Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.235.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) ak2.cdn.9appsdo####.####.net:80
- TCP(HTTP/1.1) api.9####.com:80
Запросы DNS:
- a####.u####.com
- ak2.cdn.9appsdo####.com
- api.9####.com
- mt####.go####.com
- www.00####.com
Запросы HTTP GET:
- ak2.cdn.9appsdo####.####.net/group1/M00/1A/B5/p4YBAFbPgwCAIxkwAAAZkW90lg...
- ak2.cdn.9appsdo####.####.net/group2/M00/E9/59/RQ0DAFn3lCKANiPRAAAfSuDGE1...
- ak2.cdn.9appsdo####.####.net/group2/M00/EC/62/Qg0DAFmsdaCABb5DAAAec5RcEh...
- ak2.cdn.9appsdo####.####.net/group2/M01/C4/9C/QQ0DAFmIKMmAO3w5AAAO6graHB...
- ak2.cdn.9appsdo####.####.net/group3/M00/20/0F/4ZMEAFrWCHaATxvWAAAgG1X3DS...
- ak2.cdn.9appsdo####.####.net/group3/M00/52/B7/4ZMEAFrhbpSAL7kwAAAZGHW3C7...
- ak2.cdn.9appsdo####.####.net/group3/M00/7A/B0/4ZMEAFsT7pWADx6FAAAhnIAEya...
- ak2.cdn.9appsdo####.####.net/group3/M00/81/7D/4ZMEAFsVVTeADZv9AAAeRrhsUb...
- ak2.cdn.9appsdo####.####.net/group3/M00/88/B3/4ZMEAFrqFUiABN3AAAAZ96PIiv...
- ak2.cdn.9appsdo####.####.net/group3/M00/8A/74/4pMEAFsXWMaAb9MZAAAcSGyfIY...
- ak2.cdn.9appsdo####.####.net/group3/M01/6A/A7/4pMEAFsQ9zWAAJo7AAAc1gvyXM...
- ak2.cdn.9appsdo####.####.net/group3/M01/7C/A1/4ZMEAFsUZhOAWn7wAAAQG-cuzi...
- ak2.cdn.9appsdo####.####.net/group3/M01/7D/BF/4pMEAFsUqIOAfRouAAAYlYPPKk...
- ak2.cdn.9appsdo####.####.net/group3/M01/7E/0C/4pMEAFsUvy-ABXHmAAAizFnosi...
- ak2.cdn.9appsdo####.####.net/group3/M01/7E/C2/4ZMEAFsU5xWAQaWtAAAkMGNfya...
- ak2.cdn.9appsdo####.####.net/group3/M01/7F/73/4pMEAFsVFK-ATUroAAAex8yEED...
- ak2.cdn.9appsdo####.####.net/group3/M01/80/51/4pMEAFsVPb2AFhK1AAAfRryPZx...
- ak2.cdn.9appsdo####.####.net/group3/M01/80/82/4pMEAFsVQ5WAcHzXAAAcWHo5Ag...
- ak2.cdn.9appsdo####.####.net/group3/M01/80/87/4pMEAFsVQ5mAPFJ9AAAYVSzR6c...
- ak2.cdn.9appsdo####.####.net/group3/M01/80/87/4pMEAFsVQ5mAb7VwAAA0pU70uL...
- ak2.cdn.9appsdo####.####.net/group3/M01/80/88/4pMEAFsVQ5qAINWTAAAtqy1HkL...
- ak2.cdn.9appsdo####.####.net/group3/M01/80/94/4ZMEAFsVQ5mAPtnNAAA4-oqrPJ...
- ak2.cdn.9appsdo####.####.net/group3/M01/EA/D9/4ZMEAFr8CQSANdBzAAAN5niyyi...
- ak2.cdn.9appsdo####.####.net/group3/M02/3B/DE/4ZMEAFp8JriAZaw4AAATe3FVBR...
- ak2.cdn.9appsdo####.####.net/group3/M02/4C/E0/4ZMEAFrgJ3uAOI-2AAAfBQnBMP...
- ak2.cdn.9appsdo####.####.net/group3/M02/79/01/4ZMEAFsTbIaAB8l1AAAY1WFhvy...
- ak2.cdn.9appsdo####.####.net/group3/M02/7B/DE/4pMEAFsUPSGAWlYsAAAeI_apTg...
- api.9####.com/app/com.ffg.dragon.road.car.driving.challenge3d.json?platf...
- api.9####.com/app/com.globalfun.tj2015.google.json?platformId=####&partn...
- api.9####.com/game/new-released.json?platformId=####&partner=####&v=####...
Запросы HTTP POST:
- a####.u####.com/app_logs
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imprint
- /data/data/####/3c273cb385cbaa6e1599215a5319a036.db-journal
- /data/data/####/clock
- /data/data/####/com.andorid.plugin.prefs.xml
- /data/data/####/com.android.update.prefs.xml
- /data/data/####/com.varietyclock.launcher.prefs.xml
- /data/data/####/default_wallpaper.jpg
- /data/data/####/launcher.db-journal
- /data/data/####/launcher.preferences
- /data/data/####/libshella-0.0.3.so
- /data/data/####/theme
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/xUtils.db-journal
- /data/media/####/.nomedia
- /data/media/####/1es0wbtshl39uushsm7cf5fh1.0.tmp
- /data/media/####/1s7446s5lb3iwz6ubls41nx62.0.tmp
- /data/media/####/1se8t4um4cuwy49902x8gpn2h.0.tmp
- /data/media/####/2cbn8e2y0kzlk87unk44kf22c.0.tmp
- /data/media/####/2gr8otc1nxgc562owzxvcgf6c.0.tmp
- /data/media/####/2p55evvjp7z757mosdzncewe5.0.tmp
- /data/media/####/2urfpiu09qnvw3oypc5wo2237.0.tmp
- /data/media/####/2x3i44uxzkrqi8b6pmx7xyeau.0.tmp
- /data/media/####/3ruxc6iz1duwx8qdaz8k1oep7.0.tmp
- /data/media/####/46kcyu4vzg3jmviwtdqs1hy1k.0.tmp
- /data/media/####/4ac1mbj1go8pkgj6i2jklti3g.0.tmp
- /data/media/####/4boalrauyk552a2w2862odw49.0.tmp
- /data/media/####/4in4s4tam4ru6sffoe177yhhr.0.tmp
- /data/media/####/4jvtp5ae22f6fzaanztmczyrb.0.tmp
- /data/media/####/53zote70yi7onb9iihwgyz379.0.tmp
- /data/media/####/59yljnr7pgvdwk3w07ikjf12u.0.tmp
- /data/media/####/5cvcga5ww5m7hdxgq5kgj2vx0.0.tmp
- /data/media/####/5ghotk6xbta8dlqplu4b1ivad.0.tmp
- /data/media/####/6h2iilepsdicj2jyg23y4ver8.0.tmp
- /data/media/####/6xf096r6hrxjnkbrygrywwrdr.0.tmp
- /data/media/####/76x84rb44wbn1x7sotv1ixtuu.0.tmp
- /data/media/####/7ddaosv1rfz08bvl9xnf3mkuk.0.tmp
- /data/media/####/default_clock2.theme
- /data/media/####/default_theme.theme
- /data/media/####/dpr3oarnbcahi76g063ex950.0.tmp
- /data/media/####/journal
- /data/media/####/journal.tmp
- /data/media/####/nhy0ptyzpcws407urtg38hz0.0.tmp
- /data/system/####/wallpaper
Другие:
Запускает следующие shell-скрипты:
- chmod 700 <Package Folder>/tx_shell/libshella-0.0.3.so
- getprop ro.build.version.release
- getprop ro.build.version.sdk
- sh
- su
Загружает динамические библиотеки:
- libshella-0.0.3
Использует следующие алгоритмы для шифрования данных:
- RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
- DES
Использует повышенные привилегии.
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
