Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.600.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) 88####.net:88
- TCP(HTTP/1.1) int.d####.s####.####.cn:80
- TCP(HTTP/1.1) 1####.76.74.206:8080
Запросы DNS:
- 88####.net
- int.d####.s####.####.cn
Запросы HTTP GET:
- 88####.net:88/game/cof.do?k=####
- int.d####.s####.####.cn/iplookup/iplookup.php?format=####
Запросы HTTP POST:
- 88####.net:88/game/open.do
- 88####.net:88/game/start.do?ver=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/-1029244116
- /data/data/####/-873346747
- /data/data/####/.jar
- /data/data/####/16b230224a043f5a84a9067b4fda69a91bda5e3992f2052....0.tmp
- /data/data/####/183122661
- /data/data/####/2d48157cabe6952bd1ccbd4409f52439e5d909ca654151f....0.tmp
- /data/data/####/3322014
- /data/data/####/44ec547f9d97de59a9cf38c2637cde20ca18504ad9d1a35....0.tmp
- /data/data/####/62b7c2734b44a46d18ad813347cec4184e7ab9be6dab31f....0.tmp
- /data/data/####/68865f58902fbcbac44115ca2d1e592dd3686f273e50337....0.tmp
- /data/data/####/92ccfe085d0d4a4ccdb3c0f06f89705304c865d25d0f901....0.tmp
- /data/data/####/BaiduLBS_Android_dynamic_load_3.2.12.jar
- /data/data/####/a8f6fce9eb05429ac8f413e8c8eac975e3836b25d2380c4....0.tmp
- /data/data/####/bb5b72f7cf86fdb1aa181906ef21cb003fd7f90960285b7....0.tmp
- /data/data/####/c9f8b7fac83621fd2da2f02c165e794deb841b7fdd80c2e....0.tmp
- /data/data/####/cd883b4639a4cd5f8b841012c0d498dc05213c6e9a8099b....0.tmp
- /data/data/####/ea6a1dc9bc9025da573caebc7cdd4371baa5790f30abe05....0.tmp
- /data/data/####/f3a1348506ee4fc9b71d7163f9e789a58ddda499cb16a61....0.tmp
- /data/data/####/journal.tmp
- /data/data/####/twsdk.db-journal
- /data/data/####/userData.xml
- /data/data/####/userDatas.xml
- /data/data/####/webview.db-journal
Другие:
Загружает динамические библиотеки:
- Constants
Использует следующие алгоритмы для расшифровки данных:
- DES
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации об отправленых/принятых смс.
