Android.Triada.3255

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.Triada.366.origin

Изменения в файловой системе:

Создает следующие файлы:

/data/anr/traces.txt
/data/data/####/.jg.ic
/data/data/####/1000jinbi.png
/data/data/####/111.png
/data/data/####/2.png
/data/data/####/200jinbi.png
/data/data/####/28.png
/data/data/####/3.png
/data/data/####/30.png
/data/data/####/500.png
/data/data/####/A_huimeng.png
/data/data/####/Aer28.png
/data/data/####/Aer_30.png
/data/data/####/Ancha.png
/data/data/####/Marker Felt.ttf
/data/data/####/PaoRena.png
/data/data/####/SuiPian1.png
/data/data/####/SuiPian2.png
/data/data/####/SuiPian3.png
/data/data/####/SuiPian4.png
/data/data/####/aa2.png
/data/data/####/aaa.png
/data/data/####/addLife.ogg
/data/data/####/addSpeedTitle.png
/data/data/####/again_tiao1.png
/data/data/####/again_tiao2.png
/data/data/####/aixin1.png
/data/data/####/aixinfu.plist
/data/data/####/aixinfu.png
/data/data/####/andanxia.png
/data/data/####/app.icf
/data/data/####/baohu.plist
/data/data/####/baohu.png
/data/data/####/baoxiang.ogg
/data/data/####/bd.png
/data/data/####/beijingyue.mp3
/data/data/####/bet.mp3
/data/data/####/bian_daoju.png
/data/data/####/bian_daoju2.png
/data/data/####/bian_daoju3.png
/data/data/####/bian_daoju4.png
/data/data/####/bian_daoju5.png
/data/data/####/bianda_lock.png
/data/data/####/bianda_menu.png
/data/data/####/biandalu.png
/data/data/####/bigLoad.ogg
/data/data/####/bigLoad.plist
/data/data/####/bigLoad.png
/data/data/####/bing_1.tmx
/data/data/####/bing_10.tmx
/data/data/####/bing_11.tmx
/data/data/####/bing_2.tmx
/data/data/####/bing_3.tmx
/data/data/####/bing_4.tmx
/data/data/####/bing_5.tmx
/data/data/####/bing_6.tmx
/data/data/####/bing_7.tmx
/data/data/####/bing_8.tmx
/data/data/####/bing_9.tmx
/data/data/####/bing_jing.jpg
/data/data/####/boxling.png
/data/data/####/boxlinglo.png
/data/data/####/broken.ogg
/data/data/####/broken.plist
/data/data/####/broken.png
/data/data/####/caidan1.png
/data/data/####/caidan2.png
/data/data/####/cha.png
/data/data/####/chongxin1.png
/data/data/####/chongxin2.png
/data/data/####/chou_cha.png
/data/data/####/choujiang.png
/data/data/####/choujiang1.png
/data/data/####/choujiang2.png
/data/data/####/citie.png
/data/data/####/coin.png
/data/data/####/coin.tsx
/data/data/####/coin_big_droping.mp3
/data/data/####/com.s.ypay.apk
/data/data/####/dakai.png
/data/data/####/daojishi.plist
/data/data/####/daojishi.png
/data/data/####/daoju.plist
/data/data/####/daoju.png
/data/data/####/development.icf
/data/data/####/dh.png
/data/data/####/dh1.png
/data/data/####/dianwo.png
/data/data/####/disappear.plist
/data/data/####/disappear.png
/data/data/####/disui.png
/data/data/####/ditiepaoku.jpg
/data/data/####/eat.plist
/data/data/####/eat.png
/data/data/####/enemyDied.mp3
/data/data/####/ershiba.png
/data/data/####/ershiyuan.png
/data/data/####/fafafa.png
/data/data/####/fan_dd.png
/data/data/####/fanzhuan.mp3
/data/data/####/fei3.png
/data/data/####/fengsan.plist
/data/data/####/fengsan.png
/data/data/####/first_beijing.jpg
/data/data/####/forest.png
/data/data/####/fp3.png
/data/data/####/fp4.png
/data/data/####/fp7.png
/data/data/####/fp8.png
/data/data/####/fuhuo.png
/data/data/####/fuhuo_go.png
/data/data/####/gonglu.png
/data/data/####/goumai.png
/data/data/####/ground.png
/data/data/####/ground.tsx
/data/data/####/guaiwu.plist
/data/data/####/guaiwu.png
/data/data/####/guan_anniuhuang.png
/data/data/####/guan_beijing.jpg
/data/data/####/guan_huianniu.png
/data/data/####/guan_wa.tmx
/data/data/####/guanbi1.png
/data/data/####/guanbi2.png
/data/data/####/guangshu.png
/data/data/####/guangsu.png
/data/data/####/guanka.png
/data/data/####/guanka_jinru.png
/data/data/####/guanka_jinru2.png
/data/data/####/guanka_ziti.png
/data/data/####/guanreturn.png
/data/data/####/guanreturn2.png
/data/data/####/gundong.plist
/data/data/####/gundong.png
/data/data/####/help_Index1 .png
/data/data/####/help_Index2.png
/data/data/####/hinderHurt.mp3
/data/data/####/hongbao.png
/data/data/####/hongbao_arrived.mp3
/data/data/####/hongcha.png
/data/data/####/hongdeng.plist
/data/data/####/hongdeng.png
/data/data/####/hu_1.png
/data/data/####/hu_2.png
/data/data/####/huaban.png
/data/data/####/huang.png
/data/data/####/huangkuang.png
/data/data/####/hudun.png
/data/data/####/hudun1.png
/data/data/####/hudun2.png
/data/data/####/huicheng.png
/data/data/####/huoche.png
/data/data/####/huoche02.png
/data/data/####/huoche03.png
/data/data/####/jewel.ogg
/data/data/####/jewel2.ogg
/data/data/####/jia.png
/data/data/####/jiangtai.png
/data/data/####/jianzui.png
/data/data/####/jiasu.png
/data/data/####/jiayou1.png
/data/data/####/jindan.png
/data/data/####/jindu.png
/data/data/####/jingbao.png
/data/data/####/jingcha.mp3
/data/data/####/jinghua.png
/data/data/####/jump.ogg
/data/data/####/jump2.ogg
/data/data/####/jump_light.plist
/data/data/####/jump_light.png
/data/data/####/juxuyouxilock.png
/data/data/####/kai_xiang.png
/data/data/####/kaiguan.png
/data/data/####/kaiguan2.png
/data/data/####/kaijiang.png
/data/data/####/kaixiang.png
/data/data/####/koushao.mp3
/data/data/####/kuaidao.plist
/data/data/####/kuaidao.png
/data/data/####/kuaisu1.png
/data/data/####/kuxuyouxi.png
/data/data/####/lainhe.png
/data/data/####/languang.png
/data/data/####/letGo.png
/data/data/####/liangyuan.png
/data/data/####/libjiagu.so
/data/data/####/light.jpg
/data/data/####/likai.png
/data/data/####/liwu.png
/data/data/####/load_new.plist
/data/data/####/load_new.png
/data/data/####/loading.jpg
/data/data/####/loding_1.png
/data/data/####/loding_3.png
/data/data/####/logo_huo_2.plist
/data/data/####/lose.ogg
/data/data/####/lose.png
/data/data/####/m_baoxiang.png
/data/data/####/m_fanga.png
/data/data/####/m_goumai.png
/data/data/####/m_gui_2.png
/data/data/####/m_hua.png
/data/data/####/m_huaban.plist
/data/data/####/m_huaban.png
/data/data/####/m_xijin.plist
/data/data/####/m_xijin.png
/data/data/####/mao.plist
/data/data/####/meiri_qian.png
/data/data/####/menu.ogg
/data/data/####/mubiao1.png
/data/data/####/mubiao10.png
/data/data/####/mubiao11.png
/data/data/####/mubiao12.png
/data/data/####/mubiao2.png
/data/data/####/mubiao3.png
/data/data/####/mubiao4.png
/data/data/####/mubiao5.png
/data/data/####/mubiao6.png
/data/data/####/mubiao7.png
/data/data/####/mubiao8.png
/data/data/####/mubiao9.png
/data/data/####/mubiao_zuo.png
/data/data/####/myban.png
/data/data/####/naxia.png
/data/data/####/new_root.tsx
/data/data/####/next1.png
/data/data/####/next2.png
/data/data/####/next3.png
/data/data/####/nothing.png
/data/data/####/nubiao_shang.png
/data/data/####/nvhai.plist
/data/data/####/nvhai.png
/data/data/####/nvhuo1.png
/data/data/####/nvhuo2.png
/data/data/####/openBox.ogg
/data/data/####/pao.plist
/data/data/####/pao.png
/data/data/####/paoren.plist
/data/data/####/paoren.png
/data/data/####/pingguo.png
/data/data/####/power_bar.png
/data/data/####/power_progress.png
/data/data/####/qian_dao.png
/data/data/####/qian_ling.png
/data/data/####/qiandao.png
/data/data/####/qianjing.png
/data/data/####/quxiao.png
/data/data/####/return_1.png
/data/data/####/return_2.png
/data/data/####/root.plist
/data/data/####/root.png
/data/data/####/s2.png
/data/data/####/s3.png
/data/data/####/sanshiyuan.png
/data/data/####/sd.plist
/data/data/####/sd.png
/data/data/####/shandian2.png
/data/data/####/shang.png
/data/data/####/shangdian.png
/data/data/####/shanghai.png
/data/data/####/shenmidan.png
/data/data/####/shou.png
/data/data/####/shou111.png
/data/data/####/shouru.png
/data/data/####/shu2.png
/data/data/####/shu_1.tmx
/data/data/####/shu_10.tmx
/data/data/####/shu_11.tmx
/data/data/####/shu_2.tmx
/data/data/####/shu_3.tmx
/data/data/####/shu_4.tmx
/data/data/####/shu_5.tmx
/data/data/####/shu_6.tmx
/data/data/####/shu_7.tmx
/data/data/####/shu_8.tmx
/data/data/####/shu_9.tmx
/data/data/####/shuzhuang.png
/data/data/####/shuzi1.png
/data/data/####/shuzi2.png
/data/data/####/shuzi3.png
/data/data/####/shuzi4.png
/data/data/####/snow.png
/data/data/####/start_1.png
/data/data/####/start_2.png
/data/data/####/success.png
/data/data/####/sui_back.png
/data/data/####/sui_huaban.png
/data/data/####/sui_hudun.png
/data/data/####/sui_jinbi.png
/data/data/####/sui_mubiao.png
/data/data/####/sui_sp1.png
/data/data/####/sui_sp2.png
/data/data/####/sui_sp3.png
/data/data/####/sui_xiexie.png
/data/data/####/sui_zhuan.png
/data/data/####/temp.zip
/data/data/####/tenyua11n.png
/data/data/####/tenyuan.png
/data/data/####/tiao.plist
/data/data/####/tiao.png
/data/data/####/tiaoJump.png
/data/data/####/tiaoJump1.png
/data/data/####/tielu.png
/data/data/####/title_yan.plist
/data/data/####/toastNum.png
/data/data/####/toolNum.png
/data/data/####/tuhuo.plist
/data/data/####/tuhuo.png
/data/data/####/tuichu.png
/data/data/####/umeng_general_config.xml
/data/data/####/wancehng.png
/data/data/####/wanjuxiong.png
/data/data/####/win.ogg
/data/data/####/wodao.png
/data/data/####/wodaolock.png
/data/data/####/x1.png
/data/data/####/x2.png
/data/data/####/x3.png
/data/data/####/x4.png
/data/data/####/x5.png
/data/data/####/xiangzi.png
/data/data/####/xiayiguan.png
/data/data/####/xiexie.png
/data/data/####/xiong_hurt.png
/data/data/####/xue.png
/data/data/####/yao_20.png
/data/data/####/yao_28.png
/data/data/####/yaoshui.ogg
/data/data/####/yinxiao.png
/data/data/####/yinxiao2.png
/data/data/####/yinyue.png
/data/data/####/yinyue2.png
/data/data/####/yonghu1.png
/data/data/####/yonghu2.png
/data/data/####/yonghu3.png
/data/data/####/yonghu4.png
/data/data/####/yuan.png
/data/data/####/yuncai1.png
/data/data/####/yuncai2.png
/data/data/####/yuncai3.png
/data/data/####/z.png
/data/data/####/zaici.png
/data/data/####/zhantin2.png

Другие:

Запускает следующие shell-скрипты:

chmod 755 <Package Folder>/.jiagu/libjiagu.so

Загружает динамические библиотеки:

cocos2dcpp
libjiagu

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней