Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.743.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) clu####.manhu####.com:80
- TCP(HTTP/1.1) large####.c####.l####.####.com:80
- TCP(HTTP/1.1) mhfm22####.cd####.com:80
- TCP(HTTP/1.1) pus.al####.com:80
- TCP(HTTP/1.1) mang####.manhu####.com:80
- TCP(HTTP/1.1) manhua1####.cd####.com:80
- TCP(HTTP/1.1) pss.al####.com:80
- TCP(HTTP/1.1) tel.ava####.manhu####.com:80
- TCP(TLS/1.0) n####.t####.top:443
- TCP(TLS/1.0) pns.al####.com:443
- TCP(TLS/1.0) 1####.217.20.110:443
Запросы DNS:
- cdn.img.fly####.top
- clu####.manhu####.com
- mang####.manhu####.com
- manhua1####.cd####.com
- mhfm12####.cd####.com
- mhfm22####.cd####.com
- mhfm32####.cd####.com
- mhfm42####.cd####.com
- mhfm52####.cd####.com
- mhfm62####.cd####.com
- mhfm72####.cd####.com
- mhfm82####.cd####.com
- n####.t####.top
- pns.al####.com
- pss.al####.com
- pus.al####.com
- tel.ava####.manhu####.com
Запросы HTTP GET:
- clu####.manhu####.com/notification/getMessagesTotal?gat=####&gak=####&gs...
- clu####.manhu####.com/v1/manga/getDetail?mangaDetailVersion=####&mangaId...
- clu####.manhu####.com/v1/manga/getHotComment?userId=####&mangaId=####&ga...
- clu####.manhu####.com/v1/manga/getRead?imageQuality=####&loadreal=####&v...
- clu####.manhu####.com/v1/manga/getWatcher?mangaId=####&gat=####&gak=####...
- clu####.manhu####.com/v1/manga/recommend?version=####&mangaId=####&type=...
- clu####.manhu####.com/v1/public/getAdstrategy?mangaId=####&viewName=####...
- clu####.manhu####.com/v1/public/getBaseurl?gat=####&gak=####&gsm=####&gu...
- clu####.manhu####.com/v1/public/getGlobalConfig?gat=####&gak=####&gsm=##...
- clu####.manhu####.com/v1/public/getPublishConfig?gat=####&gak=####&gsm=#...
- clu####.manhu####.com/v1/user/getMessage?version=####&gat=####&gak=####&...
- large####.c####.l####.####.com/upload/201809/5/img/20180905095907155.png
- large####.c####.l####.####.com/upload/201809/5/img/20180905095907181.png
- mang####.manhu####.com/v1/public/getAds?version=####&mangaId=####&type=#...
- mang####.manhu####.com/v1/public/getBaseurl?gat=####&gak=####&gsm=####&g...
- mang####.manhu####.com/v1/public/getHome?version=####&isPromote=####&gat...
- mang####.manhu####.com/v1/public/getUpgradeInfo?version=####&type=####&s...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_01.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_02.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_03.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_04.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_05.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_06.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_07.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_08.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_09.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_10.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_11.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_12.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_13.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_14.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_15.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_16.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_17.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_18.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_19.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_20.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_21.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_22.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_23.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_24.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_25.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_26.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_27.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_28.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_29.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_30.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_31.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_32.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_33.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_34.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_35.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_36.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_37.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/01_38.jpg?cid=####&key=####&...
- manhua1####.cd####.com/z/最强传说黑沢/最强传说黑沢_CH01/2_01.jpg?cid=####&key=####&t...
- mhfm22####.cd####.com/1/270/270_c.jpg
- mhfm22####.cd####.com/12/11775/11775_l.jpg
- mhfm22####.cd####.com/17/16508/20150515142522_180x240_19.jpg
- mhfm22####.cd####.com/24/23016/20160528221121_180x240.jpg
- mhfm22####.cd####.com/34/33771/20180727110326_180x240.jpg
- mhfm22####.cd####.com/34/33991/20181221080341_180x240_25.jpg
- mhfm22####.cd####.com/34/33991/20181221080341_480x210_46.jpg
- mhfm22####.cd####.com/38/37169/20170818133854_180x240_24.jpg
- mhfm22####.cd####.com/39/38431/20170918155448_180x240_26.jpg
- mhfm22####.cd####.com/39/38559/20170926160836_180x240.jpg
- mhfm22####.cd####.com/40/39972/20181109172006_180x240.jpg
- mhfm22####.cd####.com/40/39972/20181109172006_480x369.jpg
- mhfm22####.cd####.com/42/41426/20180331122505_180x240_23.jpg
- mhfm22####.cd####.com/42/41666/20180715000445_480x210_49.jpg
- mhfm22####.cd####.com/43/42066/20180823113952_180x240.jpg
- mhfm22####.cd####.com/5/4898/20160324140834_180x240_25.jpg
- mhfm22####.cd####.com/7/6398/6398.jpg
- mhfm22####.cd####.com/7/6898/20160324115009_480x369_68.jpg
- mhfm22####.cd####.com/7/6898/6898_c.jpg
- mhfm22####.cd####.com/8/7087/7087_l.jpg
- mhfm22####.cd####.com/tag/manhuaren2/djsf_icon.png
- mhfm22####.cd####.com/tag/manhuaren2/djsf_more_icon.png
- pus.al####.com/kernal/sdkcontrol/vod_android-mobile_x86_9.1.1.1220.jpg
- tel.ava####.manhu####.com/12/2016/12/10/d1d23d5e97ac4a08.jpg
Запросы HTTP POST:
- clu####.manhu####.com/v1/manga/readRecommend?gat=####&gak=####&gsm=####&...
- mang####.manhu####.com/v1/public/getStartPageAds3?gat=####&gak=####&gsm=...
- mang####.manhu####.com/v1/user/createAnonyUser2?gat=####&gak=####&gsm=##...
- pss.al####.com/iku/log/acc
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/1BLbrXAwVUvhgPx5qx0-ASVS7a4.1394286707.tmp
- /data/data/####/2792b6cf-6020-4c94-9752-afe031763b6e.jar
- /data/data/####/5mEYT8DqP2sckUTG1n5xXgEA-EM.82983760.tmp
- /data/data/####/68164081
- /data/data/####/6898-72573.down_xe_config
- /data/data/####/72573-01_03.jpg.xe
- /data/data/####/72573-01_03.jpg.xe.downloading
- /data/data/####/72573-01_05.jpg.xe
- /data/data/####/72573-01_05.jpg.xe.downloading
- /data/data/####/72573-01_06.jpg.xe
- /data/data/####/72573-01_06.jpg.xe.downloading
- /data/data/####/72573-01_07.jpg.xe
- /data/data/####/72573-01_07.jpg.xe.downloading
- /data/data/####/72573-01_08.jpg.xe
- /data/data/####/72573-01_08.jpg.xe.downloading
- /data/data/####/72573-01_09.jpg.xe
- /data/data/####/72573-01_09.jpg.xe.downloading
- /data/data/####/72573-01_10.jpg.xe
- /data/data/####/72573-01_10.jpg.xe.downloading
- /data/data/####/72573-01_11.jpg.xe
- /data/data/####/72573-01_11.jpg.xe.downloading
- /data/data/####/72573-01_12.jpg.xe
- /data/data/####/72573-01_12.jpg.xe.downloading
- /data/data/####/72573-01_13.jpg.xe
- /data/data/####/72573-01_13.jpg.xe.downloading
- /data/data/####/72573-01_14.jpg.xe
- /data/data/####/72573-01_14.jpg.xe.downloading
- /data/data/####/72573-01_15.jpg.xe
- /data/data/####/72573-01_15.jpg.xe.downloading
- /data/data/####/72573-01_16.jpg.xe
- /data/data/####/72573-01_16.jpg.xe.downloading
- /data/data/####/72573-01_17.jpg.xe
- /data/data/####/72573-01_17.jpg.xe.downloading
- /data/data/####/72573-01_18.jpg.xe
- /data/data/####/72573-01_18.jpg.xe.downloading
- /data/data/####/72573-01_19.jpg.xe
- /data/data/####/72573-01_19.jpg.xe.downloading
- /data/data/####/72573-01_20.jpg.xe
- /data/data/####/72573-01_20.jpg.xe.downloading
- /data/data/####/72573-01_21.jpg.xe
- /data/data/####/72573-01_21.jpg.xe.downloading
- /data/data/####/72573-01_22.jpg.xe
- /data/data/####/72573-01_22.jpg.xe.downloading
- /data/data/####/72573-01_23.jpg.xe
- /data/data/####/72573-01_23.jpg.xe.downloading
- /data/data/####/72573-01_24.jpg.xe
- /data/data/####/72573-01_24.jpg.xe.downloading
- /data/data/####/72573-01_25.jpg.xe
- /data/data/####/72573-01_25.jpg.xe.downloading
- /data/data/####/72573-01_26.jpg.xe
- /data/data/####/72573-01_26.jpg.xe.downloading
- /data/data/####/72573-01_27.jpg.xe
- /data/data/####/72573-01_27.jpg.xe.downloading
- /data/data/####/72573-01_28.jpg.xe
- /data/data/####/72573-01_28.jpg.xe.downloading
- /data/data/####/72573-01_29.jpg.xe
- /data/data/####/72573-01_29.jpg.xe.downloading
- /data/data/####/72573-01_30.jpg.xe
- /data/data/####/72573-01_30.jpg.xe.downloading
- /data/data/####/72573-01_31.jpg.xe
- /data/data/####/72573-01_31.jpg.xe.downloading
- /data/data/####/72573-01_32.jpg.xe
- /data/data/####/72573-01_32.jpg.xe.downloading
- /data/data/####/72573-01_33.jpg.xe
- /data/data/####/72573-01_33.jpg.xe.downloading
- /data/data/####/72573-01_34.jpg.xe
- /data/data/####/72573-01_34.jpg.xe.downloading
- /data/data/####/72573-01_35.jpg.xe
- /data/data/####/72573-01_35.jpg.xe.downloading
- /data/data/####/72573-01_36.jpg.xe
- /data/data/####/72573-01_36.jpg.xe.downloading
- /data/data/####/72573-01_37.jpg.xe
- /data/data/####/72573-01_37.jpg.xe.downloading
- /data/data/####/72573-01_38.jpg.xe
- /data/data/####/72573-01_38.jpg.xe.downloading
- /data/data/####/72573-2_01.jpg.xe
- /data/data/####/72573-2_01.jpg.xe.downloading
- /data/data/####/7a0e909c-e934-4884-b09c-50c427a7e726
- /data/data/####/8_yAz0Rxh-VgALahJq4eyIhx3AM.-615413457.tmp
- /data/data/####/C121iUcgnYb3SF_Q4erFwLPEGHc.-1152465055.tmp
- /data/data/####/CsmwUPD-VDXOrIPk7rBxK_Fbp54.-5962568.tmp
- /data/data/####/GlobalConfigBean
- /data/data/####/IYHHAzsvVwXDSNWrGT9dai-y7AA.879290544.tmp
- /data/data/####/NccUltr49qIUhYHwBo1UmoDYY-s.619461597.tmp
- /data/data/####/O7GkrVMh755kpUQoGlYLXGixXEI.1717466747.tmp
- /data/data/####/OGmrfxMNgOoSZn6ERIWXlh2EBjc.1877791316.tmp
- /data/data/####/OvaO5uovF9HQSFbFmM-68D8GYic.-857013112.tmp
- /data/data/####/YsvOOwIAMQdVWw8RQbuiiMIDfZ0.349473038.tmp
- /data/data/####/aAS9cFvQR22wJFiRxdbc1_n4D20.1611217191.tmp
- /data/data/####/cartoon.db
- /data/data/####/cartoon.db-journal
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/com.bika.bikamsnh_preferences.xml
- /data/data/####/config
- /data/data/####/cxhh.db-journal
- /data/data/####/detailactivity_looking39972
- /data/data/####/detailactivity_looking6898
- /data/data/####/detailactivity_mangadetail39972
- /data/data/####/detailactivity_mangadetail6898
- /data/data/####/detailactivity_recommend39972
- /data/data/####/detailactivity_recommend6898
- /data/data/####/h1P-0_7nmMwMsYnV76awHsk_F8w.433032207.tmp
- /data/data/####/homefragment_getHome
- /data/data/####/i_CE-hXCNA-WiRNR7tuD9DGHkes.-48626507.tmp
- /data/data/####/kFdqRg7iJkHuKgfA9j-iTuE2qu4.1996654456.tmp
- /data/data/####/key_get_start_page_ads
- /data/data/####/mhr_anony_user
- /data/data/####/mivmi.xml
- /data/data/####/mobclick_agent_cached_com.bika.bikamsnh9
- /data/data/####/multidex.version.xml
- /data/data/####/nMiPe2jYBkjI_usLqWYy15T1aR8.-248034355.tmp
- /data/data/####/pQAKdmxJbYSpa3OtQIk3XIrhABc.1401306570.tmp
- /data/data/####/pcdnconfigs.xml
- /data/data/####/readactivity_recommend6898
- /data/data/####/rw0t9y7Fe-G0vAEV-wzjwo129JQ.1317754097.tmp
- /data/data/####/sync_time
- /data/data/####/umeng_general_config.xml
- /data/data/####/utMYf1qYkmIPBq33IXplNBIDD4A.1204613196.tmp
- /data/data/####/v.jar
- /data/data/####/webview.db-journal
- /data/data/####/xEYv8aqj9FGz5gG410Jy68CiyfA.-289811072.tmp
- /data/data/####/y0Ie2hwbK1ys6ws5GIvAZZpo4h8.-1515268432.tmp
- /data/data/####/yg1n0Swxyid0pvCcc9mRm87wwHI.-1606120387.tmp
- /data/data/####/zWyl5-2R-ULJOvfxydwB4Gvfub8.-1679241636.tmp
- /data/media/####/.nomedia
- /data/media/####/2oi7vvcr21s5cmsincz1qw6z4
- /data/media/####/4hru5k2j1n1cx1tokk7181yz1
- /data/media/####/4wkid42sqow9gp5y149o42pm5
- /data/media/####/6v16fa56xvlt0dhf3xfkqrp6o
- /data/media/####/cl.tmp
- /data/media/####/e59805b4f4f4c
- /data/media/####/fa2fabab4a695
Другие:
Запускает следующие shell-скрипты:
- cat /sys/class/net/wlan0/address
- ls -l /system/bin/su
Загружает динамические библиотеки:
- bitmaps
- memchunk
- pcdn_acc
- static-webp
- webp
Использует следующие алгоритмы для шифрования данных:
- DES-CBC-PKCS5Padding
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
