Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.DownLoader.683.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) tioazrn####.soso####.y####.net:80
- TCP(HTTP/1.1) cdn.app.zad####.####.com:80
- TCP(HTTP/1.1) cdn.img.fly####.top:80
- TCP(HTTP/1.1) up####.v.tr####.net:80
- TCP(HTTP/1.1) up.soso####.com:80
- TCP(HTTP/1.1) cs.bukama####.com:8000
- TCP(HTTP/1.1) cdn.app.q####.top:80
- TCP(HTTP/1.1) i####.bukama####.com:8000
- TCP(TLS/1.0) p####.q####.top:443
Запросы DNS:
- a####.u####.com
- c####.i####.cn
- cdn.app.q####.top
- cdn.app.zad####.cn
- cdn.img.fly####.top
- cs.bukama####.com
- i####.bukama####.com
- i####.i####.cn
- i####.soso####.cn
- p####.q####.top
- up.soso####.com
Запросы HTTP GET:
- cdn.app.q####.top/sfile/b1382
- cdn.app.q####.top/sfile/spy138
- cdn.app.zad####.####.com/upload/201807/17/app/20180717141055660.apk
- cdn.img.fly####.top/upload/201804/24/img/20180424140422794.png
- i####.bukama####.com:8000/user/head/20180722/11300379-165121.jpg
- i####.bukama####.com:8000/user/head/20180722/13020745-091524.jpg
- tioazrn####.soso####.y####.net/auto/appRecom/20160622165106_576a517a17eb...
- tioazrn####.soso####.y####.net/auto/appRecom/20160622165243_576a51db736a...
- tioazrn####.soso####.y####.net/auto/appRecom/20160622165329_576a52099efd...
- tioazrn####.soso####.y####.net/auto/appRecom/20160802172129_57a06618e2ea...
- tioazrn####.soso####.y####.net/auto/appRecom/20161114165137_58297b19bd8c...
- tioazrn####.soso####.y####.net/auto/appRecom/20161125133328_5837cd28a51e...
- tioazrn####.soso####.y####.net/auto/appRecom/20161218194517_585676cd6e0c...
- tioazrn####.soso####.y####.net/logo/group/20160825145944_57be976063e36.png
- tioazrn####.soso####.y####.net/logo/group/20160825145948_57be9764d0c6e.png
- tioazrn####.soso####.y####.net/logo/group/20161012160943_57fdefc702307.png
- tioazrn####.soso####.y####.net/logo/group/20161013164354_57ff494a432b3.png
- tioazrn####.soso####.y####.net/logo/group/20170103144735_586b49070de22.png
- tioazrn####.soso####.y####.net/logo/user/common/weiguan2.jpg
- up####.v.tr####.net/article/images/thumb/180607/9027d20c9158589b2b3e90bb...
- up####.v.tr####.net/article/images/thumb/180609/0d55e3c8509edbacf24dd584...
- up####.v.tr####.net/article/images/thumb/180609/324b3c9a9966b31a29208df8...
- up####.v.tr####.net/article/images/thumb/180609/4802560c291f47100ff0e72d...
- up####.v.tr####.net/article/images/thumb/180609/5454b0eb2f94415142c8125c...
- up####.v.tr####.net/article/images/thumb/180609/54b98b3a25610e2b452fa6d7...
- up####.v.tr####.net/article/images/thumb/180609/e5a6358ad14c45f4d19d5f9f...
- up####.v.tr####.net/article/images/thumb/180610/14f85834cc76be18dfaac511...
- up####.v.tr####.net/article/images/thumb/180610/1d70d831216b53df01f71e67...
- up####.v.tr####.net/article/images/thumb/180610/bb99fdde56ab533563d2bce6...
- up####.v.tr####.net/article/images/thumb/180722/12acbea9c74ec4d79dd74cbf...
- up####.v.tr####.net/article/images/thumb/180722/1d0cc32368a448e165345f23...
- up####.v.tr####.net/article/images/thumb/180722/3d92a50ecb09aac297bd1370...
- up####.v.tr####.net/article/images/thumb/180722/42599288738a4341e481bfde...
- up####.v.tr####.net/article/images/thumb/180722/694889bec1c05ef0cbf806ce...
- up####.v.tr####.net/article/images/thumb/180722/71774f164034878c60ca184e...
- up####.v.tr####.net/article/images/thumb/180722/90834541e5a2193c15c9b1f2...
- up####.v.tr####.net/auto/appRecom/20161223182900_585cfc6ce06f6.jpg
- up####.v.tr####.net/auto/appRecom/20161223182912_585cfc784c047.jpg
- up####.v.tr####.net/auto/appRecom/20161223182928_585cfc88de3e2.jpg
- up####.v.tr####.net/logo/group/20160314180045_56e68bcdc7193.jpg
- up####.v.tr####.net/logo/group/20170424145626_58fda19accdd9.jpg
- up####.v.tr####.net/logo/group/20180404181853_5ac4a68d11f90.jpg
- up####.v.tr####.net/logo/group/26-2.jpg
- up####.v.tr####.net/logo/logo5/201736/201807091817/32m.jpg
- up####.v.tr####.net/logo/logo5/217438/201703161255/32m.jpg
- up####.v.tr####.net/logo/logo5/219915/201703011612/32m.jpg
- up####.v.tr####.net/logo/logo5/220619/201707131221/32m.jpg
- up####.v.tr####.net/logo/logo5/221518/201806201118/32m.jpg
- up####.v.tr####.net/logo/logo5/222113/201807181714/32m.jpg
- up####.v.tr####.net/logo/user/head/20171015/10506623-085836_260260.jpg
- up####.v.tr####.net/logo/user/head/20180409/9232171-082742_260260.jpg
- up####.v.tr####.net/logo/user/head/20180617/9576136-172339_260260.jpg
- up####.v.tr####.net/logo/user/head/20180627/10528208-230646_260260.jpg
- up.soso####.com/android/ver.php?chn=####&model=####&manu=####&ver=####&h...
Запросы HTTP POST:
- a####.u####.com/app_logs
- cs.bukama####.com:8000/request.php?t=####&u=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/ar.xml
- /data/data/####/article.db-journal
- /data/data/####/cache_request_main_recom.tmp
- /data/data/####/cache_request_manga_categories.tmp
- /data/data/####/com.tuku.manhua.yanda_preferences.xml
- /data/data/####/d.xml
- /data/data/####/discovery_cache_one.tmp
- /data/data/####/discovery_cache_three.tmp
- /data/data/####/discovery_cache_two.tmp
- /data/data/####/downloadinfo.db-journal
- /data/data/####/history.db-journal
- /data/data/####/isfirst.xml
- /data/data/####/jg_so_upgrade_setting.xml
- /data/data/####/libjiagu.so
- /data/data/####/manga_purchase_records.txt
- /data/data/####/multidex.version.xml
- /data/data/####/spy138.jar
- /data/data/####/spy138.xml
- /data/data/####/statcache.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/vhmc.xml
- /data/data/####/x_huo.db-journal
- /data/media/####/.asset
- /data/media/####/.nomedia
- /data/media/####/1dg-h-hDKT3pLM626vVlxcJQfEk.-1546640282.tmp
- /data/media/####/2SQrKEh44j3XwfIYaT32eI5RTgM.-478547764.tmp
- /data/media/####/5rCoxZNStBAvrIULNUo1MHsEua0.1449141613.tmp
- /data/media/####/8j96xcZv_b7DIuaTmnRRmrYDEz4.1556209011.tmp
- /data/media/####/9IDrISq0SLojewIxQZwzvyOP8PM.-1957348537.tmp
- /data/media/####/9OzeIK-B8VDiK0Vr8aJ-6Y91o24.-1704901550.tmp
- /data/media/####/EXDK0MjCVQ2iFYyu2ybB3eKpg2w.-1505927032.tmp
- /data/media/####/Eas_B9i3uFXbYj28hCL5NClsCwE.831580061.tmp
- /data/media/####/IrS_H3lKtdQQR9ngT-q4FSyfMq8.-284887884.tmp
- /data/media/####/KB5jKJP65z4V12tfOU6Nb3wSJwM.701249831.tmp
- /data/media/####/KMIQmauCrSXSvgAqDeVvvMpYPyo.2064928627.tmp
- /data/media/####/LAUILyCG7AQLnq4oJ31TdLXjf08.-1599999009.tmp
- /data/media/####/LMLVxbvuVu0wBHXIfzjIuxtpMdg.925517498.tmp
- /data/media/####/Li2JAeypzkZLXBZEST7dfnvTpJ0.1736881973.tmp
- /data/media/####/NKUcmpLKSGhzz1y5szAE1URdbOw.-1759208162.tmp
- /data/media/####/NNBOeT6hDMRAwH7n_tTLLvGGENM.1721241291.tmp
- /data/media/####/Nhno05-2OghvXkMTlGQoSewT1Qw.-302964088.tmp
- /data/media/####/NsvASURLIkk8Ws78KddRchrnnW4.-1665126962.tmp
- /data/media/####/OG5pg_HjWQx6QgPqTSeOicVJa5g.584286855.tmp
- /data/media/####/PywcEjg1s_kWAKE7HLsEQ4PA60M.-405512301.tmp
- /data/media/####/SEv4R083CgfA1djYxuPdSBaS6Yc.-1074784229.tmp
- /data/media/####/TgMZ2uWY0sfHwvAxADh3Uxe-MQ0.725227037.tmp
- /data/media/####/UOBvt8I-K_dHUjZbBUcnkWoHiys.-782634738.tmp
- /data/media/####/WImLHRNLWasSVUX3T_nt7AR6r64.512242441.tmp
- /data/media/####/WmjcKRi-4JYiXUHgSQVdzRMad4w.939691507.tmp
- /data/media/####/XYzZEiUflezlE8RffXHMFyYjl-g.-450965263.tmp
- /data/media/####/XaEKix_ExAB9ZoESui7Yu3yTxoQ.-1365202011.tmp
- /data/media/####/a2SWEMPa58D-E8WDAEuAotIr5kM.828374885.tmp
- /data/media/####/a2b25e372e44d9466c26199dbfdfd489.apk
- /data/media/####/aMuZWwrDH2X5MsIpVNBU_q5g_iM.825532044.tmp
- /data/media/####/b.tmp
- /data/media/####/cdLkdNjiavL4z5rDAMrsDWJnEl0.1377852580.tmp
- /data/media/####/chaporder.dat
- /data/media/####/eGfBzb4AWvQ_o8kGhRwBTqzHqfs.-588589446.tmp
- /data/media/####/eRreBQJ4MnL3zDZB5zlWTrX7MrA.-409791584.tmp
- /data/media/####/evwckRTOUnU5chiRRuRTKRt0a0I.75326436.tmp
- /data/media/####/f12ad9a69314b
- /data/media/####/jFY2277sVFiTlGn2775xwNlZvxE.214646252.tmp
- /data/media/####/jZGoLG3X4K99KwvZsXKciqyPGDw.-1828971721.tmp
- /data/media/####/k9iPDJVO3C0Qy6TLkBQUSLF2HDM.1746073470.tmp
- /data/media/####/lMSQvrQB6uKuKe5ppt32SoKW998.2012859146.tmp
- /data/media/####/lM_GxImpqVpQ1P94KkfvsWf_-90.1234063404.tmp
- /data/media/####/ljbsXebYzavO5mpD2STczJmvvHU.-812845345.tmp
- /data/media/####/pRAYeiAgXdM9s3eEdrYwWBkO4pY.522474256.tmp
- /data/media/####/pToPvwL221p3q4anrHGFKkXeD8w.440429899.tmp
- /data/media/####/pZGITCLnERT8F2JIANJvv41h7CI.-1296122784.tmp
- /data/media/####/ps_sUwiROMk1AyTKwEtJn8HNsAE.-37145783.tmp
- /data/media/####/qJe4yPfuocSzk3qBhuEvXqP7KSw.-443120685.tmp
- /data/media/####/slWNwbyK2uFmAPvpva6Zjc42Ie8.-1277588657.tmp
- /data/media/####/uE-FvXekS84wzNToruMz-GzPm80.-1545551126.tmp
- /data/media/####/v2m0DGFZHG-Hs28Ox4yckiXgsWY.520119870.tmp
- /data/media/####/xWZGNLIZHc8G_ohYKYDq_jdnSxs.-2127097726.tmp
- /data/media/####/xtpleKRUxQXKuEpYU4_pWjxpHpM.-229306183.tmp
Другие:
Запускает следующие shell-скрипты:
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- chmod 777/storage/emulated/0/Android/data/<Package>/files/Download/spark/b/a2b25e372e44d9466c26199dbfdfd489.apk
Загружает динамические библиотеки:
- bitmaps
- libjiagu
- memchunk
- pl_droidsonroids_gif
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
