Android.Packed.39265

Техническая информация

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Android.DownLoader.714.origin

Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) a####.u####.com:80
TCP(HTTP/1.1) dl.huih####.com.####.com:80
TCP(HTTP/1.1) 61.1####.252.113:80
TCP(HTTP/1.1) ic.o####.net:80
TCP(HTTP/1.1) sdkbusi####.qi1####.com:7800
TCP(HTTP/1.1) zvi####.v.qin####.com:80
TCP(HTTP/1.1) www.a.sh####.com:80
TCP(HTTP/1.1) ia.xuan####.com:80
TCP(HTTP/1.1) ia.z####.net:80
TCP(TLS/1.0) ssp.v####.com.####.com:443
TCP(TLS/1.0) pay.v####.com.cn:443
TCP(TLS/1.0) and####.cli####.go####.com:443

Запросы DNS:

14.86.31.####.arpa
146.86.31.####.arpa
147.86.31.####.arpa
176.86.31.####.arpa
188.86.31.####.arpa
a####.u####.com
and####.cli####.go####.com
dl.huih####.com
f.up.v####.####.cn
ia.in####.com
ia.xuan####.com
ia.z####.net
ic.huihui####.net
ic.o####.net
ic.yo####.com
mt####.go####.com
pay.v####.com.cn
sdkbusi####.qi1####.com
ssp.v####.com.cn
www.b####.com

Запросы HTTP GET:

dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...
www.a.sh####.com/

Запросы HTTP HEAD:

dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...

Запросы HTTP POST:

a####.u####.com/app_logs
ia.xuan####.com/ps/platformStat.do
ia.xuan####.com/ps/platformStatConfirm.do
ia.xuan####.com/ps/updatesdk.do
ia.z####.net/ps/actionLog.do
ia.z####.net/ps/active.do
ia.z####.net/ps/appShare.do
ia.z####.net/ps/dataPullShile.do
ia.z####.net/ps/getAppType.do
ia.z####.net/ps/getConfig.do
ia.z####.net/ps/getNAD.do
ia.z####.net/ps/getSpecialChannel.do
ia.z####.net/ps/newUserApp.do
ia.z####.net/ps/userAppInfo.do
ia.z####.net/ps/userFloatPermiss.do
ia.z####.net/ps/userMobileInfo.do
ia.z####.net/ps/userSdkInfo.do
ic.o####.net/domain/domainConfig.do
sdkbusi####.qi1####.com:7800/odo/init
sdkbusi####.qi1####.com:7800/odo/log
zvi####.v.qin####.com/usrsys/reportUsrsys?version=####

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/-1143945219847306209
/data/data/####/.3e4f3a731207e6593f6e68f06afd1a5a
/data/data/####/.d6760449dd2e86634405b20cb9f25a19
/data/data/####/.imprint
/data/data/####/1535414715122
/data/data/####/1535414715152
/data/data/####/1535414715154
/data/data/####/1535414715165
/data/data/####/1535414715212
/data/data/####/1535414715252
/data/data/####/1535414715253
/data/data/####/1535414715274
/data/data/####/1535414715310
/data/data/####/1535414715355
/data/data/####/1535414715357
/data/data/####/1535414715377
/data/data/####/1535414715425
/data/data/####/1535414715426
/data/data/####/1535414715436
/data/data/####/1535414715478
/data/data/####/1535414715516
/data/data/####/1535414715518
/data/data/####/1535414715529
/data/data/####/1535414715560
/data/data/####/1535414715564
/data/data/####/1535414715635
/data/data/####/1535414715695
/data/data/####/1535414715696
/data/data/####/1535414715710
/data/data/####/1535414715743
/data/data/####/1535414715793
/data/data/####/1535414715798
/data/data/####/1535414715808
/data/data/####/1535414715896
/data/data/####/1535414715937
/data/data/####/1535414715939
/data/data/####/1535414715951
/data/data/####/1535414715995
/data/data/####/1535414716059
/data/data/####/1535414716102
/data/data/####/1535414716156
/data/data/####/1535414716157
/data/data/####/1535414716169
/data/data/####/1535414716214
/data/data/####/1535414716215
/data/data/####/1535414716240
/data/data/####/1535414716278
/data/data/####/1535414716280
/data/data/####/1535414716295
/data/data/####/1535414716338
/data/data/####/1535414716339
/data/data/####/1535414716352
/data/data/####/1535414716400
/data/data/####/1535414716402
/data/data/####/1535414716406
/data/data/####/1535414716522
/data/data/####/1535414716523
/data/data/####/1535414716535
/data/data/####/1535414716596
/data/data/####/1535414716662
/data/data/####/1535414716664
/data/data/####/1535414716677
/data/data/####/1535414716738
/data/data/####/1535414716779
/data/data/####/1535414716780
/data/data/####/1535414716792
/data/data/####/1535414716938
/data/data/####/1535414716978
/data/data/####/1535414716979
/data/data/####/1535414716991
/data/data/####/1535414717065
/data/data/####/1535414717097
/data/data/####/1535414717098
/data/data/####/1535414717100
/data/data/####/1535414717101
/data/data/####/1535414717104
/data/data/####/1535414717185
/data/data/####/1535414717186
/data/data/####/1535414717199
/data/data/####/1535414717250
/data/data/####/1535414717402
/data/data/####/1535414717406
/data/data/####/1535414717427
/data/data/####/1535414717507
/data/data/####/1535414717581
/data/data/####/1535414717659
/data/data/####/1535414717795
/data/data/####/1535414717892
/data/data/####/1535414717947
/data/data/####/1535414717949
/data/data/####/1535414717950
/data/data/####/1535414717952
/data/data/####/1535414717959
/data/data/####/1535414718068
/data/data/####/1535414718090
/data/data/####/1535414718093
/data/data/####/1535414718148
/data/data/####/1535414718149
/data/data/####/1535414718151
/data/data/####/1535414718227
/data/data/####/1535414718230
/data/data/####/1535414718240
/data/data/####/1535414718303
/data/data/####/1535414718305
/data/data/####/1535414718316
/data/data/####/1535414718362
/data/data/####/1535414718364
/data/data/####/1535414718376
/data/data/####/1535414718439
/data/data/####/1535414718441
/data/data/####/1535414718455
/data/data/####/1535414718497
/data/data/####/1535414718499
/data/data/####/1535414718512
/data/data/####/1535414718582
/data/data/####/1535414718609
/data/data/####/1535414718611
/data/data/####/1535414718680
/data/data/####/1535414718681
/data/data/####/1535414718692
/data/data/####/1535414718735
/data/data/####/1535414718736
/data/data/####/1535414718759
/data/data/####/1535414718820
/data/data/####/1535414718866
/data/data/####/1535414718868
/data/data/####/1535414718879
/data/data/####/1535414718950
/data/data/####/1535414719027
/data/data/####/1535414719028
/data/data/####/1535414719042
/data/data/####/1535414719082
/data/data/####/1535414719144
/data/data/####/1535414719145
/data/data/####/1535414719157
/data/data/####/1535414719198
/data/data/####/1535414719268
/data/data/####/1535414719270
/data/data/####/1535414719281
/data/data/####/1535414719337
/data/data/####/1535414719384
/data/data/####/1535414719386
/data/data/####/1535414719398
/data/data/####/1535414719446
/data/data/####/1535414719518
/data/data/####/1535414719520
/data/data/####/1535414719546
/data/data/####/1535414719614
/data/data/####/1535414719649
/data/data/####/1535414719652
/data/data/####/1535414719679
/data/data/####/1535414719738
/data/data/####/1535414719802
/data/data/####/1535414719872
/data/data/####/1535414719937
/data/data/####/1535414719938
/data/data/####/1535414719953
/data/data/####/1535414719984
/data/data/####/1535414719985
/data/data/####/1535414719997
/data/data/####/1535414720035
/data/data/####/1535414720036
/data/data/####/1535414720049
/data/data/####/1535414720091
/data/data/####/1535414720149
/data/data/####/1535414720150
/data/data/####/1535414720172
/data/data/####/1535414720210
/data/data/####/1535414720212
/data/data/####/1535414720224
/data/data/####/1535414720271
/data/data/####/1535414720322
/data/data/####/1535414720325
/data/data/####/1535414720342
/data/data/####/1535414720386
/data/data/####/1535414720387
/data/data/####/1535414720399
/data/data/####/1535414720440
/data/data/####/1535414720449
/data/data/####/1535414720451
/data/data/####/1535414720578
/data/data/####/1535414720750
/data/data/####/1535414720758
/data/data/####/1535414720824
/data/data/####/1535414720902
/data/data/####/1535414720974
/data/data/####/1535414720976
/data/data/####/1535414721001
/data/data/####/1535414721042
/data/data/####/1535414721125
/data/data/####/1535414721126
/data/data/####/1535414721138
/data/data/####/1535414721163
/data/data/####/1535414721165
/data/data/####/1535414721176
/data/data/####/1535414721224
/data/data/####/1535414721264
/data/data/####/1535414721266
/data/data/####/1535414721277
/data/data/####/1535414721341
/data/data/####/1535414721345
/data/data/####/1535414721359
/data/data/####/1535414721470
/data/data/####/1535414721562
/data/data/####/1535414721563
/data/data/####/1535414721581
/data/data/####/1535414721653
/data/data/####/1535414721765
/data/data/####/1535414721766
/data/data/####/1535414721790
/data/data/####/1535414721852
/data/data/####/1535414721856
/data/data/####/1535414721872
/data/data/####/1535414721921
/data/data/####/1535414721923
/data/data/####/1535414721935
/data/data/####/1535414721987
/data/data/####/1535414721989
/data/data/####/1535414722003
/data/data/####/1535414722036
/data/data/####/1535414722038
/data/data/####/1535414722062
/data/data/####/1535414722097
/data/data/####/1535414722098
/data/data/####/1535414722109
/data/data/####/1535414722142
/data/data/####/1535414722143
/data/data/####/1535414722165
/data/data/####/1535414722202
/data/data/####/1535414722204
/data/data/####/1535414722214
/data/data/####/1535414722254
/data/data/####/1535414722303
/data/data/####/1535414722358
/data/data/####/1535414722359
/data/data/####/1535414722374
/data/data/####/1535414722402
/data/data/####/1535414722406
/data/data/####/1535414722465
/data/data/####/1535414722467
/data/data/####/1535414722478
/data/data/####/1535414722512
/data/data/####/1535414722513
/data/data/####/1535414722524
/data/data/####/1535414722565
/data/data/####/1535414722567
/data/data/####/1535414722577
/data/data/####/1535414722602
/data/data/####/1535414722604
/data/data/####/1535414722624
/data/data/####/1535414722678
/data/data/####/1535414722750
/data/data/####/1535414722835
/data/data/####/1535414722843
/data/data/####/1535414722858
/data/data/####/1535414722921
/data/data/####/1535414722965
/data/data/####/1535414723004
/data/data/####/1535414723008
/data/data/####/1535414723020
/data/data/####/1535414723074
/data/data/####/1535414723127
/data/data/####/1535414723164
/data/data/####/1535414723165
/data/data/####/1535414723188
/data/data/####/1535414723292
/data/data/####/1535414723337
/data/data/####/1535414723390
/data/data/####/1535414723391
/data/data/####/1535414723402
/data/data/####/1535414723474
/data/data/####/1535414723507
/data/data/####/1535414723509
/data/data/####/1535414723519
/data/data/####/1535414723574
/data/data/####/1535414723621
/data/data/####/1535414723623
/data/data/####/1535414723640
/data/data/####/1535414723700
/data/data/####/1535414723739
/data/data/####/1535414723740
/data/data/####/1535414723761
/data/data/####/1535414723813
/data/data/####/1535414723866
/data/data/####/1535414723893
/data/data/####/1535414723894
/data/data/####/1535414723906
/data/data/####/1535414723972
/data/data/####/1535414724003
/data/data/####/1535414724005
/data/data/####/1535414724015
/data/data/####/1535414724056
/data/data/####/1535414724057
/data/data/####/1535414724149
/data/data/####/1535414724221
/data/data/####/1535414724223
/data/data/####/1535414724234
/data/data/####/1535414724274
/data/data/####/1535414724275
/data/data/####/1535414724288
/data/data/####/1535414724314
/data/data/####/1535414724317
/data/data/####/1535414724335
/data/data/####/1535414724407
/data/data/####/1535414724408
/data/data/####/1535414724425
/data/data/####/1535414724498
/data/data/####/1535414724499
/data/data/####/1535414724545
/data/data/####/1535414724589
/data/data/####/1535414724591
/data/data/####/1535414724602
/data/data/####/1535414724667
/data/data/####/1535414724677
/data/data/####/1535414724718
/data/data/####/1535414724770
/data/data/####/1535414724772
/data/data/####/1535414724791
/data/data/####/1535414724862
/data/data/####/1535414724894
/data/data/####/1535414724928
/data/data/####/1535414724997
/data/data/####/1535414725070
/data/data/####/1535414725092
/data/data/####/1535414725111
/data/data/####/1535414725200
/data/data/####/1535414725326
/data/data/####/1535414725330
/data/data/####/1535414725355
/data/data/####/1535414725433
/data/data/####/1535414725542
/data/data/####/1535414725543
/data/data/####/1535414725561
/data/data/####/1535414725614
/data/data/####/1535414725658
/data/data/####/1535414725660
/data/data/####/1535414725670
/data/data/####/1535414725714
/data/data/####/1535414725772
/data/data/####/1535414725773
/data/data/####/1535414725784
/data/data/####/1535414725829
/data/data/####/1535414725865
/data/data/####/1535414725868
/data/data/####/1535414725879
/data/data/####/1535414725940
/data/data/####/1535414725974
/data/data/####/1535414725975
/data/data/####/1535414725986
/data/data/####/1535414726063
/data/data/####/1535414726117
/data/data/####/1535414726118
/data/data/####/1535414726131
/data/data/####/1535414726195
/data/data/####/1535414726236
/data/data/####/1535414726238
/data/data/####/1535414726253
/data/data/####/1535414726322
/data/data/####/1535414726377
/data/data/####/1535414726423
/data/data/####/1535414726435
/data/data/####/1535414726472
/data/data/####/1535414726474
/data/data/####/1535414726500
/data/data/####/1535414726540
/data/data/####/1535414726542
/data/data/####/1535414726557
/data/data/####/1535414726590
/data/data/####/1535414726592
/data/data/####/1535414726687
/data/data/####/1535414726733
/data/data/####/1535414726747
/data/data/####/1535414726774
/data/data/####/1535414726839
/data/data/####/1535414726888
/data/data/####/1535414726890
/data/data/####/1535414726902
/data/data/####/1535414726944
/data/data/####/1535414726946
/data/data/####/1535414726956
/data/data/####/1535414727010
/data/data/####/1535414727064
/data/data/####/1535414727067
/data/data/####/1535414727083
/data/data/####/1535414727145
/data/data/####/1535414727184
/data/data/####/1535414727186
/data/data/####/1535414727205
/data/data/####/1535414727267
/data/data/####/1535414727312
/data/data/####/1535414727314
/data/data/####/1535414727340
/data/data/####/1535414727377
/data/data/####/1535414727379
/data/data/####/1535414727394
/data/data/####/1535414727438
/data/data/####/1535414727506
/data/data/####/1535414727564
/data/data/####/1535414727621
/data/data/####/1535414727705
/data/data/####/1535414727763
/data/data/####/1535414727832
/data/data/####/1535414727910
/data/data/####/20180828
/data/data/####/3e4f3a731207e6593f6e68f06afd1a5a.tmp
/data/data/####/56992fc282a7d629da5502172c514206.tmp
/data/data/####/Alvin2.xml
/data/data/####/ContextData.xml
/data/data/####/Framework.db
/data/data/####/Framework.db-journal
/data/data/####/PlatformCore.db
/data/data/####/PlatformCore.db-journal
/data/data/####/action_stats.dat
/data/data/####/action_time.dat
/data/data/####/active_init.dat
/data/data/####/appType.db
/data/data/####/app_bid
/data/data/####/app_caller
/data/data/####/app_history.dat
/data/data/####/app_init.dat
/data/data/####/app_mid
/data/data/####/app_type_info.dat
/data/data/####/app_type_task.dat
/data/data/####/c131a4b8ce5808bff178df40bc5f985a.jar
/data/data/####/cc.db
/data/data/####/cc.db-journal
/data/data/####/check_info
/data/data/####/com.newlonglang.fengkuangdsc.vivo
/data/data/####/com.newlonglang.fengkuangdsc.vivo_preferences.xml
/data/data/####/common
/data/data/####/config_active.dat
/data/data/####/config_ad.dat
/data/data/####/config_black.dat
/data/data/####/config_channel.dat
/data/data/####/config_dsp.dat
/data/data/####/config_js.dat
/data/data/####/config_notify.dat
/data/data/####/config_ultBlack.dat
/data/data/####/d6760449dd2e86634405b20cb9f25a19.tmp
/data/data/####/device_ip.dat
/data/data/####/download_info
/data/data/####/dsp_sdk.db-journal
/data/data/####/exchangeIdentity.json
/data/data/####/exid.dat
/data/data/####/float_info.dat
/data/data/####/load_info
/data/data/####/mobile_init.dat
/data/data/####/mutex.dat
/data/data/####/online.db-journal
/data/data/####/prefs_vivounionsdk.xml
/data/data/####/sdk_init.dat
/data/data/####/sdk_version.dat
/data/data/####/service_info.dat
/data/data/####/shield_init.dat
/data/data/####/trackevents.db-journal
/data/data/####/ua.db
/data/data/####/ua.db-journal
/data/data/####/umeng_general_config.xml
/data/data/####/umeng_it.cache
/data/data/####/unionuserinfo.db-journal
/data/data/####/unknown.xml
/data/data/####/update_script.dat
/data/data/####/uuid.dat
/data/data/####/vivo_lib_version.xml
/data/data/####/vivounionapk_v2.2.41_a1e788e_201708101947.vua
/data/data/####/webview.db-journal
/data/data/####/zz_dsp.xml
/data/media/####/83c030d631d8c93ba55de0d00abd4502
/data/media/####/Alvin2.xml
/data/media/####/ContextData.xml
/data/media/####/app_mutex.lock
/data/media/####/config.dat
/data/media/####/sdkaccountinfo.db
/data/media/####/sdkaccountinfo.db-journal
/data/media/####/setting.dat
/data/media/####/system.dat
/data/media/####/system_meta.config
/data/media/####/uuid.dat
/data/media/####/vivounionapk_v2.2.41_a1e788e_201708101947.vua

Другие:

Запускает следующие shell-скрипты:

cat /proc/meminfo
cat /sys/class/net/wlan0/address
cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
getprop ro.miui.ui.version.name
getprop ro.yunos.version
ls /sys/devices/system/cpu
ping -c 2 113.31.86.140
ping -c 2 113.31.86.143
ping -c 2 ia.in6way.com
ping -c 2 ia.xuanwu88.com
ping -c 2 ic.huihuitech.net
ping -c 2 ic.yoko66.com

Загружает динамические библиотеки:

game
vivo_account_sdk

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
DES

Использует следующие алгоритмы для расшифровки данных:

AES-CBC-PKCS7Padding
DES-CBC-PKCS5Padding

Осуществляет доступ к информации о геолокации.

Осуществляет доступ к информации о сети.

Осуществляет доступ к информации о телефоне (номер, imei и тд.).

Осуществляет доступ к информации об установленных приложениях.

Осуществляет доступ к информации о запущенных приложениях.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней