Техническая информация
Вредоносные функции:
Отправляет SMS:
- 9684: dd m774 jkzqp4
- 9686: dd m774 jkzqp4
Скрывает свою иконку с экрана.
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) ci####.gx####.com:80
- TCP(HTTP/1.1) afi####.wf####.net:80
Запросы DNS:
- afi####.wf####.net
- ci####.gx####.com
Запросы HTTP GET:
- afi####.wf####.net/assets/72512297/_min/Yz06f5cb3f59a95ead5d6cb746ade2e2...
- afi####.wf####.net/assets/72512297/_min/Yz1ea50176f6c47e51290a7017bd5802...
- afi####.wf####.net/img/v/droider/arr.gif
- afi####.wf####.net/img/v/droider/f.gif
- afi####.wf####.net/img/v/droider/favicon.ico
- afi####.wf####.net/img/v/droider/foot.gif
- afi####.wf####.net/img/v/droider/h.gif
- afi####.wf####.net/img/v/droider/loader.gif
- afi####.wf####.net/img/v/droider/logo.gif
- afi####.wf####.net/img/v/droider/search.png
- afi####.wf####.net/img/v/droider/t.png
- afi####.wf####.net/img/v/droider/title.png
- afi####.wf####.net/v/droider
- ci####.gx####.com/i/01d6777d0868364fb3308d3f706a70a3c317f1aef3ea13f1.jpeg
- ci####.gx####.com/i/04a4411e4fc48e7ec5f41070297d34584e9266b1ec21c75e.jpg
- ci####.gx####.com/i/0977fca9173b0900efa4d29e0a350caa07027e00e786d356.gif
- ci####.gx####.com/i/09eb5efc65f7a8a02ce7900ce3746943fa9a83fb342d4192.jpg
- ci####.gx####.com/i/17497468a11e883772c0b4786695a876370cb88f8e9d71df.jpg
- ci####.gx####.com/i/1ae94a593b9e3378908eb55852e1eee2f92a3aa50f873f05.jpg
- ci####.gx####.com/i/1e091ba6c77c9308776c07c90660aa4f79b021b9013695f8.jpg
- ci####.gx####.com/i/20f5d22af42818e2b883083217f1752ef261c46af9254e0c.jpg
- ci####.gx####.com/i/25d9ea02a0cff8dea0c76966e0b96e5baede52a9ddee5469.png
- ci####.gx####.com/i/2a2c9e802363bdab7f46a3059ac92ca4fca5ce3071561a53.jpg
- ci####.gx####.com/i/4dc2a932733cb5ae9a918fccf441b4ce2e3ddaf51dd8b7bf.jpg
- ci####.gx####.com/i/639e78acce2b06e4937aaf33e6def35b9b26ce46df10bac1.gif
- ci####.gx####.com/i/65f6c79fb58e108b68036d210c592a841b8de9d171c27237.jpg
- ci####.gx####.com/i/6f8d8c24fdc6c1dccf7da438edc017b09fe1bcef71c829fe.jpg
- ci####.gx####.com/i/73b60321a77c8935431b4633a1cb6bb58c8ca0c0b2ac540b.jpeg
- ci####.gx####.com/i/7aa2bfe5b6c4988a5c8f7ae3dd83e13f0fff8ed738b1af21.jpg
- ci####.gx####.com/i/8165318bb7c0f61a8f199beb95a3e149fdf0e8aa9e132f3c.gif
- ci####.gx####.com/i/9aed8ca9da248e5b9199fbb05a000cf7a59062f3c1d046e4.png
- ci####.gx####.com/i/a232d025283c4691462a3428a545ddfeece0e9638bb219c6.jpg
- ci####.gx####.com/i/a408d323a2643e69cf22446aac1de2a0ce1c66f6e601aca4.jpg
- ci####.gx####.com/i/bcd3ad4b4e514e28c935782ae62d0ceeacd0bbeb9a424f22.gif
- ci####.gx####.com/i/bed9d2bbfaafe2461a509c91ae881db6e88a1fd11787ba65.gif
- ci####.gx####.com/i/c215c1007dc79ad232be90c1c90fbcfb794e6a5a859a3b6c.jpg
- ci####.gx####.com/i/d47f425ffe4c9761ba915cc7ba953ff1d63ee7ece270cd61.jpeg
- ci####.gx####.com/i/dd182a3eaa479598ecfe50570c166eec6f6891078ae4b87e.png
- ci####.gx####.com/i/e12b47a2e986171e0021e672418fb98023b45ad5a7918868.jpg
- ci####.gx####.com/i/f49e28f677f8a294f2e67e34fc07bf03987f87caa9dd18e6.png
- ci####.gx####.com/jquery.min.doc
- ci####.gx####.com/xj/UEp2OXpqUEw3UDQ3MGg1ULFsKiW00Q
- ci####.gx####.com/xj/UEp2OXpqUEw3UDQ3MGg1ULFsKiW00w
- ci####.gx####.com/xj/UEp2OXpqUEw3UDQ3MGg1ULFsKiW03w
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.AWD
- /data/data/####/.FEF
- /data/data/####/.GVA
- /data/data/####/.Qud
- /data/data/####/.ZHn
- /data/data/####/.cDn
- /data/data/####/.oqb
- /data/data/####/.rHt
- /data/data/####/8b06796e9abdc72bcb507e537405f497.xml
- /data/data/####/mcdj.db-journal
Другие:
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CFB-NoPadding
- RSA-ECB-PKCS1Padding
Содержит функциональность для автоматической отправки SMS.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
