Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.743.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(TLS/1.0) 1####.217.17.46:443
Запросы DNS:
- and####.b####.qq.com
Запросы HTTP POST:
- and####.b####.qq.com/rqd/async
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/032b4acc-6e6b-4265-a9fc-e34098de9aac.jar
- /data/data/####/033dd396-7729-49ec-bcdf-33154eb9972f
- /data/data/####/03790cf2-8ea8-48c0-963f-267d5038f9bd.jar
- /data/data/####/0530d4ec-7996-41d3-aadb-fadc35dff701
- /data/data/####/0543867d-d178-4b53-b828-b54e323b4fd0.jar
- /data/data/####/088a31a6-22d5-4d84-a24e-bba42a48cfe7.jar
- /data/data/####/0b870842-fac2-40f2-a3e8-0da747d2549e.jar
- /data/data/####/0c7fce60-a10c-4801-bf98-f55f0dbed775
- /data/data/####/104869a1-1a97-49bf-9d58-04dafeb36443
- /data/data/####/10e3d91f-bb19-4a62-9268-f8c6cbe4cc80.jar
- /data/data/####/12a0148b-6313-43b8-9aa9-f2203f9136bc.jar
- /data/data/####/134ece6e-4b63-471e-88b8-889a1595b8cd
- /data/data/####/13c740cb-4e80-4e22-9c68-6fabc433fd82.jar
- /data/data/####/13e122d2-0084-4668-b9e8-c8459e0adf68.jar
- /data/data/####/149e8911-c666-4bab-9f29-aab8bd6e2251.jar
- /data/data/####/151d2355-ef09-447f-b7bc-28cb85e187a2
- /data/data/####/1568abfd-84ce-4d33-abe0-a33b04bf3d0d.jar
- /data/data/####/1604ea27-f319-420d-9d98-813c2d399f5c
- /data/data/####/16d150a1-872d-42e9-a3c4-5adde7a031cb
- /data/data/####/19b9e0e8-ca19-4045-830e-58e7e4f4c503
- /data/data/####/19e14619-027f-4ebd-858b-f447da6f45ef.jar
- /data/data/####/1a983896-a86c-460e-8352-d3b6e53b78ed
- /data/data/####/1f8c19c6-8f49-4c06-b7f1-cfae118923f0.jar
- /data/data/####/1fd41d84-2694-43d9-b652-feb5c2c9579a
- /data/data/####/2254808a-0331-4db4-b2cc-ac54ced311a5
- /data/data/####/24516487-6eed-4ccc-b2f5-4474db5db861
- /data/data/####/2528e670-1a30-4e89-9b75-86224eaeaa85.jar
- /data/data/####/25e85d32-b675-43e8-9815-8180de12a53c
- /data/data/####/26925bca-cd3b-482d-9a53-713b23d2fb4c
- /data/data/####/27410fdc-4073-4d95-990d-b49c8688b1bb
- /data/data/####/2bdbb063-7844-44ad-bb00-8e7ebee29433
- /data/data/####/2c5a58f0-a2c6-417c-aba4-d7b0bce4be04.jar
- /data/data/####/31a67fcf-1b26-4ba4-960b-6d0ade6689a4
- /data/data/####/3430c9b4-e6bf-42cf-a3be-06e8d3a6bd8e.jar
- /data/data/####/35cf4c73-4989-4a57-85e2-db9d19220520.jar
- /data/data/####/37351e54-5a07-46bc-a1d4-5c1a7406746d.jar
- /data/data/####/385a24a0-e492-42e3-8d15-f0abcf63724f
- /data/data/####/3a190812-fcce-476a-829c-7e0e5ceeec38
- /data/data/####/3bccc40d-767e-493c-8953-ad25908aff08.dex
- /data/data/####/3bccc40d-767e-493c-8953-ad25908aff08.jar
- /data/data/####/3c6bdcb0-afc5-4ece-b70b-dd1ee0b09c2a.jar
- /data/data/####/3c853da5-a458-487f-a708-b8ee0532d1ec.jar
- /data/data/####/3df2ce08-cc28-4fbe-aa53-3714138e9b51.jar
- /data/data/####/3ed06b73-a753-4e4a-b265-120e9171d5bf.jar
- /data/data/####/3f3efce3-6015-4333-b40a-0289f6e7e3a7.jar
- /data/data/####/3f7bddf6-7ffe-4719-9220-e30cf5148c2f
- /data/data/####/408748ab-fec5-4c06-a382-bad532fbdc2f.jar
- /data/data/####/40a3d5ea-3eda-452a-969d-43cfe674b82c.jar
- /data/data/####/40c65eaa-419e-4b9b-a522-9ba84b4afde8
- /data/data/####/43f80c1e-5b2a-4529-94bd-7459bfbabaa7
- /data/data/####/457ec114-f097-4aba-9a61-77ab6392bb37
- /data/data/####/4755d00c-0784-438a-b7a9-5415e4295483
- /data/data/####/479c7cec-4417-4da2-ac80-50e24c12cf01.jar
- /data/data/####/480149ad-e9f3-40e1-954a-39b3c4e4e25a.jar
- /data/data/####/487a8353-2bdf-48f0-a4d6-affbc8e8985a.jar
- /data/data/####/498ba585-0675-4b54-9836-2b2ca98d2bb4.jar
- /data/data/####/49d60243-ce1a-40d1-834d-05a00412a5ae.jar
- /data/data/####/4d1b7394-ea76-47d2-81b5-fced927381af.jar
- /data/data/####/4d2c8214-e1be-4d16-a6e3-47c3b1837197
- /data/data/####/50be33b6-6bf4-46bc-862c-03f0b6811466.jar
- /data/data/####/52562a7f-c82d-4f4e-ab84-65030e9bda5f
- /data/data/####/5423ae8e-d3e5-4260-ae6b-66af0c8315b4
- /data/data/####/543ec51f-9e1a-4da4-8602-a8f70ac9be77
- /data/data/####/54ddec03-a7bb-4808-a6fc-f76538cdbf37.jar
- /data/data/####/550d5eff-46d4-4541-b955-b593682c887f.jar
- /data/data/####/571fa4ca-eb79-42df-a8ef-adba14005a8b.jar
- /data/data/####/577f176f-9cb5-4b2e-a664-e1011bb994f4.jar
- /data/data/####/58211389-ba0a-4dce-b186-6354a8b4b62d
- /data/data/####/5887a241-f37f-4cd5-8cec-07493ed606f5.jar
- /data/data/####/5a2458ec-00c7-4948-ad14-183ed6b7b7fc
- /data/data/####/5b4f5844-122a-43f7-9f62-6ec3041e1bad
- /data/data/####/5bc69179-bdc9-422e-bd12-84a546154f94.jar
- /data/data/####/5cf37ed2-4c2c-41a8-bc93-51c79b7e4c6c
- /data/data/####/5d81a440-9408-42f0-af8e-4fd255b53559.jar
- /data/data/####/61b5774e-1265-443f-835e-89b506cb60dc
- /data/data/####/61c661d6-a413-4c6f-8d2a-7ffb25eec8aa
- /data/data/####/6253ea79-23b2-4542-80f7-a72f0067130c
- /data/data/####/62dbaf24-dfb3-4973-90db-08c5210f19da
- /data/data/####/64060254-51a9-49f0-bc9c-d17972a495a1.jar
- /data/data/####/6aceebd8-04c9-4077-b36b-780756702717
- /data/data/####/6df70dfb-4640-4cb2-80d5-33208c3c195b
- /data/data/####/6ec177fb-1324-4c55-b07a-ce3c155a4387.jar
- /data/data/####/6f6bbf1d-e7aa-469c-9b25-58f2684c0ddd
- /data/data/####/70bd7505-fa3a-447b-9d81-ae0091115f5a.jar
- /data/data/####/70e34048-991b-4db3-aaac-c43e019a8ad8
- /data/data/####/71de8745-6410-413e-acac-851ee433b960.jar
- /data/data/####/7373f491-5937-46a7-8d51-4d9a4a0ad2c0.jar
- /data/data/####/740cb9dc-c32c-4c77-bff1-1e6f9629842d
- /data/data/####/761b52d4-e13c-45b5-819b-8d1f978c70c9
- /data/data/####/769e1db7-438b-4301-b2b0-1b4306e9bff6
- /data/data/####/77a4f759-6368-4f39-9f91-cfa593841a3d
- /data/data/####/78cc3697-cd5c-43cc-b48e-0ba8dc404ff4
- /data/data/####/79ca481f-1bbd-479c-9e35-75d8abfe9832.jar
- /data/data/####/79d02dcf-68a3-4201-a5c8-8f4072efe9c1
- /data/data/####/7b5df6f0-b922-421c-a7fe-5033d68d27b5.jar
- /data/data/####/7c2e3772-316f-40ee-884d-d12db6b93e68.jar
- /data/data/####/7d64f51f-8937-4448-80c4-edd9a94809b7
- /data/data/####/7ec4f6fa-5b8f-43a5-bdad-47e3b9f1e475.jar
- /data/data/####/7ee9264f-acc3-44c1-8fc2-d57a842c8d41.jar
- /data/data/####/81132bd8-de6b-48c4-a050-1aa76c09cf45.jar
- /data/data/####/81619628-e2fb-49b9-90b9-08cfd55ca6b0
- /data/data/####/82ece3af-b1e4-439f-a4ea-f2acb329e832
- /data/data/####/83415015-7c13-41e9-884c-abb2048f34cf.jar
- /data/data/####/83840858-479a-439a-b05f-1f2b240216c6.jar
- /data/data/####/85c4eec4-41a4-4d01-aa9f-3480ed6c062f.jar
- /data/data/####/87c5e61e-40a7-45ad-ad2c-5416306d7192
- /data/data/####/89c5263b-9729-423e-bef5-103fdf5223c5
- /data/data/####/89cd0f91-f2fb-4c49-8451-0fe641f4c84a
- /data/data/####/8a033439-904d-4a57-ab51-9b477b702593.jar
- /data/data/####/8b2d0951-874b-4334-867b-cce4534c6ad3.jar
- /data/data/####/8c7bdd65-4aad-4eba-8330-606e520aa481
- /data/data/####/8d5ac318-ee76-4818-9de8-85674c52987d
- /data/data/####/8dc6037d-ce64-4961-af86-8fa454207126.jar
- /data/data/####/8e09926f-b4ad-4f4e-aa66-24341acd0c3a.jar
- /data/data/####/8e331af6-00a6-4967-83c9-dbfde30b420f
- /data/data/####/8e730dbb-602a-4374-b7c5-efcb41e2e744
- /data/data/####/9558f894-7867-4dd5-ac06-9d9cf08bdfaa.jar
- /data/data/####/9780cf90-1f7d-4306-b7f7-c096e62cd8f0
- /data/data/####/97a81441-01e5-4fe7-a537-ed36c4ed88e9.jar
- /data/data/####/99050911-d1ca-4ff9-960a-f6a1a52c705e
- /data/data/####/9946cc5c-1800-481f-902c-e8bc588e8527
- /data/data/####/9b128db9-4156-49ba-b1bb-d2ad1384e604
- /data/data/####/9e933aba-348f-4731-90e3-27e8504f8172
- /data/data/####/a0141d4f-f7b7-4a3b-b6cb-03d1100d6595.jar
- /data/data/####/a2493f54-b39e-467e-90e2-3fc47a8c0f80.dex
- /data/data/####/a2493f54-b39e-467e-90e2-3fc47a8c0f80.jar
- /data/data/####/a39d0a6a-7de9-4162-9784-deb432d4ab77.jar
- /data/data/####/a61d77e2-5bdb-45ec-81f8-509e67e132b5.jar
- /data/data/####/a861aea6-86b2-48fe-b0a3-c41f5d00289e.jar
- /data/data/####/a94b70a3-70b3-4cab-90fd-17454b4634bd
- /data/data/####/ab93c1fe-1d7c-4ce3-aa80-524e853e8b4e
- /data/data/####/acba7df9-a92b-4299-b8f1-6404c5d41455
- /data/data/####/ad1fc9d0-b80c-4092-a822-38ff3963193e
- /data/data/####/aebcc6ae-81bf-43e4-98b0-39897450a996.jar
- /data/data/####/aeec398c-d2a8-447a-92d6-ed3c4a6b7191.jar
- /data/data/####/b33f4d5b-4e01-4aed-bb0e-7350b609391b
- /data/data/####/b3e50f8b-8ce5-4bdf-813a-05762ea1f7b3.jar
- /data/data/####/b4c72a3c-e582-418a-bfe6-38b35e1817a0
- /data/data/####/b56f268c-473f-458f-9328-85719e379ffc.jar
- /data/data/####/b63d8656-a364-454b-b23e-a79fb5df33f4.jar
- /data/data/####/b714602c-2e26-4300-a235-741f06f8ac81.jar
- /data/data/####/b8256fc2-64f8-41bc-bb56-1d63b1552619.jar
- /data/data/####/bf482e29-5057-44a1-8ec6-6672e1277ead.jar
- /data/data/####/bf51d534-3564-45eb-8b49-ce20d4813af8
- /data/data/####/bugly_db_legu
- /data/data/####/bugly_db_legu-journal
- /data/data/####/c4d1137f-8cc4-4481-ac0b-95f605696672.jar
- /data/data/####/c5dcec93-0f75-4882-87d1-ba9b20ed1504
- /data/data/####/c6c3989a-2f79-43d7-b8c5-5ddb107d31c2
- /data/data/####/c6dceaba-a22d-423e-a974-bf092f28181b
- /data/data/####/c9b3782c-2cb3-4aca-9401-443364f6f13f
- /data/data/####/c9bc4719-127d-42f7-83db-e9b4661b11f6
- /data/data/####/ca24a7ef-c494-49a4-948b-1132595fb3cd
- /data/data/####/cad62c7a-7e25-4a32-b5b9-ce1f761ed0fd.jar
- /data/data/####/cde7f6e1-7364-445d-b3d5-d14fc9f6ebdd.jar
- /data/data/####/d18e8896-cbd9-4561-8fa4-df647b0544fc.jar
- /data/data/####/d27e0b35-5f3f-414f-bc1f-43073a5e35e7.jar
- /data/data/####/d504a05e-71c2-40ac-bcc8-848ff74f971f.jar
- /data/data/####/d5e79d58-6ddf-45d7-b8ab-d1813245f27a
- /data/data/####/d67b49e9-fb3a-4efe-9d43-e726b8483dc9
- /data/data/####/d72a359b-b76c-4fd6-80e2-5411ba229e21
- /data/data/####/d8d6517f-b816-43be-afe1-7b22b4aee78d
- /data/data/####/deaca2a3-546d-4bc1-8a73-2738269c7035.jar
- /data/data/####/dece2910-e9c0-4a36-9d57-0945e0e58bc2.jar
- /data/data/####/dee5cf22-2553-4e01-a764-cc4f7df1cb83.jar
- /data/data/####/dfa91e89-a47e-406d-97f5-ea98a56d864e.jar
- /data/data/####/e0ffda05-90d8-4546-aa9c-4bb0ed61fa88.jar
- /data/data/####/e2eea4f3-6ed3-45fe-88ee-ffda3fe7ed40.jar
- /data/data/####/e38168e3-950c-44cd-9aec-43ddd87aa215
- /data/data/####/e41017a0-493c-4c76-82af-8f8b43c82748.jar
- /data/data/####/e5ccc8bf-cc49-42f9-890f-4c9ec325467a
- /data/data/####/e8940f7b-2fb1-46ff-87e5-89822b80647d
- /data/data/####/ea4a4a40-1bd3-4444-bc7c-6e729b7b3f6d
- /data/data/####/ebb9eaeb-df6f-47d5-8c57-77b631869144
- /data/data/####/ed2898e4-c6a8-4b46-a1c9-3bb7c7f48845.jar
- /data/data/####/ee441892-98cf-41c1-a700-ed73f2816b1e
- /data/data/####/f3618bd6-dc8e-477c-99c8-da55e7505b86
- /data/data/####/f55a39de-758c-4968-871b-69207e71ca2c.jar
- /data/data/####/f72d4edb-a60c-42b9-af57-71c40316ebaa.jar
- /data/data/####/f7789716-2212-4cf0-81e2-72ddef38e3af
- /data/data/####/fa434a9d-6934-4c24-93cf-fb1f4a8e4543.jar
- /data/data/####/fdac3dd5-a32b-47ca-bebb-9cfce5d6aa8a
- /data/data/####/ff9ab57a-fb45-4467-bf80-8405c7afcf13
- /data/data/####/ffdbb75c-7d81-4a64-98fd-3835626312a6
- /data/data/####/libnfix.so
- /data/data/####/libshella-2.8.so
- /data/data/####/libufix.so
- /data/data/####/local_crash_lock
- /data/data/####/mivmi.xml
- /data/data/####/mivmi.xml.bak
- /data/data/####/mivmi.xml.bak (deleted)
- /data/data/####/mix.dex
- /data/data/####/mix.so
- /data/data/####/native_record_lock
- /data/data/####/security_info
- /data/data/####/v.dex
- /data/data/####/v.jar
Другие:
Запускает следующие shell-скрипты:
- /system/bin/sh -c getprop ro.board.platform
- /system/bin/sh -c type su
- chmod 700 <Package Folder>/tx_shell/libnfix.so
- chmod 700 <Package Folder>/tx_shell/libshella-2.8.so
- chmod 700 <Package Folder>/tx_shell/libufix.so
- getprop ro.board.platform
- getprop ro.yunos.version
- ls -l /system/bin/su
Загружает динамические библиотеки:
- Bugly
- libnfix
- libshella-2.8
- libufix
- nfix
- ufix
Использует следующие алгоритмы для шифрования данных:
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о телефоне (номер, IMEI и т. д.).
