Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Triada.2018
- Android.Triada.373.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) l.ace####.com:80
- TCP(HTTP/1.1) img.ace####.com:80
Запросы DNS:
- img.ace####.com
- l.ace####.com
Запросы HTTP GET:
- img.ace####.com/ando-res/m/-25VpmF*MskmEmpvRMHcOMRB9M9EnGZXLUJIedn*lcT8F...
Запросы HTTP POST:
- l.ace####.com/ando/x/liv?app_id=####&r=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/-n3IJYE8vRt2d5ho7P7A1NJ868DXt1fztoxtsA==.new
- /data/data/####/-us-OzBEbypHpx83rPY5Dg==
- /data/data/####/1C5VHcSVUPLJHcO6.zip
- /data/data/####/2f3vPDgJw2XYbEK-azJ2mw==.new
- /data/data/####/4P3dgbDk1NBYD5LiX7CN_h7EK7A=.new
- /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_7Ca1bpcV2Qvd-G7a-journal
- /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_OyhKmIjv_QOpk9...ournal
- /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_OyhKmIjv_QOpk9UfxzYlXA==
- /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_fOxE1tUu-CIYUC...4-ZG8=
- /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_fOxE1tUu-CIYUC...ournal
- /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_lC1spPcu4k0CaHP1
- /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_lC1spPcu4k0CaHP1-journal
- /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_tlGXRtJezs_pvI...ournal
- /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_tlGXRtJezs_pvIYPRVQ4Dg==
- /data/data/####/4rRmZWVuGwzer7Ui
- /data/data/####/4rRmZWVuGwzer7Ui.temp
- /data/data/####/5HDadceGHjUDQReP
- /data/data/####/7neVDWRak5Bu6e8j0WEtL47f5l8XwRqz.new
- /data/data/####/9eKPqtUEu9Cq8dXz_uR40gr9SbLNVqRhmNQ9Gw==.new
- /data/data/####/D-k9_wOfz0cQZcGKYOuD7JA9EOg=
- /data/data/####/D2yiEULCbx286dirIiOuiUtIhcI=.new
- /data/data/####/L9xZ3F3xmojkslnpGjvoAtEXlEirE1zz.new
- /data/data/####/MaPy4Qz7nJ6uY8a9Rq1cwi55IKc=.new
- /data/data/####/OU3bq-r1ZZYsIwiHM3ZlmndnnVVlzxKvUI_knA==.new
- /data/data/####/Om_5Oqv8zuwqE9mnOD7mfUapLGEjSm7H.new
- /data/data/####/QmJXjX4A2ICdhuVBgM0o-CPf331z3HVu.new
- /data/data/####/UlbAxvHDKlpmAfPzNsFSqv11fO652reyZtAPuqEzOoE=.new
- /data/data/####/UwRQvwFc-aX_vK7Xckq65XB7E5U=.new
- /data/data/####/X0YRiRz_V-PhxEAy2EdTT6nINO9WWIkakPDesILWAqU=.new
- /data/data/####/ajoEepHcKRlu59uGQWzk6iEDu8ol0a_R.new
- /data/data/####/gmrH6hpMDBOQlCh5IcARcw==
- /data/data/####/k7_R8XjDMbCoCOWWBbEzo3CPqJA=.new
- /data/data/####/kHjP8BdsJrAiMB9vFBTuvw==.new
- /data/data/####/lOICWGFPTLO7WASbHqiqjiNCj6sRbgYN.new
- /data/data/####/lR4I31DJLPWKIWeI1qA3SXUv2uGziCFDcTke0oQWb0M=.new
- /data/data/####/m9z9Q9q2UiOt3olSf6DdV6TCVmIREfYD.new
- /data/data/####/nsoia2d4TYgslINjJnpoe-NwBw3Q977m.new
- /data/data/####/oJ_91RfeTgJ421arPyH4khzevKk=.new
- /data/data/####/qbekaq_f.zip
- /data/data/####/rdata_comwaohpvnw.new
- /data/data/####/rhsEme4mhqoXYfRh.new
- /data/data/####/runner_info.prop.new
- /data/data/####/wEt9KIYpQXcgr_gqRETjKvLCEbC4TxJH80U0PajnuhY=.new
- /data/data/####/wniPCjdQ3rndZAS6KSYPxA==.new
- /data/data/####/xwVf_Oqio_e0gulrEJ2FHoPxSGs=.new
- /data/media/####/.uunique.new
- /data/media/####/5NCMj4FHDAiNMsrjQKob6JdxZXM=
- /data/media/####/5NCMj4FHDAiNMsrjQKob6JdxZXM=.new
- /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M
- /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M.lk
- /data/media/####/MP8MtaBuguN9jnuSwtN1kQ==
- /data/media/####/r_pkDgN4OhnkSa0D
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
- <Package Folder>/code-3710386/5HDadceGHjUDQReP -p <Package> -c com.waoh.pvnw.candy.AzaleaReceiver -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
- getprop ro.build.version.emui
- getprop ro.build.version.opporom
- getprop ro.miui.ui.version.name
- getprop ro.vivo.os.version
- getprop ro.yunos.version
Получает информацию о местоположении.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
