Adware.Gexin.11042

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Adware.Gexin.2.origin

Осуществляет доступ к приватному интерфейсу ITelephony.

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) ti####.c####.l####.####.com:80
TCP(HTTP/1.1) qin####.com.www.####.com:80
TCP(HTTP/1.1) a####.u####.com:80
TCP(HTTP/1.1) t####.c####.q####.####.com:80
TCP(HTTP/1.1) f####.xixiang####.com:80
TCP(HTTP/1.1) api.map.b####.com:80
TCP(HTTP/1.1) a.xixiang####.com:80
TCP(HTTP/1.1) c-h####.g####.com:80
TCP(HTTP/1.1) sdk.o####.p####.####.com:80
TCP(TLS/1.0) 2####.58.212.142:443
TCP sdk.o####.t####.####.com:5224
TCP c####.g####.ig####.com:5226

Запросы DNS:

7j####.c####.z0.####.com
a####.u####.com
a.xixiang####.com
api.map.b####.com
c####.g####.ig####.com
c-h####.g####.com
f####.xixiang####.com
pub-####.qin####.com
sdk.c####.ig####.com
sdk.o####.p####.####.com
sdk.o####.t####.####.com
sdk.o####.t####.####.com
sdk.o####.t####.####.net

Запросы HTTP GET:

a.xixiang####.com/api/api?m=####
a.xixiang####.com/api/system/appInfo/getAndroidApp?appKey=####&appVersio...
a.xixiang####.com/api/system/appInfo/getWWWVersion?appKey=####&version=#...
api.map.b####.com/api?v=####&ak=####
f####.xixiang####.com/2018-08-26/5b8226df0e6ba.png
f####.xixiang####.com/2018-08-26/5b82411c1e1b2.jpeg
f####.xixiang####.com/2018-08-26/5b824b91366a4.png
f####.xixiang####.com/2018-08-26/5b82697f0d942.jpg
f####.xixiang####.com/2018-08-27/5b835d634f233.jpg
f####.xixiang####.com/2018-08-27/5b835ebfc620a.jpg
f####.xixiang####.com/2018-08-27/5b835fae0d48f.jpg
f####.xixiang####.com/2018-08-27/5b8399c2ed5c5.jpg
f####.xixiang####.com/2018-08-27/5b839af07cbd9.jpg
f####.xixiang####.com/2018-08-28/5b84b91e6fcf9.jpg
f####.xixiang####.com/2018-08-28/5b84bb446ce5b.jpg
f####.xixiang####.com/2018-08-28/5b84be012e61c.jpg
f####.xixiang####.com/2018-08-28/5b84f8375b607.jpg
f####.xixiang####.com/2018-08-28/5b84f917b1825.jpg
f####.xixiang####.com/2018-08-29/5b85f938e068a.jpg
f####.xixiang####.com/2018-08-29/5b86142ec08a6.jpg
f####.xixiang####.com/2018-08-29/5b8615259f855.jpg
f####.xixiang####.com/2018-08-29/5b86424c6683e.jpg
f####.xixiang####.com/2018-08-29/5b865fa1c35e3.jpg
f####.xixiang####.com/2018-08-30/5b875559ba9ed.jpg
f####.xixiang####.com/2018-08-30/5b8755e49231c.jpg
f####.xixiang####.com/2018-08-30/5b8756a798d57.jpg
f####.xixiang####.com/2018-08-30/5b8794ba7cdaf.jpg
f####.xixiang####.com/2018-08-30/5b87959626f5f.jpg
f####.xixiang####.com/2018-08-31/5b88b5e554ed3.jpg
f####.xixiang####.com/2018-08-31/5b88cbc16b6c7.jpeg
f####.xixiang####.com/2018-08-31/5b88e3b16167f.jpg
f####.xixiang####.com/2018-08-31/5b88e4ff82fc4.jpg
f####.xixiang####.com/2018-08-31/5b88e68874be5.jpg
f####.xixiang####.com/2018-09-02/5b8b4b134da83.png
f####.xixiang####.com/2018-09-02/5b8b4c3bce0ca.png
f####.xixiang####.com/2018-09-02/5b8bed4f8707f.jpeg
f####.xixiang####.com/2018-09-02/5b8beea712e7b.jpeg
f####.xixiang####.com/2018-09-02/5b8bf00f958a4.jpeg
f####.xixiang####.com/2018-09-03/5b8caa6d8d520.jpg
f####.xixiang####.com/2018-09-03/5b8cab533ebd6.jpg
f####.xixiang####.com/2018-09-03/5b8cbbc210ce0.jpg
f####.xixiang####.com/2018-09-03/5b8cda68a4563.jpg
f####.xixiang####.com/2018-09-03/5b8cdbae516c0.jpg
f####.xixiang####.com/2018-09-04/5b8df4db8f565.jpg
f####.xixiang####.com/2018-09-04/5b8df6364be95.jpg
f####.xixiang####.com/2018-09-04/5b8df711d38c0.jpg
f####.xixiang####.com/2018-09-04/5b8e2f82950ad.jpeg
f####.xixiang####.com/2018-09-04/5b8e54d69a06c.jpeg
f####.xixiang####.com/2018-09-05/5b8f7ca8d22c0.jpg
f####.xixiang####.com/2018-09-05/5b8f7d402d77a.jpg
f####.xixiang####.com/2018-09-05/5b8f8d0139657.jpg
f####.xixiang####.com/2018-09-05/5b8f9a780220c.jpg
f####.xixiang####.com/2018-09-05/5b8f9b12e00a5.jpg
f####.xixiang####.com/2018-09-06/5b908ce97ecce.png
f####.xixiang####.com/2018-09-06/5b908d11c68ab.png
f####.xixiang####.com/2018-09-06/5b909b6382045.jpg
f####.xixiang####.com/2018-09-06/5b909ce2981ff.jpg
f####.xixiang####.com/2018-09-06/5b909cfb44afc.jpg
f####.xixiang####.com/2018-09-06/5b909e0d16bd9.jpg
f####.xixiang####.com/2018-09-06/5b90cf8b2a51b.jpg
f####.xixiang####.com/images/app/roll/5b863a63ab085.jpg
f####.xixiang####.com/images/app/roll/5b863db6dbe22.jpg
f####.xixiang####.com/images/app/roll/5b8645e54d461.jpg
qin####.com.www.####.com/tdata_EDT369
t####.c####.q####.####.com/tdata_FhD658
t####.c####.q####.####.com/tdata_mpY630
t####.c####.q####.####.com/tdata_ngv385
t####.c####.q####.####.com/tdata_vHH584
ti####.c####.l####.####.com/config/hz-hzv3.conf

Запросы HTTP POST:

a####.u####.com/app_logs
a.xixiang####.com/api?m=####
c-h####.g####.com/api.php?format=####&t=####
sdk.o####.p####.####.com/api.php?format=####&t=####
sdk.o####.p####.####.com/api.php?format=####&t=####&d=####&k=####

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.imprint
/data/data/####/.jg.ic
/data/data/####/8725733d90d8
/data/data/####/Alvin2.xml
/data/data/####/CachedGeoposition.db
/data/data/####/CachedGeoposition.db-journal
/data/data/####/ContextData.xml
/data/data/####/PushUtil.xml
/data/data/####/cc.db
/data/data/####/cc.db-journal
/data/data/####/config_all.xml
/data/data/####/data_0
/data/data/####/data_1
/data/data/####/data_2
/data/data/####/data_3
/data/data/####/exchangeIdentity.json
/data/data/####/exid.dat
/data/data/####/f_000001
/data/data/####/f_000002
/data/data/####/f_000003
/data/data/####/f_000004
/data/data/####/f_000005
/data/data/####/f_000006
/data/data/####/f_000007
/data/data/####/f_000008
/data/data/####/f_000009
/data/data/####/f_00000a
/data/data/####/f_00000b
/data/data/####/f_00000c
/data/data/####/f_00000d
/data/data/####/f_00000e
/data/data/####/f_00000f
/data/data/####/f_000010
/data/data/####/f_000011
/data/data/####/f_000012
/data/data/####/f_000013
/data/data/####/f_000014
/data/data/####/f_000015
/data/data/####/f_000016
/data/data/####/f_000017
/data/data/####/f_000018
/data/data/####/f_000019
/data/data/####/f_00001a
/data/data/####/f_00001b
/data/data/####/f_00001c
/data/data/####/f_00001d
/data/data/####/f_00001e
/data/data/####/f_00001f
/data/data/####/f_000020
/data/data/####/f_000021
/data/data/####/f_000022
/data/data/####/f_000023
/data/data/####/f_000024
/data/data/####/f_000025
/data/data/####/f_000026
/data/data/####/f_000027
/data/data/####/f_000028
/data/data/####/f_000029
/data/data/####/f_00002a
/data/data/####/f_00002b
/data/data/####/f_00002c
/data/data/####/f_00002d
/data/data/####/f_00002e
/data/data/####/f_00002f
/data/data/####/f_000030
/data/data/####/f_000031
/data/data/####/f_000032
/data/data/####/f_000033
/data/data/####/f_000034
/data/data/####/f_000035
/data/data/####/f_000036
/data/data/####/f_000037
/data/data/####/f_000038
/data/data/####/f_000039
/data/data/####/f_00003a
/data/data/####/file__0.localstorage-journal
/data/data/####/gdaemon_20161017
/data/data/####/getui_sp.xml
/data/data/####/gkt-journal
/data/data/####/gx_sp.xml
/data/data/####/index
/data/data/####/init.pid
/data/data/####/init_c1.pid
/data/data/####/libjiagu-804332594.so
/data/data/####/main.xml
/data/data/####/multidex.version.xml
/data/data/####/push.pid
/data/data/####/pushext.db-journal
/data/data/####/pushg.db-journal
/data/data/####/pushk.db-journal
/data/data/####/pushsdk.db-journal
/data/data/####/run.pid
/data/data/####/tdata_FhD658
/data/data/####/tdata_FhD658.jar
/data/data/####/tdata_mpY630
/data/data/####/tdata_mpY630.jar
/data/data/####/tdata_ngv385
/data/data/####/tdata_ngv385.jar
/data/data/####/tdata_vHH584
/data/data/####/tdata_vHH584.jar
/data/data/####/ua.db
/data/data/####/ua.db-journal
/data/data/####/umeng_general_config.xml
/data/data/####/umeng_it.cache
/data/data/####/webview.db-journal
/data/data/####/webviewCookiesChromium.db-journal
/data/media/####/.nomedia
/data/media/####/ABC.png
/data/media/####/Acceleration.js
/data/media/####/Alvin2.xml
/data/media/####/BCCB.png
/data/media/####/BOC.png
/data/media/####/BOCO.png
/data/media/####/CCB.png
/data/media/####/CGB.png
/data/media/####/CIB.png
/data/media/####/CMBC.png
/data/media/####/CMBCHINA.png
/data/media/####/Connection.js
/data/media/####/ContextData.xml
/data/media/####/ECITIC.png
/data/media/####/GZYH.png
/data/media/####/HXB.png
/data/media/####/ICBC.png
/data/media/####/POST.png
/data/media/####/SPDB.png
/data/media/####/SZCB.png
/data/media/####/XXX.png
/data/media/####/a-jiaj.png
/data/media/####/a-kaij.png
/data/media/####/aboutSoftware.html
/data/media/####/aboutUs.html
/data/media/####/aboutsicon.png
/data/media/####/accelerometer.js
/data/media/####/account.html
/data/media/####/actBg.png
/data/media/####/act_bar01.png
/data/media/####/act_bar02.png
/data/media/####/act_bar03.png
/data/media/####/act_bar04.png
/data/media/####/act_bar05.png
/data/media/####/act_btn.png
/data/media/####/act_hbbg.png
/data/media/####/active_new.png
/data/media/####/active_new_bak.png
/data/media/####/active_pic.png
/data/media/####/activityIdx.html
/data/media/####/adbg-default.png
/data/media/####/aiPlan.html
/data/media/####/aish-trend.png
/data/media/####/aishlottery.png
/data/media/####/alipayWap.html
/data/media/####/android.html
/data/media/####/app.db
/data/media/####/arrow.png
/data/media/####/arrowup.png
/data/media/####/award_top.png
/data/media/####/bank.png
/data/media/####/banner-ai.jpg
/data/media/####/banner-scroe.png
/data/media/####/banner-zjfd.jpg
/data/media/####/basketFilter.html
/data/media/####/basketMix.html
/data/media/####/basketScoreData.html
/data/media/####/basketScoreLive.html
/data/media/####/basketScoreLivehome.html
/data/media/####/betRecord.html
/data/media/####/betlist.html
/data/media/####/bg_1.png
/data/media/####/bifen.png
/data/media/####/bifenon.png
/data/media/####/big.css
/data/media/####/big.js
/data/media/####/bindBank.html
/data/media/####/bindPhone.html
/data/media/####/bonusRecord.html
/data/media/####/botNav01.png
/data/media/####/botNav02.png
/data/media/####/botNav03.png
/data/media/####/botNav04.png
/data/media/####/buyConfirm.html
/data/media/####/buyOpenTicket.html
/data/media/####/cart.png
/data/media/####/cashRecord.html
/data/media/####/cashier.html
/data/media/####/cha.png
/data/media/####/chart.png
/data/media/####/chartIdx.html
/data/media/####/checked.png
/data/media/####/checked2.png
/data/media/####/checked3.png
/data/media/####/clearAll.png
/data/media/####/clock.png
/data/media/####/com.getui.sdk.deviceId.db
/data/media/####/com.igexin.sdk.deviceId.db
/data/media/####/cordova.js
/data/media/####/cordova_plugins.js
/data/media/####/coupon.png
/data/media/####/d3.html
/data/media/####/d3.png
/data/media/####/d3Trend.html
/data/media/####/defBanner.png
/data/media/####/defNewsBanner.jpg
/data/media/####/device.js
/data/media/####/discover.html
/data/media/####/discovery.png
/data/media/####/discovery_blue.png
/data/media/####/discovery_icon.png
/data/media/####/dlt.html
/data/media/####/dltTool.html
/data/media/####/dltTrend.html
/data/media/####/dotbg1.png
/data/media/####/dotbg2.png
/data/media/####/dotbg3.png
/data/media/####/ebankList.html
/data/media/####/ebankRecharge.html
/data/media/####/erweoma.png
/data/media/####/expire.png
/data/media/####/extendDetail.html
/data/media/####/extendList.html
/data/media/####/fastBet.html
/data/media/####/fastK3.html
/data/media/####/fastK3Trend.html
/data/media/####/fastTrend.html
/data/media/####/feedback.html
/data/media/####/feedbackList.html
/data/media/####/files.json
/data/media/####/findPwd.html
/data/media/####/fire.png
/data/media/####/freezeRecord.html
/data/media/####/g-arrow.png
/data/media/####/g-banner.png
/data/media/####/g-bg-bot.png
/data/media/####/g-bg-top.png
/data/media/####/g-bg.png
/data/media/####/g-coupon.png
/data/media/####/g-jd.png
/data/media/####/g-prize.png
/data/media/####/g-sad.png
/data/media/####/g-tit.png
/data/media/####/getMoney.html
/data/media/####/getMoneyRules.html
/data/media/####/getTicketRecord.html
/data/media/####/giftbox.png
/data/media/####/gkt-journal
/data/media/####/gktper
/data/media/####/goticon.png
/data/media/####/handselRecord.html
/data/media/####/help.html
/data/media/####/helpDetail.html
/data/media/####/help_pq.png
/data/media/####/hn4j1.html
/data/media/####/hn4j1Trend.html
/data/media/####/hnlottery.png
/data/media/####/home.html
/data/media/####/hongbao.png
/data/media/####/hongbaol.png
/data/media/####/hotmatch.png
/data/media/####/icon-red.png
/data/media/####/icon-sm-bak.png
/data/media/####/icon-sm.png
/data/media/####/icon-sm_blue.png
/data/media/####/icon.png
/data/media/####/icon_bak.png
/data/media/####/icon_blue.png
/data/media/####/icon_old.png
/data/media/####/icons-scroe.png
/data/media/####/icons.png
/data/media/####/im-icons.png
/data/media/####/index-act.bak.png
/data/media/####/index-act.png
/data/media/####/index-nav-red.png
/data/media/####/index-nav.png
/data/media/####/info-icon.png
/data/media/####/info-icon_blue.png
/data/media/####/invite-icon.png
/data/media/####/invsendBonus.html
/data/media/####/invsendBonusDetail.html
/data/media/####/iv-banner.png
/data/media/####/iv-bg.png
/data/media/####/iv-none-txt.png
/data/media/####/iv-none.png
/data/media/####/jkp.png
/data/media/####/k3.png
/data/media/####/kaijiang.png
/data/media/####/kaijiangIndex.html
/data/media/####/key-new.png
/data/media/####/khd_bg.png
/data/media/####/lib.js
/data/media/####/liveScore.html
/data/media/####/liveicon.png
/data/media/####/loading_1.gif
/data/media/####/localSite.html
/data/media/####/login.html
/data/media/####/login.html.bak
/data/media/####/login_bg.png
/data/media/####/login_new.png
/data/media/####/logo-aish.png
/data/media/####/logo-gd-white.png
/data/media/####/logo-gd.png
/data/media/####/logo-hn-white.png
/data/media/####/logo-hn.png
/data/media/####/logo-tc.png
/data/media/####/logo2.png
/data/media/####/lotteryList.html
/data/media/####/lotteryRules.html
/data/media/####/lottery_icon.bak.png
/data/media/####/lottery_icon.png
/data/media/####/loudou.png
/data/media/####/manage.png
/data/media/####/manageInfo.html
/data/media/####/marker_red_sprite.png
/data/media/####/masterList.html
/data/media/####/masterPlan.html
/data/media/####/masterPlanDetail.html
/data/media/####/masterPlanRules.html
/data/media/####/masterPlanUser.html
/data/media/####/master_icon.png
/data/media/####/memberBetRecord.html
/data/media/####/memberbet.png
/data/media/####/modifyBank.html
/data/media/####/modifyPhone.html
/data/media/####/modifyPwd.html
/data/media/####/modifyStationInfo.html
/data/media/####/modifyUserName.html
/data/media/####/more-lottery.png
/data/media/####/msg.png
/data/media/####/msgblue.png
/data/media/####/myBankList.html
/data/media/####/nav_icon.png
/data/media/####/net.xiaoxiangcaipiao.lottery.bin
/data/media/####/net.xiaoxiangcaipiao.lottery.db
/data/media/####/network.js
/data/media/####/newsDetail.html
/data/media/####/newsIdx.html
/data/media/####/newsList.html
/data/media/####/newsWin.html
/data/media/####/newuser300.png
/data/media/####/noPwdPay.html
/data/media/####/nomatch.png
/data/media/####/notice.png
/data/media/####/numKaijiang.html
/data/media/####/onlineService.html
/data/media/####/openTicketRecord.html
/data/media/####/order.png
/data/media/####/order_old.png
/data/media/####/otImgDetail.html
/data/media/####/passport1.png
/data/media/####/passport2.png
/data/media/####/passport3.png
/data/media/####/pay.png
/data/media/####/payStatus.html
/data/media/####/pay_blue.png
/data/media/####/pl3.html
/data/media/####/pl3Trend.html
/data/media/####/pl5.html
/data/media/####/pl5Trend.html
/data/media/####/plan.html
/data/media/####/planDetail.html
/data/media/####/planRecord.html
/data/media/####/planSubDetail.html
/data/media/####/prizeNotify.html
/data/media/####/prizeReviewDetail.html
/data/media/####/prizeTool.html
/data/media/####/prize_1.png
/data/media/####/projectDetail.html
/data/media/####/projectSubDetail.html
/data/media/####/protocol.html
/data/media/####/qq.png
/data/media/####/qqdenglu.png
/data/media/####/qupiaoPwd.html
/data/media/####/qupiaoSet.html
/data/media/####/qxc.html
/data/media/####/qxcTrend.html
/data/media/####/radiobox.png
/data/media/####/radiobox2.png
/data/media/####/rechargeRecord.html
/data/media/####/rechargeStatus.html
/data/media/####/redBag.html
/data/media/####/reficon.png
/data/media/####/reg.png
/data/media/####/regByMobile.html
/data/media/####/regRealName.html
/data/media/####/regSuccess.html
/data/media/####/register.html
/data/media/####/regsendBonus.html
/data/media/####/resetPwd.html
/data/media/####/scoreAct.html
/data/media/####/scoreData.html
/data/media/####/scoreLive.html
/data/media/####/scoreLivehome.html
/data/media/####/scorePrize.html
/data/media/####/scorePrizeRecord.html
/data/media/####/scoreRecord.html
/data/media/####/searchBetResult.html
/data/media/####/searchCashRecord.html
/data/media/####/searchCashResult.html
/data/media/####/searchPlan.html
/data/media/####/searchPlanResult.html
/data/media/####/searchRecord.html
/data/media/####/searchScoreRecord.html
/data/media/####/searchScoreResult.html
/data/media/####/searchSite.html
/data/media/####/sendPrize.html
/data/media/####/service.html
/data/media/####/serviceCode.html
/data/media/####/setNoteName.html
/data/media/####/setting.html
/data/media/####/share.png
/data/media/####/signProtocol.html
/data/media/####/slider.png
/data/media/####/slider_blue.png
/data/media/####/soccer2x1.html
/data/media/####/soccerBanner.jpg
/data/media/####/soccerGyj.html
/data/media/####/soccerGyjRules.html
/data/media/####/soccerMix.html
/data/media/####/soccerR9.html
/data/media/####/soccerToto.html
/data/media/####/splashscreen.js
/data/media/####/sportteryFilter.html
/data/media/####/ssc.html
/data/media/####/ssq.html
/data/media/####/ssq.png
/data/media/####/ssqTool.html
/data/media/####/ssqTrend.html
/data/media/####/staricon_blue.png
/data/media/####/staricon_gray.png
/data/media/####/staricon_green.png
/data/media/####/staricon_purple.png
/data/media/####/staricon_red.png
/data/media/####/state.png
/data/media/####/stationCode.html
/data/media/####/stationDetail.html
/data/media/####/stationInfo.html
/data/media/####/stationListMap.html
/data/media/####/stationRecharge.html
/data/media/####/suc_1.png
/data/media/####/sweep.html
/data/media/####/tdata_FhD658
/data/media/####/tdata_mpY630
/data/media/####/tdata_ngv385
/data/media/####/tdata_vHH584
/data/media/####/telsicon.png
/data/media/####/test.log
/data/media/####/ticketCashier.html
/data/media/####/ticketDetail.html
/data/media/####/tip_icon.png
/data/media/####/trend.png
/data/media/####/tu1.png
/data/media/####/uncheck.png
/data/media/####/uncheck2.png
/data/media/####/uncheck3.png
/data/media/####/upd-top.png
/data/media/####/user-online.png
/data/media/####/userCenter.html
/data/media/####/userInfo.html
/data/media/####/userSet.html
/data/media/####/verifyId.html
/data/media/####/verifyInfo.html
/data/media/####/verifyPhone.html
/data/media/####/verifyPwd.html
/data/media/####/version.json
/data/media/####/veryhuo.gif
/data/media/####/veryhuo_old.gif
/data/media/####/vibration.js
/data/media/####/wait_icon.png
/data/media/####/wait_icon_blue.png
/data/media/####/wait_loading.gif
/data/media/####/wait_loading_old.gif
/data/media/####/wechatpayApp.html
/data/media/####/wechatpayWeb.html
/data/media/####/weixin.png
/data/media/####/wifi.gif
/data/media/####/wifi.png
/data/media/####/wifi1.png
/data/media/####/wifiGrant.html
/data/media/####/wifi_1.gif
/data/media/####/withDraw.html
/data/media/####/withdrawDetail.html
/data/media/####/withdrawRecord.html
/data/media/####/withdrawRules.html
/data/media/####/wraning.png
/data/media/####/wxdenglu.png
/data/media/####/ylot.png
/data/media/####/ylot_bak.png
/data/media/####/ylot_gray.png
/data/media/####/ylot_gray_bak.png
/data/media/####/ylot_nav.png
/data/media/####/z1.png
/data/media/####/z2.png
/data/media/####/z3.png
/data/media/####/zd-online.png
/data/media/####/zhibo.png

Другие:

Запускает следующие shell-скрипты:

<Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.push.PushService 25900 300 0
cat /sys/class/net/wlan0/address
chmod 700 <Package Folder>/files/gdaemon_20161017
chmod 755 <Package Folder>/.jiagu/libjiagu-804332594.so
mount
sh <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.push.PushService 25900 300 0

Загружает динамические библиотеки:

getuiext2
libjiagu-804332594

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
AES-CFB-NoPadding
AES-ECB-PKCS5Padding
RSA-NONE-OAEPWithSHA1AndMGF1Padding

Использует следующие алгоритмы для расшифровки данных:

AES-ECB-PKCS5Padding

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Получает информацию о местоположении.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней