Техническая информация
Вредоносные функции:
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) ti####.c####.l####.####.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) p15.q####.com:80
- TCP(HTTP/1.1) cdn.migua####.com:80
- TCP(HTTP/1.1) td.m####.cn:80
- TCP(HTTP/1.1) fo####.api.migua####.com:80
- TCP(HTTP/1.1) t####.talking####.net:80
- TCP(HTTP/1.1) api.migua####.com:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(HTTP/1.1) cdn-boo####.b0.a####.com:80
- UDP(NTP) 1.cn.p####.####.org:123
- TCP(TLS/1.0) jic.talking####.com:443
- TCP(TLS/1.0) ws1.xiangyu####.com:443
- TCP c####.g####.ig####.com:5225
- TCP sdk.o####.t####.####.com:5224
Запросы DNS:
- 1.cn.p####.####.org
- api.migua####.com
- c####.g####.ig####.com
- c-h####.g####.com
- cdn.boo####.com
- cdn.migua####.com
- fo####.api.migua####.com
- i####.cn
- jic.talking####.com
- p15.q####.com
- p16.q####.com
- p17.q####.com
- p18.q####.com
- p19.q####.com
- sdk.c####.ig####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- t####.talking####.net
- td.m####.cn
- ws1.xiangyu####.com
Запросы HTTP GET:
- api.migua####.com/game/token/token_api?device_id=####&ver_code=####&chan...
- cdn-boo####.b0.a####.com/bootstrap/3.3.1/css/bootstrap.min.css
- cdn.migua####.com/02111a10-1143-4bbd-bd8b-e6038825af78.png
- cdn.migua####.com/80afbfef-a91a-4509-9031-a94d75efc43f.png
- cdn.migua####.com/adsbanner/14e2ccd7-05d4-411d-815c-02d1372ad04d.PNG
- cdn.migua####.com/adsbanner/1d1bed3d-5f8f-437c-932a-89e6581be8f3.PNG
- cdn.migua####.com/adsbanner/36803333-c99a-4f48-8660-605e81341955.PNG
- cdn.migua####.com/adsbanner/5e993cf4-1f31-4981-8a2f-03369f8dec6a.jpg
- cdn.migua####.com/adsbanner/8103f3a4-af3c-462b-becc-a2a828593c1d.PNG
- cdn.migua####.com/adsbanner/8b02c652-d52b-4a99-aefe-d2ad47d92cee.PNG
- cdn.migua####.com/adsbanner/acf8a168-90e5-4050-a848-c461c20bf910.PNG
- cdn.migua####.com/html/ec1ff5e63b9c4b86b779d5f354db10db.html
- cdn.migua####.com/test/b2d715c0-0384-410e-b08b-7b4e8490c0a4.png
- fo####.api.migua####.com/widgetapi/ad_recommend?os=####&sdkver=####&imei...
- fo####.api.migua####.com/widgetapi/categoryapp_sort?os=####&sdkver=####&...
- fo####.api.migua####.com/widgetapi/default_recommend?os=####&sdkver=####...
- fo####.api.migua####.com/widgetapi/famous_recommend?os=####&sdkver=####&...
- fo####.api.migua####.com/widgetapi/widgetup/upgrade?os=####&sdkver=####&...
- p15.q####.com/t010181d4fee0200c9b.png
- p15.q####.com/t01047ac42e37d237dc.png
- p15.q####.com/t0110654186e6ad69e7.png
- p15.q####.com/t011c1c4f7f71a0d0d8.png
- p15.q####.com/t0121cf2dbe39d331ec.png
- p15.q####.com/t0168f384a0b6a971c2.png
- p15.q####.com/t016d24006a50728fb2.png
- p15.q####.com/t01718b94075d4066fc.png
- p15.q####.com/t01834b925652eba811.png
- p15.q####.com/t01933b63da5006c0cd.png
- p15.q####.com/t019fa52aa4cab63884.png
- p15.q####.com/t01b1feb44041765d50.png
- p15.q####.com/t01c4facaeb36f0c919.png
- p15.q####.com/t01c51aada31e4c9459.png
- p15.q####.com/t01cb53b37621e723d2.png
- p15.q####.com/t01d81cde956a5a4f92.png
- p15.q####.com/t01f0feeb3f2a343ccb.png
- ti####.c####.l####.####.com/config/hz-hzv3.conf
Запросы HTTP POST:
- c-h####.g####.com/api.php?format=####&t=####
- sdk.o####.p####.####.com/api.php?format=####&t=####
- t####.talking####.net/g/d?crc=####
- td.m####.cn/api/collect/app/39cc255f4396af00c348e34c55868f4a2
- td.m####.cn/api/q/a/39cc255f4396af00c348e34c55868f4a2
- td.m####.cn/api/statis/39cc255f4396af00c348e34c55868f4a2
- td.m####.cn/api/statis/39cc255f4396af00c348e34c55868f4a2/app-6532545452C...
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/0b4b0a1eb3d78be4bfeb52436f1cf468.0.tmp
- /data/data/####/0b4b0a1eb3d78be4bfeb52436f1cf468.1.tmp
- /data/data/####/171ac3936d803f060e8af4439496db3c.0.tmp
- /data/data/####/171ac3936d803f060e8af4439496db3c.1.tmp
- /data/data/####/1apps.object
- /data/data/####/5ee4ce8f7b043591e06643857d7d5f58.0.tmp
- /data/data/####/5ee4ce8f7b043591e06643857d7d5f58.1.tmp
- /data/data/####/99cb633eaa01be6ae9127f59352d4974.0.tmp
- /data/data/####/99cb633eaa01be6ae9127f59352d4974.1.tmp
- /data/data/####/TD_app_pefercen_profile.xml
- /data/data/####/TDpref_longtime.xml
- /data/data/####/TDpref_longtime.xml (deleted)
- /data/data/####/TDpref_shorttime.xml
- /data/data/####/TDtcagent.db
- /data/data/####/TDtcagent.db-journal
- /data/data/####/app_info.db
- /data/data/####/app_info.db-journal
- /data/data/####/bfc1c53f5a91616b0c4945712de0233c.0.tmp
- /data/data/####/bfc1c53f5a91616b0c4945712de0233c.1.tmp
- /data/data/####/bfc8c84cb50ac9f6ab8a142391c9999e.0.tmp
- /data/data/####/bfc8c84cb50ac9f6ab8a142391c9999e.1.tmp
- /data/data/####/com.miguan.folder_preferences.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/e3a7a185b607cef78792b69188ec892e.0.tmp
- /data/data/####/e3a7a185b607cef78792b69188ec892e.1.tmp
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/file_cache.xml
- /data/data/####/getui_sp.xml
- /data/data/####/index
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/install.app.xml
- /data/data/####/journal.tmp
- /data/data/####/log-journal
- /data/data/####/map_values.xml
- /data/data/####/mpush_app.db-journal
- /data/data/####/mpush_gateway_preferences_file
- /data/data/####/mpush_version_preferences_file
- /data/data/####/push.pid
- /data/data/####/pushsdk.db-journal
- /data/data/####/run.pid
- /data/data/####/td.lock
- /data/data/####/tdid.xml
- /data/data/####/umeng_general_config.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/media/####/.tcookieid
- /data/media/####/01572a9d606523a1fde13682ceaeaf1c0188794a2bf2f5....0.tmp
- /data/media/####/02b5cb1b1b064606baf1a24c08299a21f6e2cc70893d94....0.tmp
- /data/media/####/100027c0b53052765f9b97f6d1c680cd1527d74dc7e3f4....0.tmp
- /data/media/####/312e26b440ebcadc4d6f96648405c28d521a7c4c7ac03d....0.tmp
- /data/media/####/33b8de684dcabb2c8015e545f9047544dcebd58c7dee89....0.tmp
- /data/media/####/46269649e2c272c2f93b60783670ca5141e359e879e731....0.tmp
- /data/media/####/47d14950bfad514cfef98322172a978b3b9cdf978aa408....0.tmp
- /data/media/####/648730a5c16637d7a6a8771a05bc5cda687411b4e4fd09....0.tmp
- /data/media/####/64d3062d60874cb72c2e417cb2203c175ddf92bf0d9c0e....0.tmp
- /data/media/####/662128798679324d77c7b55abd41a80319e366d9401dae....0.tmp
- /data/media/####/6823744b43fdc5422482fcfde8faf243a8bf09b292bddc....0.tmp
- /data/media/####/7b28df2d165f08866bb3531f6647ad3b42d96097e4eb9a....0.tmp
- /data/media/####/8381105a196f56c65eaed2da155e9318e71040072801ff....0.tmp
- /data/media/####/961ea3f07d2e8f373946fdef92d5c8bcd64f8774423bbe....0.tmp
- /data/media/####/9df5e6c8e55b49568b1fbd7f0e42143875054f93736276....0.tmp
- /data/media/####/a6e2d0e3dc396937baff27ff40c25292fa8dcd21be50e9....0.tmp
- /data/media/####/app.db
- /data/media/####/cecf8d01bd57ecd8a068d95e8db5d91086ec26dbd5b6e2....0.tmp
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/com.miguan.folder.bin
- /data/media/####/com.miguan.folder.db
- /data/media/####/d8af329d715913b9d947663911234f5a3d358cf2933b57....0.tmp
- /data/media/####/e0151a2befc886843dcfcd2303b653de741ce5917b6707....0.tmp
- /data/media/####/e1cd637921c9bf21ab74de74b39215d602c051edacd2d7....0.tmp
- /data/media/####/f0947a7f7384ea21dcf9dc46b3ebf0415f7c502107cbca....0.tmp
- /data/media/####/journal
Другие:
Запускает следующие shell-скрипты:
- getprop
Загружает динамические библиотеки:
- getuiext2
- jni
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS7Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
- 1
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
