Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.570.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) ff.t####.com.####.com:80
- TCP(HTTP/1.1) googl####.g.doublec####.net:80
- TCP(HTTP/1.1) f.you####.com:80
- TCP(HTTP/1.1) 1####.200.221.131:8080
- TCP(TLS/1.0) googl####.g.doublec####.net:443
- TCP(TLS/1.0) 1####.217.168.238:443
- TCP i2.jiz####.com:7702
- TCP i1.jiz####.com:7701
- TCP i3.jiz####.com:7702
- TCP i3.jiz####.com:7703
Запросы DNS:
- f.you####.com
- ff.t####.com
- googl####.g.doublec####.net
- i1.jiz####.com
- i2.jiz####.com
- i3.jiz####.com
- mt####.go####.com
Запросы HTTP GET:
- 1####.200.221.131:8080/spotService/a.jsp?k=####
- f.you####.com/cdn?id=####
- ff.t####.com.####.com/d/44z5.apk
- ff.t####.com.####.com/d/44z7.jpg
- ff.t####.com.####.com/d/451c.jpg
- ff.t####.com.####.com/d/451k.jpg
- googl####.g.doublec####.net/mads/static/mad/sdk/native/sdk-core-v40-load...
- googl####.g.doublec####.net/mads/static/sdk/native/sdk-core-v40.js
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/01556215619027.jar
- /data/data/####/1001.xml
- /data/data/####/YiNianJi.swf
- /data/data/####/^_`ab.xml
- /data/data/####/a.mp3
- /data/data/####/a0.mp3
- /data/data/####/a1.db
- /data/data/####/a1.db-journal
- /data/data/####/a1.xml
- /data/data/####/a1356507059351895.xml
- /data/data/####/ads692333111.jar
- /data/data/####/ai.mp3
- /data/data/####/ai4.mp3
- /data/data/####/an.mp3
- /data/data/####/an1.mp3
- /data/data/####/an4.mp3
- /data/data/####/ang.mp3
- /data/data/####/ao.mp3
- /data/data/####/application.xml
- /data/data/####/b.mp3
- /data/data/####/b1356507059351895.xml
- /data/data/####/ba1.mp3
- /data/data/####/ba2.mp3
- /data/data/####/ba3.mp3
- /data/data/####/ba4.mp3
- /data/data/####/bai2.mp3
- /data/data/####/ban1.mp3
- /data/data/####/ban4.mp3
- /data/data/####/bao1.mp3
- /data/data/####/bao4.mp3
- /data/data/####/bei3.mp3
- /data/data/####/ben3.mp3
- /data/data/####/bi3.mp3 (deleted)
- /data/data/####/bian1.mp3
- /data/data/####/bian3.mp3
- /data/data/####/bo5.mp3
- /data/data/####/bu4.mp3
- /data/data/####/c.mp3
- /data/data/####/c1356507059351895.xml
- /data/data/####/cai3.mp3
- /data/data/####/cai4.mp3
- /data/data/####/can1.mp3
- /data/data/####/cang2.mp3
- /data/data/####/cao3.mp3
- /data/data/####/ch.mp3
- /data/data/####/chang2.mp3
- /data/data/####/chang3.mp3
- /data/data/####/chang4.mp3
- /data/data/####/che1.mp3
- /data/data/####/chen2.mp3
- /data/data/####/cheng2.mp3
- /data/data/####/chi.mp3
- /data/data/####/chi1.mp3
- /data/data/####/chi3.mp3
- /data/data/####/chu1.mp3
- /data/data/####/chuan1.mp3
- /data/data/####/chuan2.mp3
- /data/data/####/chuang1.mp3
- /data/data/####/chuang2.mp3
- /data/data/####/chun1.mp3
- /data/data/####/ci.mp3
- /data/data/####/ci4.mp3
- /data/data/####/cn_sing_word.png
- /data/data/####/com.yijnian.jisopagshengjsiapgsglizwizxdhng.AIR...ef.xml
- /data/data/####/cong2.mp3
- /data/data/####/curl-ca-bundle.crt
- /data/data/####/d.mp3
- /data/data/####/d1356507059351895.xml
- /data/data/####/da1.mp3
- /data/data/####/da2.mp3
- /data/data/####/da3.mp3
- /data/data/####/da4.mp3
- /data/data/####/dai4.mp3
- /data/data/####/dao4.mp3
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/de2.mp3
- /data/data/####/de5.mp3
- /data/data/####/deng1.mp3
- /data/data/####/di1.mp3
- /data/data/####/di4.mp3
- /data/data/####/dian3.mp3
- /data/data/####/dian4.mp3
- /data/data/####/dong1.mp3
- /data/data/####/dong4.mp3
- /data/data/####/dou1.mp3
- /data/data/####/dou4.mp3
- /data/data/####/du2.mp3
- /data/data/####/du4.mp3
- /data/data/####/duan3.mp3
- /data/data/####/dui1.mp3
- /data/data/####/dui4.mp3
- /data/data/####/duo1.mp3
- /data/data/####/duo3.mp3
- /data/data/####/e.mp3
- /data/data/####/e2.mp3
- /data/data/####/ei.mp3
- /data/data/####/en.mp3
- /data/data/####/eng.mp3
- /data/data/####/er.mp3
- /data/data/####/er2.mp3
- /data/data/####/er3.mp3
- /data/data/####/er4.mp3
- /data/data/####/extension.xml
- /data/data/####/f.mp3
- /data/data/####/f1356507059351895.xml
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/fa1.mp3
- /data/data/####/fan4.mp3
- /data/data/####/fang1.mp3
- /data/data/####/fang2.mp3
- /data/data/####/fang4.mp3
- /data/data/####/fei1.mp3
- /data/data/####/feng1.mp3
- /data/data/####/fu2.mp3
- /data/data/####/g.mp3
- /data/data/####/gao1.mp3
- /data/data/####/gao4.mp3
- /data/data/####/ge1.mp3
- /data/data/####/ge2.mp3
- /data/data/####/ge4.mp3
- /data/data/####/gei3.mp3
- /data/data/####/gen1.mp3
- /data/data/####/geng4.mp3
- /data/data/####/gong1.mp3
- /data/data/####/gou3.mp3
- /data/data/####/gu4.mp3
- /data/data/####/gua1.mp3
- /data/data/####/guang1.mp3
- /data/data/####/guang3.mp3
- /data/data/####/guo3.mp3
- /data/data/####/guo4.mp3
- /data/data/####/h.mp3
- /data/data/####/hai2.mp3
- /data/data/####/hao3.mp3
- /data/data/####/he2.mp3
- /data/data/####/hei1.mp3
- /data/data/####/hen3.mp3
- /data/data/####/hong2.mp3
- /data/data/####/hou2.mp3
- /data/data/####/hou4.mp3
- /data/data/####/http_googleads.g.doubleclick.net_0.localstorage-journal
- /data/data/####/hua1.mp3
- /data/data/####/hua4.mp3
- /data/data/####/huang2.mp3
- /data/data/####/hui2.mp3
- /data/data/####/hui4.mp3
- /data/data/####/huo3.mp3
- /data/data/####/i.mp3
- /data/data/####/ie.mp3
- /data/data/####/in.mp3
- /data/data/####/index
- /data/data/####/ing.mp3
- /data/data/####/iu.mp3
- /data/data/####/j.mp3
- /data/data/####/javaTrustStore.tmp
- /data/data/####/ji1.mp3
- /data/data/####/ji3.mp3
- /data/data/####/jia1.mp3
- /data/data/####/jian1.mp3
- /data/data/####/jian4.mp3
- /data/data/####/jiang1.mp3
- /data/data/####/jiao3.mp3
- /data/data/####/jiao4.mp3
- /data/data/####/jie2.mp3
- /data/data/####/jin1.mp3
- /data/data/####/jin4.mp3
- /data/data/####/jing1.mp3
- /data/data/####/jing3.mp3
- /data/data/####/jing4.mp3
- /data/data/####/jiu3.mp3
- /data/data/####/jiu4.mp3
- /data/data/####/ju3.mp3
- /data/data/####/k.mp3
- /data/data/####/kai1.mp3
- /data/data/####/kan3.mp3
- /data/data/####/kan4.mp3
- /data/data/####/ke1.mp3
- /data/data/####/ke3.mp3
- /data/data/####/ke4.mp3
- /data/data/####/kong1.mp3
- /data/data/####/kou3.mp3
- /data/data/####/kuai4.mp3
- /data/data/####/l.mp3
- /data/data/####/la1.mp3
- /data/data/####/lai2.mp3
- /data/data/####/lan2.mp3
- /data/data/####/lao3.mp3
- /data/data/####/le4.mp3
- /data/data/####/le5.mp3
- /data/data/####/leng3.mp3
- /data/data/####/li3.mp3
- /data/data/####/li4.mp3
- /data/data/####/liang3.mp3
- /data/data/####/liang4.mp3
- /data/data/####/library.swf
- /data/data/####/lin2.mp3
- /data/data/####/liu2.mp3
- /data/data/####/liu4.mp3
- /data/data/####/lu4.mp3
- /data/data/####/luo2.mp3
- /data/data/####/luo4.mp3
- /data/data/####/lv4.mp3
- /data/data/####/m.mp3
- /data/data/####/ma1.mp3
- /data/data/####/ma3.mp3
- /data/data/####/ma5.mp3
- /data/data/####/man3.mp3
- /data/data/####/mao1.mp3
- /data/data/####/mao2.mp3
- /data/data/####/me5.mp3
- /data/data/####/mei2.mp3
- /data/data/####/mei3.mp3
- /data/data/####/men2.mp3
- /data/data/####/men5.mp3
- /data/data/####/mi2.mp3
- /data/data/####/mi3.mp3
- /data/data/####/mian4.mp3
- /data/data/####/miao2.mp3
- /data/data/####/mie4.mp3
- /data/data/####/ming2.mp3
- /data/data/####/mu4.mp3
- /data/data/####/n.mp3
- /data/data/####/na2.mp3
- /data/data/####/na3.mp3
- /data/data/####/na4.mp3
- /data/data/####/nai3.mp3
- /data/data/####/nan2.mp3
- /data/data/####/ne5.mp3
- /data/data/####/neng2.mp3
- /data/data/####/ni3.mp3
- /data/data/####/nian2.mp3
- /data/data/####/niao3.mp3
- /data/data/####/nin2.mp3
- /data/data/####/niu2.mp3
- /data/data/####/nuan3.mp3
- /data/data/####/o.mp3
- /data/data/####/ong.mp3
- /data/data/####/ou.mp3
- /data/data/####/p.mp3
- /data/data/####/pai1.mp3
- /data/data/####/pai2.mp3
- /data/data/####/pang2.mp3
- /data/data/####/pao3.mp3
- /data/data/####/peng2.mp3
- /data/data/####/pi2.mp3
- /data/data/####/pian4.mp3
- /data/data/####/piao1.mp3
- /data/data/####/piao4.mp3
- /data/data/####/ping2.mp3
- /data/data/####/pyins.png
- /data/data/####/q.mp3
- /data/data/####/qi1.mp3
- /data/data/####/qi2.mp3
- /data/data/####/qi3.mp3
- /data/data/####/qian2.mp3
- /data/data/####/qiao2.mp3
- /data/data/####/qing1.mp3
- /data/data/####/qiu1.mp3
- /data/data/####/qiu2.mp3
- /data/data/####/qu4.mp3
- /data/data/####/qun2.mp3
- /data/data/####/r.mp3
- /data/data/####/rang4.mp3
- /data/data/####/re4.mp3
- /data/data/####/ren2.mp3
- /data/data/####/ri.mp3
- /data/data/####/ri4.mp3
- /data/data/####/ru4.mp3
- /data/data/####/s.mp3
- /data/data/####/san1.mp3
- /data/data/####/san3.mp3
- /data/data/####/se4.mp3
- /data/data/####/sen1.mp3
- /data/data/####/sh.mp3
- /data/data/####/sha1.mp3
- /data/data/####/shan1.mp3
- /data/data/####/shan3.mp3
- /data/data/####/shang1.mp3
- /data/data/####/shang4.mp3
- /data/data/####/shao1.mp3
- /data/data/####/shao3.mp3
- /data/data/####/she3.mp3
- /data/data/####/shen1.mp3
- /data/data/####/shen2.mp3
- /data/data/####/sheng1.mp3
- /data/data/####/shi.mp3
- /data/data/####/shi1.mp3
- /data/data/####/shi2.mp3
- /data/data/####/shi4.mp3
- /data/data/####/shou3.mp3
- /data/data/####/shu1.mp3
- /data/data/####/shu3.mp3
- /data/data/####/shu4.mp3
- /data/data/####/shui2.mp3
- /data/data/####/shui3.mp3
- /data/data/####/shui4.mp3 (deleted)
- /data/data/####/shuo1.mp3
- /data/data/####/si.mp3
- /data/data/####/si4.mp3
- /data/data/####/song1.mp3
- /data/data/####/song4.mp3
- /data/data/####/su4.mp3
- /data/data/####/t.mp3
- /data/data/####/ta1.mp3
- /data/data/####/tai2.mp3
- /data/data/####/tao2.mp3
- /data/data/####/ti3.mp3
- /data/data/####/tian1.mp3
- /data/data/####/tian2.mp3
- /data/data/####/tiao2.mp3
- /data/data/####/tiao4.mp3
- /data/data/####/ting1.mp3
- /data/data/####/tou2.mp3
- /data/data/####/tu3.mp3
- /data/data/####/tu4.mp3
- /data/data/####/u.mp3
- /data/data/####/u2.mp3
- /data/data/####/u2e.mp3
- /data/data/####/u2n.mp3
- /data/data/####/ui.mp3
- /data/data/####/un.mp3
- /data/data/####/w.mp3
- /data/data/####/wa1.mp3
- /data/data/####/wai4.mp3
- /data/data/####/wan1.mp3
- /data/data/####/wan2.mp3
- /data/data/####/wan3.mp3
- /data/data/####/wang3.mp3
- /data/data/####/wang4.mp3
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/wei3.mp3 (deleted)
- /data/data/####/wei4.mp3
- /data/data/####/wen2.mp3
- /data/data/####/wen4.mp3
- /data/data/####/wo3.mp3
- /data/data/####/wu.mp3
- /data/data/####/wu1.mp3
- /data/data/####/wu2.mp3
- /data/data/####/wu3.mp3
- /data/data/####/wu4.mp3
- /data/data/####/x.mp3
- /data/data/####/xi3.mp3
- /data/data/####/xi4.mp3
- /data/data/####/xi5.mp3
- /data/data/####/xia4.mp3
- /data/data/####/xian1.mp3
- /data/data/####/xian4.mp3
- /data/data/####/xiang1.mp3
- /data/data/####/xiang3.mp3
- /data/data/####/xiang4.mp3
- /data/data/####/xiao3.mp3
- /data/data/####/xiao4.mp3
- /data/data/####/xie1.mp3
- /data/data/####/xin1.mp3
- /data/data/####/xing1.mp3
- /data/data/####/xing4.mp3
- /data/data/####/xiong2.mp3
- /data/data/####/xiu1.mp3
- /data/data/####/xu3.mp3
- /data/data/####/xue2.mp3
- /data/data/####/xue3.mp3
- /data/data/####/y.mp3
- /data/data/####/ya1.mp3
- /data/data/####/ya2.mp3
- /data/data/####/ya5.mp3
- /data/data/####/yan2.mp3
- /data/data/####/yan4.mp3
- /data/data/####/yang2.mp3
- /data/data/####/yang4.mp3
- /data/data/####/yao4.mp3
- /data/data/####/ye.mp3
- /data/data/####/ye2.mp3
- /data/data/####/ye3.mp3
- /data/data/####/ye4.mp3
- /data/data/####/yi.mp3
- /data/data/####/yi1.mp3
- /data/data/####/yi2.mp3
- /data/data/####/yin.mp3
- /data/data/####/ying.mp3
- /data/data/####/ying3.mp3
- /data/data/####/yong4.mp3
- /data/data/####/you2.mp3
- /data/data/####/you3.mp3
- /data/data/####/you4.mp3
- /data/data/####/yu.mp3
- /data/data/####/yu2.mp3
- /data/data/####/yu3.mp3
- /data/data/####/yuan.mp3
- /data/data/####/yuan2.mp3
- /data/data/####/yuan3.mp3
- /data/data/####/yue.mp3
- /data/data/####/yue4.mp3
- /data/data/####/yun.mp3
- /data/data/####/yun2.mp3
- /data/data/####/z.mp3
- /data/data/####/zai4.mp3
- /data/data/####/zao3.mp3
- /data/data/####/zao4.mp3
- /data/data/####/zen3.mp3
- /data/data/####/zh.mp3
- /data/data/####/zhao3.mp3
- /data/data/####/zhe4.mp3
- /data/data/####/zhe5.mp3
- /data/data/####/zhen1.mp3
- /data/data/####/zheng4.mp3
- /data/data/####/zhi.mp3
- /data/data/####/zhi1.mp3
- /data/data/####/zhi2.mp3
- /data/data/####/zhi3.mp3
- /data/data/####/zhong1.mp3
- /data/data/####/zhong4.mp3
- /data/data/####/zhu2.mp3
- /data/data/####/zhu4.mp3
- /data/data/####/zhuo1.mp3
- /data/data/####/zi.mp3
- /data/data/####/zi3.mp3
- /data/data/####/zi4.mp3
- /data/data/####/zou3.mp3
- /data/data/####/zu2.mp3
- /data/data/####/zui3.mp3
- /data/data/####/zui4.mp3
- /data/data/####/zuo3.mp3
- /data/data/####/zuo4.mp3
- /data/media/####/44z7.jpg.data
- /data/media/####/451c.jpg.data
- /data/media/####/451k.jpg.data
- /data/media/####/a_44z5.apk.b
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /proc/cpuinfo
- /system/bin/cat /proc/meminfo
- /system/bin/cat /sys/devices/system/cpu/present
Загружает динамические библиотеки:
- libCore
- libstlport_shared
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
