Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Adware.Gexin.2.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) api.acc####.m####.com:443
Запросы DNS:
- api.acc####.m####.com
- cdn-set####.seg####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/AnalyticsSdk.db-journal
- /data/data/####/BLING_DATA.xml
- /data/data/####/FILTER_TABLE.xml
- /data/data/####/WheeCam-journal
- /data/data/####/analytics-android-fwUCJepFR2bd7sVcJZqTKIOc2htTiWbK.xml
- /data/data/####/bdvcd.xml
- /data/data/####/libjiagu.so
- /data/data/####/multidex.version.xml
- /data/media/####/357.png
- /data/media/####/362.png
- /data/media/####/363.1.png
- /data/media/####/363.1sc.jpg
- /data/media/####/363.2.png
- /data/media/####/363.2sc.jpg
- /data/media/####/363.3.png
- /data/media/####/363.3sc.jpg
- /data/media/####/363.4.png
- /data/media/####/363.4sc.jpg
- /data/media/####/365.png
- /data/media/####/369.png
- /data/media/####/369sc.jpg
- /data/media/####/382.png
- /data/media/####/383.png
- /data/media/####/383Blend.png
- /data/media/####/383sc.jpg
- /data/media/####/384.png
- /data/media/####/385.png
- /data/media/####/385sc-1.jpg
- /data/media/####/385sc-2.jpg
- /data/media/####/385sc-3.jpg
- /data/media/####/386.png
- /data/media/####/387.png
- /data/media/####/387sc-1.png
- /data/media/####/388.png
- /data/media/####/412.png
- /data/media/####/413.png
- /data/media/####/413sc.png
- /data/media/####/414.png
- /data/media/####/414sc.jpg
- /data/media/####/415.png
- /data/media/####/416.png
- /data/media/####/419.png
- /data/media/####/419sc.jpg
- /data/media/####/432.png
- /data/media/####/432sc.jpg
- /data/media/####/433.png
- /data/media/####/434.png
- /data/media/####/435.png
- /data/media/####/436.png
- /data/media/####/437.png
- /data/media/####/437sc.jpg
- /data/media/####/438-1sc.jpg
- /data/media/####/438-2sc.jpg
- /data/media/####/438-3sc.jpg
- /data/media/####/438.1.png
- /data/media/####/438.2.png
- /data/media/####/A02.jpg
- /data/media/####/A04.jpg
- /data/media/####/A05.jpg
- /data/media/####/A06.jpg
- /data/media/####/A07.jpg
- /data/media/####/A08.jpg
- /data/media/####/A11.jpg
- /data/media/####/A12.jpg
- /data/media/####/A13.jpg
- /data/media/####/A14.jpg
- /data/media/####/A15.jpg
- /data/media/####/A16.jpg
- /data/media/####/A17.jpg
- /data/media/####/A18.jpg
- /data/media/####/A19.jpg
- /data/media/####/K02.jpg
- /data/media/####/K05.jpg
- /data/media/####/L01.jpg
- /data/media/####/L02.jpg
- /data/media/####/PSDark100.png
- /data/media/####/PSLight20.png
- /data/media/####/PSLineDeep20.png
- /data/media/####/PSLineDeep50.png
- /data/media/####/PSLineLight15.png
- /data/media/####/PSMultiply100.png
- /data/media/####/PSMultiply50.png
- /data/media/####/PSMultiply55.png
- /data/media/####/PSMultiply80.png
- /data/media/####/PSNormal100.png
- /data/media/####/PSNormal35.png
- /data/media/####/PSOral0.png
- /data/media/####/PSOverlay.png
- /data/media/####/PSOverlay12.png
- /data/media/####/PSOverlay60.png
- /data/media/####/PSOverlay90.png
- /data/media/####/PSScreen.png
- /data/media/####/PSScreen100-30.png
- /data/media/####/PSScreen100-45.png
- /data/media/####/PSScreen100.png
- /data/media/####/PSScreen20.png
- /data/media/####/PSScreen25.png
- /data/media/####/PSScreen30.png
- /data/media/####/PSScreen50.png
- /data/media/####/PSScreen55.png
- /data/media/####/PSScreen60.png
- /data/media/####/PSScreen65.png
- /data/media/####/PSScreen90.png
- /data/media/####/PSSoftlight50.png
- /data/media/####/white_curve.png
Другие:
Запускает следующие shell-скрипты:
- cat /sys/class/net/wlan0/address
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
Загружает динамические библиотеки:
- android-image
- effect_core
- libjiagu
- mtsecret
- mttypes
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
