Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Adware.Plague.1.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(TLS/1.0) api####.zhu####.com:443
Запросы DNS:
- a####.u####.com
- and####.b####.qq.com
- api####.zhu####.com
- e.anzhua####.com
- e1.anzhua####.com
- e2.anzhua####.com
Запросы HTTP POST:
- a####.u####.com/app_logs
- and####.b####.qq.com/rqd/async
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imprint
- /data/data/####/365Database-journal
- /data/data/####/birthdaydb-journal
- /data/data/####/bugly_db_-journal
- /data/data/####/classes.jar
- /data/data/####/complexViewWidget4x4.xml
- /data/data/####/dbryg-journal
- /data/data/####/default_preference.xml
- /data/data/####/exchangeIdentity.json
- /data/data/####/local_crash_lock
- /data/data/####/net.w85d31d.s7cda7f0cc0956eba196419ca2c1cb51e8f853f9.xml
- /data/data/####/security_info
- /data/data/####/startup_preference.xml
- /data/data/####/stat_preferences.xml
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/zhuge
- /data/data/####/zhuge-journal
- /data/media/####/.nomedia
Другие:
Запускает следующие shell-скрипты:
- /system/bin/sh -c getprop ro.board.platform
- /system/bin/sh -c type su
- getprop ro.board.platform
Загружает динамические библиотеки:
- Bugly
- pl_droidsonroids_gif
Использует следующие алгоритмы для шифрования данных:
- AES-GCM-NoPadding
- DES-ECB-PKCS5Padding
- RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-GCM-NoPadding
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Получает информацию о привязанных к устройству аккаунтах (Google, Facebook и т. д.).
Отрисовывает собственные окна поверх других приложений.
