Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.600.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 88####.net:88
- TCP(HTTP/1.1) int.d####.s####.####.cn:80
- TCP(HTTP/1.1) 1####.76.74.206:8080
Запросы DNS:
- 88####.net
- int.d####.s####.####.cn
Запросы HTTP GET:
- 88####.net:88/game/cof.do?k=####
- int.d####.s####.####.cn/iplookup/iplookup.php?format=####
Запросы HTTP POST:
- 88####.net:88/game/open.do
- 88####.net:88/game/start.do?ver=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/-1029244116
- /data/data/####/-873346747
- /data/data/####/.jar
- /data/data/####/009526e28be6f64e5ba62513e125dd88da4674f2845bbb9....0.tmp
- /data/data/####/09a5566ef14ed1a5ce203576651d4194d46cfe7d01618af....0.tmp
- /data/data/####/16740c05574a7f25c83e4976aa47e4d0f4dd48823c2e6df....0.tmp
- /data/data/####/183122661
- /data/data/####/1f9c70d68b9bd6ede9aa1deb8ec00f630cf9f4ad69bc00d....0.tmp
- /data/data/####/26965303555599c7025daaababa579bf1a32f8815fdf6b5....0.tmp
- /data/data/####/3322014
- /data/data/####/3b51911e6bc160d5962d11ba0482e02a906fc5defbeee74....0.tmp
- /data/data/####/457c2bb7632434a9ff91155d073eeff7ef15650fbaa3d02....0.tmp
- /data/data/####/75cb1214c230cb19344a74befdb2308f036c6f17a7ae241....0.tmp
- /data/data/####/8d2a30e1849d63e24aedb43a6bc4eb52acbcf4e4f11b3ab....0.tmp
- /data/data/####/99f1b71c445d080a69c3c7037e27e1f138d660feac7251b....0.tmp
- /data/data/####/BaiduLBS_Android_dynamic_load_3.2.12.jar
- /data/data/####/a451cd4f43f385eec158d181ceb7c9965376f2e84fd33e1....0.tmp
- /data/data/####/c69f9eb42f575c9846677b2cc6e88fa1b35f264dd63ab75....0.tmp
- /data/data/####/cadbb94922745215f81bb28298a201a1fb748607712a21c....0.tmp
- /data/data/####/e00a331e041c3117a53690c8514379ed575f8a923a6aee5....0.tmp
- /data/data/####/journal.tmp
- /data/data/####/twsdk.db-journal
- /data/data/####/userData.xml
- /data/data/####/userDatas.xml
- /data/data/####/webview.db-journal
Другие:
Загружает динамические библиотеки:
- Constants
Использует следующие алгоритмы для расшифровки данных:
- DES
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации об отправленых/принятых смс.
