Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
- Android.Backdoor.616.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) d####.sdkbal####.com:9050
- TCP(HTTP/1.1) s####.sdkbal####.com:8060
- TCP(HTTP/1.1) oc.u####.com:80
- TCP(HTTP/1.1) ip.ta####.com:80
- TCP(TLS/1.0) 1####.217.17.46:443
Запросы DNS:
- a####.u####.com
- d####.sdkbal####.com
- d####.sdkbal####.com
- int.d####.s####.####.cn
- ip.ta####.com
- oc.u####.com
- s####.sdkbal####.com
Запросы HTTP GET:
- ip.ta####.com/service/getIpInfo2.php?ip=####
Запросы HTTP POST:
- a####.u####.com/app_logs
- d####.sdkbal####.com:9050/
- oc.u####.com/v2/check_config_update
- oc.u####.com/v2/get_update_time
- s####.sdkbal####.com:8060/sdk/api/getclientsetup
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imprint
- /data/data/####/UM.xml
- /data/data/####/exchangeIdentity.json
- /data/data/####/hbv0ww20.jar
- /data/data/####/mobclick_agent_cached_com.test.google.egame1
- /data/data/####/onlineconfig_agent_online_setting_com.test.goog...me.xml
- /data/data/####/qjmlc4vt.jar
- /data/data/####/sdk.db
- /data/data/####/sdk.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
Другие:
Загружает динамические библиотеки:
- KDDIJF5s
- cocos2dcpp
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Отрисовывает собственные окна поверх других приложений.
Парсит информацию из смс сообщений.
