Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.451.origin
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/main.jar
- /data/data/####/platform.xml
- /data/data/####/platform.xml (deleted)
- /data/data/####/tmp.AG2555
- /data/data/####/tmp.Ch2640
- /data/data/####/tmp.DJ2614
- /data/data/####/tmp.ES2729
- /data/data/####/tmp.FC2035
- /data/data/####/tmp.He2446
- /data/data/####/tmp.JH2472
- /data/data/####/tmp.LQ2647
- /data/data/####/tmp.La2659
- /data/data/####/tmp.OQ2488
- /data/data/####/tmp.Pu2483
- /data/data/####/tmp.SY2574
- /data/data/####/tmp.TL2035
- /data/data/####/tmp.Tt2441
- /data/data/####/tmp.WJ2631
- /data/data/####/tmp.Wl2709
- /data/data/####/tmp.Ys2582
- /data/data/####/tmp.cE2462
- /data/data/####/tmp.cY2035
- /data/data/####/tmp.db2472
- /data/data/####/tmp.ge2624
- /data/data/####/tmp.iF2555
- /data/data/####/tmp.jo2530
- /data/data/####/tmp.mE2477
- /data/data/####/tmp.mO2441
- /data/data/####/tmp.nl2614
- /data/data/####/tmp.oK2462
- /data/data/####/tmp.oS2472
- /data/data/####/tmp.pV2446
- /data/data/####/tmp.qM2640
- /data/data/####/tmp.rh2524
- /data/data/####/tmp.sg2477
- /data/data/####/tmp.uR2483
- /data/data/####/tmp.uT2738
- /data/data/####/tmp.wn2574
- /data/data/####/tmp.xa2659
- /data/data/####/tmp.zR2647
- /data/media/####/compVersion
- /data/media/####/verinfo.cfg
Другие:
Запускает следующие shell-скрипты:
- chmod 755 <Package Folder>/files/.platformcache/kxqpplatform2.jar
- chmod 755 <Package Folder>/files/.platformcache/main.jar
