Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Adware.Gexin.2.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(HTTP/1.1) 2####.91.155.133:8082
- TCP(HTTP/1.1) sni.c####.q####.####.net:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(TLS/1.0) api.map.b####.com:443
- TCP(TLS/1.0) app.yz####.net:443
- TCP(TLS/1.0) o####.map.b####.com:443
- TCP(TLS/1.0) loc.map.b####.com:443
- TCP c####.g####.ig####.com:5225
- TCP sdk.o####.t####.####.com:5224
Запросы DNS:
- 7j####.c####.z0.####.com
- and####.b####.qq.com
- api.map.b####.com
- app.yz####.net
- c####.g####.ig####.com
- c-h####.g####.com
- loc.map.b####.com
- o####.map.b####.com
- sdk.c####.ig####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
Запросы HTTP GET:
- sni.c####.q####.####.net/config/hz-hzv3.conf
- sni.c####.q####.####.net/tdata_Soq141
- sni.c####.q####.####.net/tdata_vxj811
Запросы HTTP POST:
- and####.b####.qq.com/rqd/async?aid=####
- c-h####.g####.com/api.php?format=####&t=####
- sdk.o####.p####.####.com/api.php?format=####&t=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.jg.ic
- /data/data/####/1004
- /data/data/####/CustomIndex
- /data/data/####/DVDirectory.cfg
- /data/data/####/DVHotMap.cfg
- /data/data/####/DVHotcity.cfg
- /data/data/####/DVIndoor.cfg
- /data/data/####/DVSDirectory.cfg
- /data/data/####/DVVersion.cfg
- /data/data/####/ResPackIndoorMap.rs
- /data/data/####/TB_APP_CONFIG.xml
- /data/data/####/authStatus_com.jieshun.yxyz.xml
- /data/data/####/authStatus_com.jieshun.yxyz;pushservice.xml
- /data/data/####/authStatus_com.jieshun.yxyz;remote.xml
- /data/data/####/baseindoormap.sty
- /data/data/####/bugly_db_-journal
- /data/data/####/bus.sty
- /data/data/####/car.sty
- /data/data/####/crashrecord.xml
- /data/data/####/cycle.sty
- /data/data/####/firll.dat
- /data/data/####/gal.db
- /data/data/####/gal.db-journal
- /data/data/####/gdaemon_20161017
- /data/data/####/getui_sp.xml
- /data/data/####/gx_sp.xml
- /data/data/####/hst.db
- /data/data/####/hst.db-journal
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/jstapp.xml
- /data/data/####/libcuid.so
- /data/data/####/libjiagu1415663067.so
- /data/data/####/local_crash_lock
- /data/data/####/map.rs
- /data/data/####/map.sty
- /data/data/####/map1.rs
- /data/data/####/map_pref.xml
- /data/data/####/ofl.config
- /data/data/####/ofl_location.db
- /data/data/####/ofl_location.db-journal
- /data/data/####/ofl_statistics.db
- /data/data/####/ofl_statistics.db-journal
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/reduct.rs
- /data/data/####/reduct.sty
- /data/data/####/run.pid
- /data/data/####/security_info
- /data/data/####/tdata_Soq141
- /data/data/####/tdata_Soq141.jar
- /data/data/####/tdata_vxj811
- /data/data/####/tdata_vxj811.jar
- /data/data/####/traffic.rs
- /data/data/####/traffic.sty
- /data/data/####/ver.dat
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromium.db-journal (deleted)
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/media/####/.cuid
- /data/media/####/.cuid2
- /data/media/####/.nomedia
- /data/media/####/DTTempdat.dat
- /data/media/####/DTTempdat.idx
- /data/media/####/account-e228331072.js
- /data/media/####/account-e9934e0ca0.css
- /data/media/####/account.html
- /data/media/####/account_bill-10c8607079.css
- /data/media/####/account_bill-a41a8c7cfb.js
- /data/media/####/account_bill.html
- /data/media/####/account_bill_sub-86e4438eb2.css
- /data/media/####/account_bill_sub-d8d6070162.js
- /data/media/####/account_bill_sub.html
- /data/media/####/account_cardcenter-3a41f34ef2.css
- /data/media/####/account_cardcenter-a61996608a.js
- /data/media/####/account_cardcenter.html
- /data/media/####/account_recharge-f79580bca9.css
- /data/media/####/account_recharge-fa486d3006.js
- /data/media/####/account_recharge.html
- /data/media/####/account_result-7a27db7689.css
- /data/media/####/account_result-b529d88a94.js
- /data/media/####/account_result.html
- /data/media/####/account_takepay-8a0ed3719b.js
- /data/media/####/account_takepay-b82214321a.css
- /data/media/####/account_takepay.html
- /data/media/####/activity_info-051f5ad3bf.js
- /data/media/####/activity_info-c09dcab13a.css
- /data/media/####/activity_info.html
- /data/media/####/agreement-147b4fe1a4.css
- /data/media/####/agreement-18e3227a59.js
- /data/media/####/agreement.html
- /data/media/####/app.db
- /data/media/####/app_index-d91bab66b0.js
- /data/media/####/bank_logo.jpg
- /data/media/####/base-d00b8a8ad1.css
- /data/media/####/beij.png
- /data/media/####/bg_about_us.png
- /data/media/####/bg_activity_charge.png
- /data/media/####/bg_activity_coupon.png
- /data/media/####/bg_activity_register.png
- /data/media/####/bg_activity_register_top.png
- /data/media/####/bg_activity_withholding.png
- /data/media/####/bg_activity_withholding_top.png
- /data/media/####/bg_bar_bottom.png
- /data/media/####/bg_battery_charging.png
- /data/media/####/bg_battery_finish.png
- /data/media/####/bg_biaog.png
- /data/media/####/bg_byueka.png
- /data/media/####/bg_car1.png
- /data/media/####/bg_car2.png
- /data/media/####/bg_charge_arrow.png
- /data/media/####/bg_charge_car.png
- /data/media/####/bg_charge_charing.png
- /data/media/####/bg_charge_empty.png
- /data/media/####/bg_charge_kf.png
- /data/media/####/bg_charge_lighting.png
- /data/media/####/bg_charge_result.png
- /data/media/####/bg_charge_scancode.png
- /data/media/####/bg_charge_scancode_input.png
- /data/media/####/bg_charge_status_dynamic.svg
- /data/media/####/bg_charge_status_shadow.svg
- /data/media/####/bg_charge_status_static.svg
- /data/media/####/bg_chec.png
- /data/media/####/bg_coleection.png
- /data/media/####/bg_conpon_nodata.png
- /data/media/####/bg_coupon.png
- /data/media/####/bg_coupon_expired.png
- /data/media/####/bg_coupon_left.png
- /data/media/####/bg_coupon_left_expired.png
- /data/media/####/bg_coupon_right.png
- /data/media/####/bg_coupon_right_expired.png
- /data/media/####/bg_coupon_used.png
- /data/media/####/bg_daikoulb.png
- /data/media/####/bg_huodong1.png
- /data/media/####/bg_huodong2.png
- /data/media/####/bg_huodong3.png
- /data/media/####/bg_index.png
- /data/media/####/bg_lub.png
- /data/media/####/bg_lub_yz.png
- /data/media/####/bg_lubjs.png
- /data/media/####/bg_msg_empty.png
- /data/media/####/bg_park_stop.png
- /data/media/####/bg_parkinfo_default.png
- /data/media/####/bg_peccancy_chelshb.png
- /data/media/####/bg_peccancy_fadjh.png
- /data/media/####/bg_peccancy_wujl.png
- /data/media/####/bg_quan.png
- /data/media/####/bg_tingc.png
- /data/media/####/bg_update.png
- /data/media/####/bg_whuod.png
- /data/media/####/bg_wode.png
- /data/media/####/bg_yuekh.png
- /data/media/####/bg_yueku.png
- /data/media/####/bg_yz_dingd.png
- /data/media/####/bg_zhuclb.png
- /data/media/####/bj_guany.png
- /data/media/####/boh.png
- /data/media/####/car_appeal-402719d402.js
- /data/media/####/car_appeal-8660074aec.css
- /data/media/####/car_appeal.html
- /data/media/####/car_appeal_input-1471e6d5d8.js
- /data/media/####/car_appeal_input-1d1abbb5c5.css
- /data/media/####/car_appeal_input.html
- /data/media/####/change_password-03cd809727.js
- /data/media/####/change_password-f7cf30822f.css
- /data/media/####/change_password.html
- /data/media/####/charge_detail-72b0c51081.js
- /data/media/####/charge_detail-d9f06ca105.css
- /data/media/####/charge_detail.html
- /data/media/####/charge_help-db526fd729.js
- /data/media/####/charge_help-f870a6b224.css
- /data/media/####/charge_help.html
- /data/media/####/charge_input-76eb1d7a6d.js
- /data/media/####/charge_input-be5969bfd9.css
- /data/media/####/charge_input.html
- /data/media/####/charge_park_info-1bf1c13c27.css
- /data/media/####/charge_park_info-a60ccce796.js
- /data/media/####/charge_park_info.html
- /data/media/####/charge_park_list-5b711c839b.js
- /data/media/####/charge_park_list-b7d3bc2f82.css
- /data/media/####/charge_park_list.html
- /data/media/####/charge_park_list_sub-28e84de81d.css
- /data/media/####/charge_park_list_sub-69a880cb41.js
- /data/media/####/charge_park_list_sub.html
- /data/media/####/charge_record-52f39608ec.js
- /data/media/####/charge_record-787a62ad52.css
- /data/media/####/charge_record.html
- /data/media/####/charge_record_sub-2d85bfdcfd.css
- /data/media/####/charge_record_sub-d577d251b6.js
- /data/media/####/charge_record_sub.html
- /data/media/####/charge_state-8608b81d20.css
- /data/media/####/charge_state-9d4c11cb8b.js
- /data/media/####/charge_state.html
- /data/media/####/charge_terminal_detail-c0d2ead3dc.css
- /data/media/####/charge_terminal_detail-e15a3eca12.js
- /data/media/####/charge_terminal_detail.html
- /data/media/####/com.getui.sdk.deviceId.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/com.jieshun.yxyz.bin
- /data/media/####/com.jieshun.yxyz.db
- /data/media/####/common-45f9bd4c51.js
- /data/media/####/confirm-04bb4719a9.css
- /data/media/####/conlts.dat
- /data/media/####/core.js
- /data/media/####/coupon_list-4ed92a20a6.js
- /data/media/####/coupon_list-70adf92719.css
- /data/media/####/coupon_list.html
- /data/media/####/coupon_select-4e02c9ca55.css
- /data/media/####/coupon_select-682644cac4.js
- /data/media/####/coupon_select.html
- /data/media/####/empty-a218cdf6c4.css
- /data/media/####/enc-base64.js
- /data/media/####/feedback-6c3e46c5e4.js
- /data/media/####/feedback-fbbcdf541c.css
- /data/media/####/feedback.html
- /data/media/####/file__0.localstorage-journal
- /data/media/####/footer-b3cd85741b.css
- /data/media/####/forget_login_pwd-b6f83f71f1.js
- /data/media/####/forget_login_pwd-d31dab450b.css
- /data/media/####/forget_login_pwd.html
- /data/media/####/forget_pay_pwd-b55ed01b66.js
- /data/media/####/forget_pay_pwd-dd5e08895f.css
- /data/media/####/forget_pay_pwd.html
- /data/media/####/get_pay_pwd-777684fd6a.css
- /data/media/####/get_pay_pwd-daedc26692.js
- /data/media/####/get_pay_pwd.html
- /data/media/####/getback_password-9c52a47045.css
- /data/media/####/getback_password-d2694fa4f7.js
- /data/media/####/getback_password.html
- /data/media/####/gongs.png
- /data/media/####/guangd.png
- /data/media/####/guangf.png
- /data/media/####/header-787a62ad52.css
- /data/media/####/help_center-622d9db945.js
- /data/media/####/help_center-67652a0cf9.css
- /data/media/####/help_center.html
- /data/media/####/hot_activity-787a62ad52.css
- /data/media/####/hot_activity-aa18462fff.js
- /data/media/####/hot_activity.html
- /data/media/####/hot_activity_sub-364f8ea46f.js
- /data/media/####/hot_activity_sub-5a95c47f34.css
- /data/media/####/hot_activity_sub.html
- /data/media/####/huax.png
- /data/media/####/huis.png
- /data/media/####/icon-yz_chengg.png
- /data/media/####/icon_account_mobile.png
- /data/media/####/icon_alipay_pay.png
- /data/media/####/icon_ask.png
- /data/media/####/icon_bchch.png
- /data/media/####/icon_bill.png
- /data/media/####/icon_bill_other.png
- /data/media/####/icon_bill_recharge.png
- /data/media/####/icon_bill_tuik.png
- /data/media/####/icon_bill_xiaof.png
- /data/media/####/icon_bxz.png
- /data/media/####/icon_cha.png
- /data/media/####/icon_charge_ggz.png
- /data/media/####/icon_charge_grz.png
- /data/media/####/icon_charge_phone.png
- /data/media/####/icon_charge_zdz.png
- /data/media/####/icon_charge_zyz.png
- /data/media/####/icon_chechang.png
- /data/media/####/icon_chel.png
- /data/media/####/icon_chengg.png
- /data/media/####/icon_close.png
- /data/media/####/icon_collection_off.png
- /data/media/####/icon_collection_on.png
- /data/media/####/icon_cou_bxz.png
- /data/media/####/icon_cou_xz.png
- /data/media/####/icon_coupon_tip.png
- /data/media/####/icon_daik.png
- /data/media/####/icon_daikou.png
- /data/media/####/icon_daohang.png
- /data/media/####/icon_delete.png
- /data/media/####/icon_dianh.png
- /data/media/####/icon_fail_green.png
- /data/media/####/icon_footer_home.png
- /data/media/####/icon_footer_home_on.png
- /data/media/####/icon_footer_my.png
- /data/media/####/icon_footer_my_on.png
- /data/media/####/icon_footer_nearby.png
- /data/media/####/icon_footer_nearby_on.png
- /data/media/####/icon_gou.png
- /data/media/####/icon_help_sjiant.png
- /data/media/####/icon_huodtk.png
- /data/media/####/icon_index_car.png
- /data/media/####/icon_index_left.png
- /data/media/####/icon_index_right.png
- /data/media/####/icon_index_roadpark.png
- /data/media/####/icon_index_warnorder.png
- /data/media/####/icon_input_clear.png
- /data/media/####/icon_input_mobile.png
- /data/media/####/icon_input_pwd.png
- /data/media/####/icon_input_smscode.png
- /data/media/####/icon_jiant.png
- /data/media/####/icon_jiaohuan.png
- /data/media/####/icon_jies.png
- /data/media/####/icon_jil.png
- /data/media/####/icon_jstc.png
- /data/media/####/icon_jyf_pay.png
- /data/media/####/icon_kf_phone.png
- /data/media/####/icon_kgl.png
- /data/media/####/icon_left_top_close.png
- /data/media/####/icon_lianj.png
- /data/media/####/icon_light_off.png
- /data/media/####/icon_light_on.png
- /data/media/####/icon_ljck.png
- /data/media/####/icon_loading.gif
- /data/media/####/icon_logo.png
- /data/media/####/icon_lubian.png
- /data/media/####/icon_main_charge_park.png
- /data/media/####/icon_mobile.png
- /data/media/####/icon_navi.png
- /data/media/####/icon_navigation.png
- /data/media/####/icon_next.png
- /data/media/####/icon_no_charge_record.png
- /data/media/####/icon_park_withhold.png
- /data/media/####/icon_parktype_indoor.png
- /data/media/####/icon_parktype_outside.png
- /data/media/####/icon_peccancy_check.png
- /data/media/####/icon_peccancy_detail.png
- /data/media/####/icon_plate_close.png
- /data/media/####/icon_ps_head.png
- /data/media/####/icon_pwd_eye.png
- /data/media/####/icon_pwd_eye_on.png
- /data/media/####/icon_qieh.png
- /data/media/####/icon_recharge_ad_close.png
- /data/media/####/icon_return.png
- /data/media/####/icon_return_white.png
- /data/media/####/icon_right.png
- /data/media/####/icon_right_park_list.png
- /data/media/####/icon_selected.png
- /data/media/####/icon_setting.png
- /data/media/####/icon_sha.png
- /data/media/####/icon_share.png
- /data/media/####/icon_shezh.png
- /data/media/####/icon_shibai.png
- /data/media/####/icon_shij.png
- /data/media/####/icon_shin.png
- /data/media/####/icon_shineit.png
- /data/media/####/icon_shinp.png
- /data/media/####/icon_shouj.png
- /data/media/####/icon_sous.png
- /data/media/####/icon_standline.png
- /data/media/####/icon_success_green.png
- /data/media/####/icon_suod.png
- /data/media/####/icon_telephone.png
- /data/media/####/icon_tianj.png
- /data/media/####/icon_tp_how.png
- /data/media/####/icon_tp_intro.png
- /data/media/####/icon_tp_jyf.png
- /data/media/####/icon_wchat.png
- /data/media/####/icon_wdqb.png
- /data/media/####/icon_wdzd.png
- /data/media/####/icon_weiz.png
- /data/media/####/icon_wumim.png
- /data/media/####/icon_wx_pay.png
- /data/media/####/icon_xiaox.png
- /data/media/####/icon_xz.png
- /data/media/####/icon_yij.png
- /data/media/####/icon_yuebanl.png
- /data/media/####/icon_yuek.png
- /data/media/####/icon_yueka.png
- /data/media/####/icon_yz_daoh.png
- /data/media/####/icon_yz_gou.png
- /data/media/####/icon_yz_wallet.png
- /data/media/####/icon_zdjf.png
- /data/media/####/icon_zfmm.png
- /data/media/####/icon_zfmm_set.png
- /data/media/####/icon_zhfb.png
- /data/media/####/index-9f60ac1930.css
- /data/media/####/index-f096f9371f.js
- /data/media/####/index.html
- /data/media/####/input-c020fbb42f.css
- /data/media/####/jians.png
- /data/media/####/jiaot.png
- /data/media/####/lanuch-39bd4a13c8.js
- /data/media/####/lanuch.html
- /data/media/####/login-9d1e6b0363.js
- /data/media/####/login-bd06fb9399.css
- /data/media/####/login.html
- /data/media/####/login_bg.png
- /data/media/####/ls.db
- /data/media/####/ls.db-journal
- /data/media/####/lub_h_bg1.png
- /data/media/####/lub_h_bg2.png
- /data/media/####/lub_h_bg3.png
- /data/media/####/manifest.json
- /data/media/####/md5.js
- /data/media/####/mings.png
- /data/media/####/month_card_help-0e63f6327d.css
- /data/media/####/month_card_help-a5d86c6c83.js
- /data/media/####/month_card_help.html
- /data/media/####/month_card_renew-22c789e8c9.js
- /data/media/####/month_card_renew-c111d6ef0a.css
- /data/media/####/month_card_renew.html
- /data/media/####/month_card_result-3585645f33.js
- /data/media/####/month_card_result-5a7e381460.css
- /data/media/####/month_card_result.html
- /data/media/####/mui-9193ec32c0.picker.css
- /data/media/####/mui.js
- /data/media/####/mui.picker.js
- /data/media/####/mui.poppicker.js
- /data/media/####/mui.slider.pullrefresh.js
- /data/media/####/mui.view.js
- /data/media/####/my_car-26271d46e2.css
- /data/media/####/my_car-724fbeb0d5.js
- /data/media/####/my_car.html
- /data/media/####/my_collection_list-0ef4ef76d6.js
- /data/media/####/my_collection_list-f8faa18978.css
- /data/media/####/my_collection_list.html
- /data/media/####/my_monthcard-5ec976c8e8.js
- /data/media/####/my_monthcard-71d820d3bd.css
- /data/media/####/my_monthcard.html
- /data/media/####/my_monthcard_sub-638b014f0f.css
- /data/media/####/my_monthcard_sub-c95ef16f7c.js
- /data/media/####/my_monthcard_sub.html
- /data/media/####/my_msg-09a29cc67c.js
- /data/media/####/my_msg-787a62ad52.css
- /data/media/####/my_msg.html
- /data/media/####/my_msg_info-8426f0ed2c.js
- /data/media/####/my_msg_info-8f4fca0df4.css
- /data/media/####/my_msg_info.html
- /data/media/####/my_msg_sub-aaa67fda3b.js
- /data/media/####/my_msg_sub-d99dea0e99.css
- /data/media/####/my_msg_sub.html
- /data/media/####/my_park_record-1fcad7e871.js
- /data/media/####/my_park_record-9ac68b8255.css
- /data/media/####/my_park_record.html
- /data/media/####/my_park_record_sub-37412935a7.js
- /data/media/####/my_park_record_sub-3ecf463085.css
- /data/media/####/my_park_record_sub.html
- /data/media/####/my_wallet-7043ffbb4e.js
- /data/media/####/my_wallet-d174c91990.css
- /data/media/####/my_wallet.html
- /data/media/####/nearby-bbc48e394c.css
- /data/media/####/nearby-d89e707e63.js
- /data/media/####/nearby.html
- /data/media/####/nongy.png
- /data/media/####/page_view-f74e24b18d.css
- /data/media/####/park_detail-2bada9c289.js
- /data/media/####/park_detail-659b6baed6.css
- /data/media/####/park_detail.html
- /data/media/####/park_info-410120a4d5.js
- /data/media/####/park_info-7afd76912e.css
- /data/media/####/park_info.html
- /data/media/####/park_list-be939af2d1.css
- /data/media/####/park_list-f2556bd263.js
- /data/media/####/park_list.html
- /data/media/####/park_list_sub-6ffff6acd5.js
- /data/media/####/park_list_sub-c3ab5be7ae.css
- /data/media/####/park_list_sub.html
- /data/media/####/park_stop-37a22044bd.js
- /data/media/####/park_stop-98fb3e463d.css
- /data/media/####/park_stop.html
- /data/media/####/pay_result-a61200a44b.css
- /data/media/####/pay_result-ab0074edf0.js
- /data/media/####/pay_result.html
- /data/media/####/pay_way-4405ef3d62.js
- /data/media/####/pay_way-acbaa46c0f.css
- /data/media/####/pay_way.html
- /data/media/####/payment-0d6ce8fad8.js
- /data/media/####/payment-bf094fe198.css
- /data/media/####/payment.html
- /data/media/####/peccancy_check-3d7ad648f9.js
- /data/media/####/peccancy_check-79406fc14f.css
- /data/media/####/peccancy_check.html
- /data/media/####/peccancy_result-226fa1a0b0.js
- /data/media/####/peccancy_result-8125cf58fa.css
- /data/media/####/peccancy_result.html
- /data/media/####/pinga.png
- /data/media/####/platenum_payment-0fb57a6584.js
- /data/media/####/platenum_payment-63032d5c47.css
- /data/media/####/platenum_payment.html
- /data/media/####/popup_pay_password-2d34fde948.css
- /data/media/####/popup_pay_password.html
- /data/media/####/popup_plate_number-58685cd82e.css
- /data/media/####/popup_plate_number.html
- /data/media/####/popup_sms_input-7b2f78a26b.css
- /data/media/####/popup_sms_input.html
- /data/media/####/puf.png
- /data/media/####/register-c73e874dfc.css
- /data/media/####/register-e078aac921.js
- /data/media/####/register.html
- /data/media/####/road_stop-4a1f3f2350.js
- /data/media/####/road_stop-87e0f1f590.css
- /data/media/####/road_stop.html
- /data/media/####/set-7bd1f77a46.js
- /data/media/####/set-b1964a31fe.css
- /data/media/####/set.html
- /data/media/####/slider-30bd856d6a.css
- /data/media/####/smartpark_withhold-e497e9cd04.js
- /data/media/####/smartpark_withhold-f7452b42e9.css
- /data/media/####/smartpark_withhold.html
- /data/media/####/sprite-d41d8cd98f.css
- /data/media/####/switch-5bb34d426f.css
- /data/media/####/takepay_explain-4276143965.js
- /data/media/####/takepay_explain-7eb2ac0dc4.css
- /data/media/####/takepay_explain.html
- /data/media/####/takepay_intro-862dd8a459.css
- /data/media/####/takepay_intro-b969880b64.js
- /data/media/####/takepay_intro.html
- /data/media/####/tdata_Soq141
- /data/media/####/tdata_vxj811
- /data/media/####/test.0
- /data/media/####/test.log
- /data/media/####/union_pay_icon.png
- /data/media/####/xingy.png
- /data/media/####/youz.png
- /data/media/####/zhaos.png
- /data/media/####/zhes.png
- /data/media/####/zhongg.png
- /data/media/####/zhongx.png
Другие:
Запускает следующие shell-скрипты:
- /system/bin/sh -c getprop
- /system/bin/sh -c type su
- <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.GTPushService 24653 300 0
- chmod 700 <Package Folder>/files/gdaemon_20161017
- chmod 755 <Package Folder>/.jiagu/libjiagu1415663067.so
- getprop
Загружает динамические библиотеки:
- BaiduMapSDK_base_v4_5_2
- BaiduMapSDK_map_v4_5_2
- Bugly
- getuiext2
- libjiagu1415663067
- locSDK7b
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- AES-GCM-NoPadding
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
