Android.Packed.44553

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.DownLoader.670.origin

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) c.appj####.com:80
TCP(HTTP/1.1) open####.b####.cn:80

Запросы DNS:

c.appj####.com
open####.b####.cn

Запросы HTTP POST:

c.appj####.com/ad/splash/stats.html
open####.b####.cn/8/collect
open####.b####.cn/8/init
open####.b####.cn/8/phone_ci
open####.b####.cn/8/secret

Изменения в файловой системе:

Создает следующие файлы:

/data/anr/traces.txt
/data/data/####/.jg.ic
/data/data/####/20180808
/data/data/####/20180816.lock
/data/data/####/Backup_Module.sh
/data/data/####/Brightness_off.sh
/data/data/####/Brightness_on.sh
/data/data/####/Card-brush.zip
/data/data/####/Framework_3D.sh
/data/data/####/Framework_BLUR.sh
/data/data/####/Framework_DX8.sh
/data/data/####/Framework_DouDong.sh
/data/data/####/Framework_IOS2.sh
/data/data/####/Framework_PiaoLPiaoQ.sh
/data/data/####/Framework_SuperX.sh
/data/data/####/Framework_TanDong.sh
/data/data/####/Framework_XiaLa.sh
/data/data/####/Generic.kl
/data/data/####/Hexin.sh
/data/data/####/Hexin0-3.sh
/data/data/####/Hexin0.sh
/data/data/####/Hexin1-4.sh
/data/data/####/Hexin1.sh
/data/data/####/Hexin2-5.sh
/data/data/####/Hexin3-6.sh
/data/data/####/Hexin4-7.sh
/data/data/####/IceboxSystemplugin.apk
/data/data/####/IceboxSystemplugin0.sh
/data/data/####/IceboxSystemplugin1.sh
/data/data/####/Lock.sh
/data/data/####/MiuiSystemUI.zip
/data/data/####/Model.zip
/data/data/####/Setting-background.sh
/data/data/####/Settings.zip
/data/data/####/Snapdragon625+626.sh
/data/data/####/Snapdragon636.sh
/data/data/####/Snapdragon650+652.sh
/data/data/####/Snapdragon660.sh
/data/data/####/Snapdragon820+821.sh
/data/data/####/Snapdragon835.sh
/data/data/####/Snapdragon845.sh
/data/data/####/Streamline0.sh
/data/data/####/Streamline1.sh
/data/data/####/System-preloading.zip
/data/data/####/SystemUI.zip
/data/data/####/Themefonts.sh
/data/data/####/ad_show_time.xml
/data/data/####/anjian1.sh
/data/data/####/anjian2.sh
/data/data/####/anjian3.sh
/data/data/####/backstage1.sh
/data/data/####/backup.zip
/data/data/####/bmob_provider.db-journal
/data/data/####/bootanimation.sh
/data/data/####/busybox
/data/data/####/chmm.sh
/data/data/####/clock1.sh
/data/data/####/clock2.sh
/data/data/####/clock3.sh
/data/data/####/clock4.sh
/data/data/####/config.sh
/data/data/####/data-base.sh
/data/data/####/dcbfb.sh
/data/data/####/egmm.sh
/data/data/####/fonts.sh
/data/data/####/framework.zip
/data/data/####/framework_Android.sh
/data/data/####/framework_EMUI.sh
/data/data/####/framework_IOS.sh
/data/data/####/framework_IUNI.sh
/data/data/####/framework_MIUI.sh
/data/data/####/framework_Pie.sh
/data/data/####/framework_Smartisan.sh
/data/data/####/framework_jiuwei.sh
/data/data/####/hosts
/data/data/####/hosts_off.sh
/data/data/####/hosts_on.sh
/data/data/####/hosts_tencent_off.sh
/data/data/####/hosts_tencent_on.sh
/data/data/####/jg_app_update_settings_random.xml
/data/data/####/jg_so_upgrade_setting.xml
/data/data/####/libjiagu-1227414294.so
/data/data/####/luancher0.sh
/data/data/####/luancher1.sh
/data/data/####/luancher10.sh
/data/data/####/luancher11.sh
/data/data/####/luancher12.sh
/data/data/####/luancher13.sh
/data/data/####/luancher2.sh
/data/data/####/luancher3.sh
/data/data/####/luancher4.sh
/data/data/####/luancher5.sh
/data/data/####/luancher6.sh
/data/data/####/luancher7.sh
/data/data/####/luancher8.sh
/data/data/####/luancher9.sh
/data/data/####/makesystem.sh
/data/data/####/miuitask.sh
/data/data/####/model_Oneplus6.sh
/data/data/####/model_R11.sh
/data/data/####/model_R11SPlus.sh
/data/data/####/model_R15-Dreamland.sh
/data/data/####/model_R15.sh
/data/data/####/model_S8.sh
/data/data/####/model_S9Plus.sh
/data/data/####/model_V10.sh
/data/data/####/model_X20.sh
/data/data/####/model_X21.sh
/data/data/####/model_huanyuan.sh
/data/data/####/model_magisk.sh
/data/data/####/p2d.lock
/data/data/####/post-fs-data.sh
/data/data/####/privapp-permissions-com.catchingnow.iceboxsystemplugin.xml
/data/data/####/qihoo_jiagu_crash_report.xml
/data/data/####/qmpoff.sh
/data/data/####/qmpopen.sh
/data/data/####/ramboost.sh
/data/data/####/reststatusbar.sh
/data/data/####/selinux.sh
/data/data/####/selinuxoff.sh
/data/data/####/selinuxon.sh
/data/data/####/signal_cluster_view.xml
/data/data/####/stat_sys_battery.png
/data/data/####/stat_sys_battery_charge.png
/data/data/####/stat_sys_battery_charge_darkmode.png
/data/data/####/stat_sys_battery_darkmode.png
/data/data/####/stat_sys_battery_power_save.png
/data/data/####/stat_sys_battery_power_save_darkmode.png
/data/data/####/status_bar.xml
/data/data/####/system.prop
/data/data/####/systemIOS.sh
/data/data/####/systemMIUI.sh
/data/data/####/system_icons.xml
/data/data/####/systemui1.sh
/data/data/####/systemui2.sh
/data/data/####/temperature0.sh
/data/data/####/temperature1.sh
/data/data/####/thematic.sh
/data/data/####/thematic1.sh
/data/data/####/thematic2.sh
/data/data/####/thematic3.sh
/data/data/####/thematic4.sh
/data/data/####/theme.zip
/data/data/####/theme0.sh
/data/data/####/theme1.sh
/data/data/####/tray.db-journal
/data/data/####/unzip
/data/data/####/upgrade.sh
/data/data/####/zip

Другие:

Загружает динамические библиотеки:

bmob
libjiagu-1227414294

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5PADDING
AES-CBC-PKCS5Padding
RSA

Использует следующие алгоритмы для расшифровки данных:

AES-CBC-PKCS5Padding

Осуществляет доступ к приватному интерфейсу ITelephony.

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Получает информацию о местоположении.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Получает информацию о запущенных приложениях.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней