Books/cover/2016-06-16/8f29ecf4-698a-45c6-b3...
- d.ireader####.com/GoodBooks/Books/cover/2016-07-01/9e79be7d-68a9-4685-be...
- d.ireader####.com/GoodBooks/Books/cover/2016-07-25/e0d6d171-f6c7-4daa-89...
- d.ireader####.com/GoodBooks/Books/cover/2016-08-09/d09967e9-8c42-4b9a-b1...
- d.ireader####.com/GoodBooks/Books/cover/2016-08-11/8119ce88-0fa4-4e1d-a9...
- d.ireader####.com/GoodBooks/Books/cover/2016-10-12/97385ed6-ce93-4407-9e...
- d.ireader####.com/GoodBooks/Books/cover/2016-11-05/f4127627-5227-4e6b-8a...
- d.ireader####.com/GoodBooks/Books/cover/2016-12-21/0c73b50d-274e-4fa5-87...
- d.ireader####.com/GoodBooks/Books/cover/2017-03-04/59782b1f-e2a4-417a-94...
- d.ireader####.com/GoodBooks/Books/cover/2017-04-27/c44187ba-b06b-49f1-aa...
- d.ireader####.com/GoodBooks/Books/cover/2017-05-09/c231ea68-40c3-46a9-85...
- d.ireader####.com/GoodBooks/Books/cover/2017-06-06/4bf4e062-8aba-4377-85...
- d.ireader####.com/GoodBooks/Books/cover/2017-06-08/c0c3ddac-4af9-45b5-b0...
- d.ireader####.com/GoodBooks/Books/cover/2017-07-17/894bb53b-27d6-4d79-87...
- d.ireader####.com/GoodBooks/Books/cover/2017-08-29/d1090c89-6fd9-4dee-8c...
- d.ireader####.com/GoodBooks/Books/cover/2017-09-21/842aa63c-6b24-4965-a7...
- d.ireader####.com/GoodBooks/Books/cover/2017-09-30/bd142922-93bd-4c60-a8...
- d.ireader####.com/GoodBooks/Books/cover/2017-10-11/a3876229-1a2f-4a3a-b2...
- d.ireader####.com/GoodBooks/Books/cover/2017-10-12/01548f83-4367-41a0-8b...
- d.ireader####.com/GoodBooks/Books/cover/2017-10-27/cb11469f-638f-4083-bc...
- d.ireader####.com/GoodBooks/Books/cover/2017-11-03/721569ce-c10a-4cd8-91...
- d.ireader####.com/GoodBooks/Books/cover/2017-11-07/b54a07a3-4c8f-4dc9-bc...
- d.ireader####.com/GoodBooks/Books/cover/2017-11-10/bc105632-b091-4493-8a...
- d.ireader####.com/GoodBooks/Books/cover/2017-11-17/59005599-75ec-4fee-99...
- d.ireader####.com/GoodBooks/Books/cover/2017-11-17/e7dc52ee-7201-4746-a1...
- d.ireader####.com/GoodBooks/Books/cover/2017-11-24/2ea7a682-c2f9-4431-8a...
- d.ireader####.com/GoodBooks/Books/cover/2017-12-04/990ba302-8802-4daf-88...
- d.ireader####.com/GoodBooks/Books/cover/2017-12-25/64f04790-0f28-4769-92...
- d.ireader####.com/GoodBooks/Books/cover/2018-01-03/940c2190-b4c8-4530-b1...
- d.ireader####.com/GoodBooks/Books/cover/2018-01-28/2bff135a-baed-41a8-90...
- d.ireader####.com/GoodBooks/Books/cover/2018-02-06/b0b92e1f-64af-46d7-8a...
- d.ireader####.com/GoodBooks/Books/cover/2018-02-08/d35b5c0c-db43-43b5-82...
- d.ireader####.com/GoodBooks/Books/cover/2018-02-08/e659e7b7-38a3-420e-95...
- d.ireader####.com/GoodBooks/Books/cover/2018-03-02/0984fba5-7bf1-498e-bb...
- d.ireader####.com/GoodBooks/Books/cover/2018-03-02/46597726-f84f-4eed-8a...
- d.ireader####.com/GoodBooks/Books/cover/2018-03-02/fe10a9d0-ed17-41d3-ac...
- d.ireader####.com/GoodBooks/Books/cover/2018-03-14/2436ec99-3f83-486a-a8...
- d.ireader####.com/GoodBooks/Books/cover/2018-03-23/4a0150be-4e82-4ee8-9d...
- d.ireader####.com/GoodBooks/images/RankImg/23bd1bc9-0e01-4c92-8a45-628ad...
- d.ireader####.com/GoodBooks/images/RankImg/2bcb71bc-1763-47a0-a518-4a188...
- d.ireader####.com/GoodBooks/images/RankImg/5dc91728-903c-4ebf-85cd-ee78f...
- d.ireader####.com/GoodBooks/images/c100/f101.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f103.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f104.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f105.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f106.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f107.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f108.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f109.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f110.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f111.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f112.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f113.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f114.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f115.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f117.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f118.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f119.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f120.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f121.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f122.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f123.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f124.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f125.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f126.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f127.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f128.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f129.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f142.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f143.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f144.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f145.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f146.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f147.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f148.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f149.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f150.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f151.png?id=####
- d.ireader####.com/GoodBooks/images/c100/f152.png?id=####
- h####.opensp####.cn/launchconfig?t=####&p=b3Nod####
- w####.q####.dn.####.com/sxsplash20160727_579817d469bca.jpg
- w####.q####.dn.####.com/sxsplash20160727_579817da499fb.jpg
- w####.q####.dn.####.com/sxsplash20160727_579817de0f457.jpg
- w####.q####.dn.####.com/sxsplash20160727_57981808344f4.jpg
Запросы HTTP POST:
- a####.u####.com/app_logs
- oc.u####.com/v2/check_config_update
- oc.u####.com/v2/get_update_time
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/-631358068
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/1022108.jar
- /data/data/####/23.xml
- /data/data/####/23356507059351895.xml
- /data/data/####/24356507059351895.xml
- /data/data/####/25356507059351895.xml
- /data/data/####/360.db-journal
- /data/data/####/960312673
- /data/data/####/Alvin2.xml
- /data/data/####/AppStore.xml
- /data/data/####/ContextData.xml
- /data/data/####/SMSSDK_VCODE_1.xml
- /data/data/####/aireader_v2-journal
- /data/data/####/apkplugconfig.ini.xml
- /data/data/####/com_ireader_city_you_qi.xml
- /data/data/####/da.jar
- /data/data/####/ifly_launch_lib.xml
- /data/data/####/ireader.db-journal
- /data/data/####/libjiagu.so
- /data/data/####/mobclick_agent_online_setting_subao.mianfei.yue...uo.xml
- /data/data/####/multidex.version.xml
- /data/data/####/shop2.8.3.jar
- /data/data/####/subao.mianfei.yuedu.xiaoshuo_preferences.xml
- /data/data/####/umeng_feedback_conversations.xml
- /data/data/####/umeng_feedback_user_info.xml
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_message_state.xml
- /data/data/####/www.ireadercity.com.443
- /data/media/####/.did
- /data/media/####/03147777831247fcbac7985ca19ff3b7jpgx.tmp
- /data/media/####/03b9c678b0d54dc091104dace92f4ce7jpgx.tmp
- /data/media/####/040e1237e7344675bc5e3c2ea0c69f4djpgx.tmp
- /data/media/####/06c99003c87f4e358b956ff456c74f57jpgx.tmp
- /data/media/####/0902054760264585a2394d5246553849jpgx.tmp
- /data/media/####/0a49ebf5cb82479b974bf1ccf165549djpgx.tmp
- /data/media/####/0d84e8b93f46402885202d319802f426jpgx.tmp
- /data/media/####/0e7dc9dd263c43ee9445cce274f44c6ejpgx.tmp
- /data/media/####/0fe1a12f555540e2b08f7d076548067ejpgx.tmp
- /data/media/####/1550be60d06a4697a5b57ac85a77a85cjpgx.tmp
- /data/media/####/1cde8e016beb4ecbb068e0faf533e6ebjpgx.tmp
- /data/media/####/22efb6c17e834856b6086f3c9fbc9a57jpgx.tmp
- /data/media/####/24087681e63b4445819471000510ebbejpgx.tmp
- /data/media/####/2542a1226f874e12acda362d56491e2djpgx.tmp
- /data/media/####/26f1e781262a471aa4bd793e6edfe5b2jpgx.tmp
- /data/media/####/2a392d0228f04e02bd366c602e8c3a3cjpgx.tmp
- /data/media/####/2b2bc73ad2ce41e89a51d158f3d734f9jpgx.tmp
- /data/media/####/347d8ae1c13542a8881b5efb20bab07bjpgx.tmp
- /data/media/####/45a58f5638684023958ce5cbffc4d3d1jpgx.tmp
- /data/media/####/497dbfd852a745d4a810ef74a6e6d31ejpgx.tmp
- /data/media/####/4a288aac6ce647e7a95b0b63d353dfe6jpgx.tmp
- /data/media/####/521f78f2cdac4899a81aebaa7aade602jpgx.tmp
- /data/media/####/58a738bb87164c97a9e1fe35686cd9d8jpgx.tmp
- /data/media/####/5dd07860cc8248b89a5c3283fd52825djpgx.tmp
- /data/media/####/66b7ce4aca7942e897bc74cd75f82f42jpgx.tmp
- /data/media/####/684694ddcaa0499286e122c2e12c39bejpgx.tmp
- /data/media/####/6aa9de273751405681ac7ab89757dd10jpgx.tmp
- /data/media/####/722e16a89f4a4fc5966c319db239dd8ejpgx.tmp
- /data/media/####/8157b406cc0f4de2b128f9f7b9752ddbjpgx.tmp
- /data/media/####/854fe04a5875420d852529f70ea3d2bajpgx.tmp
- /data/media/####/86b6e9bff20f4b9cb397cb4f806d1c37jpgx.tmp
- /data/media/####/88695ee657ac4209b5cd3a4f055fddb8jpgx.tmp
- /data/media/####/89fa8f81fca8405a87d1e814e6876324jpgx.tmp
- /data/media/####/8a11f14cdc874d0a8ec780d493798d90jpgx.tmp
- /data/media/####/8ef689ac2acd41dcaa014131fd8b694bjpgx.tmp
- /data/media/####/98ba61e221d9486da07e6c6e7d779400jpgx.tmp
- /data/media/####/Alvin2.xml
- /data/media/####/ContextData.xml
- /data/media/####/a85eac31b50442078992eb631f820653jpgx.tmp
- /data/media/####/a869c31d6fed49d292b48c5a831976e4jpgx.tmp
- /data/media/####/a91f30508a35451f8646e82f1dca0578jpgx.tmp
- /data/media/####/adv_self_config.dat
- /data/media/####/ae3f4e94a7c741be9a4d90895ec00942jpgx.tmp
- /data/media/####/af794b47c90c48e4a7fd7cadf93ee3d9jpgx.tmp
- /data/media/####/b414965c02884f76b3ef8ff71507bf8fjpgx.tmp
- /data/media/####/b52846a409bd4158bbcecc7cac455d0fjpgx.tmp
- /data/media/####/book_list_C109_free_1.dat
- /data/media/####/book_list_C109_new_1.dat
- /data/media/####/c65a5490ce364977abeeddb7a35bdb91jpgx.tmp
- /data/media/####/c97c8ee61bfd4c8582e3d0a16c6dfcacjpgx.tmp
- /data/media/####/category_101.jpgx.tmp
- /data/media/####/category_103.jpgx.tmp
- /data/media/####/category_104.jpgx.tmp
- /data/media/####/category_105.jpgx.tmp
- /data/media/####/category_106.jpgx.tmp
- /data/media/####/category_107.jpgx.tmp
- /data/media/####/category_108.jpgx.tmp
- /data/media/####/category_109.jpgx.tmp
- /data/media/####/category_110.jpgx.tmp
- /data/media/####/category_111.jpgx
- /data/media/####/category_112.jpgx.tmp
- /data/media/####/category_113.jpgx.tmp
- /data/media/####/category_114.jpgx.tmp
- /data/media/####/category_115.jpgx.tmp
- /data/media/####/category_117.jpgx.tmp
- /data/media/####/category_118.jpgx.tmp
- /data/media/####/category_119.jpgx.tmp
- /data/media/####/category_120.jpgx.tmp
- /data/media/####/category_121.jpgx.tmp
- /data/media/####/category_122.jpgx.tmp
- /data/media/####/category_123.jpgx.tmp
- /data/media/####/category_124.jpgx.tmp
- /data/media/####/category_125.jpgx.tmp
- /data/media/####/category_126.jpgx.tmp
- /data/media/####/category_127.jpgx.tmp
- /data/media/####/category_128.jpgx.tmp
- /data/media/####/category_129.jpgx.tmp
- /data/media/####/cfg_rank.data
- /data/media/####/config.data
- /data/media/####/d2d995edddff44449cdd746671d511d6jpgx.tmp
- /data/media/####/d31ec954a06141dc8f2c49c7342a0034jpgx_bak
- /data/media/####/d38f1115f52844709bed3753dce89e13jpgx.tmp
- /data/media/####/d729d80c438749e1b730f2d874c404adjpgx.tmp
- /data/media/####/dbaa84d7fa154569816370589d9309ccjpgx.tmp
- /data/media/####/dbb7c4b8789e499e91e3905dfbd4b807jpgx.tmp
- /data/media/####/e268566f4df347178a31e436f213d351jpgx.tmp
- /data/media/####/eb4a4a0355e04ff2a03e1c52c91f6850jpgx.tmp
- /data/media/####/ee8c71388c834217beb200b8faf55880jpgx.tmp
- /data/media/####/f01fdb0ed34841aaa366e2c0f0cca2a4jpgx.tmp
- /data/media/####/f01fdb0ed34841aaa366e2c0f0cca2a4jpgx.tmp (deleted)
- /data/media/####/f1106eacd5a94c9fbcabd1ddb830b364jpgx.tmp
- /data/media/####/f3f3d4469ed84e069891cf5a76d68627jpgx.tmp
- /data/media/####/f46f983b2e9244cf952213f4fa21afa9jpgx.tmp
- /data/media/####/f55ee9cc42554aca9d1023927c1fe008jpgx.tmp
- /data/media/####/fd065c1ba03d417da1290928657327cfjpgx.tmp
- /data/media/####/free.jpgx.tmp
- /data/media/####/home_infos_2.dat
- /data/media/####/hot_layout_cfg.data
- /data/media/####/iflyworkdir_test
- /data/media/####/import.dat
- /data/media/####/my_category_lst.dat
- /data/media/####/new.jpgx.tmp
- /data/media/####/realfree.jpgx.tmp
- /data/media/####/releated_list_d31ec954a06141dc8f2c49c7342a0034.dat
- /data/media/####/sxsplash20160727_579817da499fb.jpgx_bak
- /data/media/####/sxsplash20160727_579817de0f457.jpgx_bak
- /data/media/####/sxsplash20160727_57981808344f4.jpgx_bak
Другие:
Запускает следующие shell-скрипты:
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
Загружает динамические библиотеки:
- libjiagu
- msc
- okjbvcde345789oijhgfdr6
- smssdk
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- RSA-ECB-PKCS1Padding
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
