Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Xiny.122.origin
Загружает из Интернета следующие детектируемые угрозы:
- Android.Xiny.122.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) w####.188####.com:80
- TCP(HTTP/1.1) ecp.188####.com:13112
- TCP(HTTP/1.1) ecp.188####.com:8003
- TCP(HTTP/1.1) ecp.188####.com:23111
- TCP(HTTP/1.1) 1####.3.22.204:8522
- TCP 1####.3.22.204:5100
Запросы DNS:
- a####.188####.com
- ecp.188####.com
- n####.188####.com
- w####.188####.com
Запросы HTTP GET:
- ecp.188####.com:13112/tp/alipay/1/q/OU-3oFGZIemLqnC75xHGTDG8zCHNSsbMW-qN...
- ecp.188####.com:13112/tp/reqpy/preq/mRiZ7BhRMBGpazEG17qLAJUvhFlysFtDsHNi...
- w####.188####.com/sdk/1886w.jar?app=####
Запросы HTTP POST:
- ecp.188####.com:23111/hbm/ntfy
- ecp.188####.com:8003/servc/g2?app=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/39173212_53212001.info
- /data/data/####/39173212_53212001.reinfo
- /data/data/####/39175214_53212001.info
- /data/data/####/39175214_53212001.reinfo
- /data/data/####/53212001.app
- /data/data/####/53212001.reapp
- /data/data/####/F85C58A2196623557E8A00D8A4680702
- /data/data/####/b.d
- /data/data/####/cb.d
- /data/data/####/cbn.d
- /data/data/####/cbn_d.d
- /data/data/####/cbs.d
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/index
- /data/data/####/lt.d
- /data/data/####/pcn.d
- /data/data/####/pcs.d
- /data/data/####/petrelappinfo.xml
- /data/data/####/pgb.d
- /data/data/####/userinfo.dat
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/wx.d
- /data/data/####/zfb.d
- /data/media/####/369706C806A534C4D1395037E91A0AFD
- /data/media/####/39180219.md
- /data/media/####/6CD7196B4EFDE56D6053818C2C184039
- /data/media/####/97BC4C06903A9616488CB56CB641E181
- /data/media/####/BA7FECFE11C69093801A96862778BC32
- /data/media/####/ap_config.list
- /data/media/####/hlbbk.dat
- /data/media/####/petrelfile.jar.tmp.i
- /data/media/####/petrelfile.jar.tmp.ii
- /data/media/####/petrelfile.jaru
- /data/media/####/userinfo.dat
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
- cat /sys/block/mmcblk0/device/cid
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
