Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Adware.Dowgin.14.origin
Сетевая активность:
Подключается к:
- TCP(/app/count/ANDROID/1.0?platform=2&device_code=%5Bi%5D356507059351895-%5Bs%5D89) f####.hul####.com:80
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) s####.hul####.net:80
- TCP(HTTP/1.1) hi.fi.ah####.com:80
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) se####.mc.hul####.com:80
- TCP(HTTP/1.1) oc.u####.com:80
- TCP(HTTP/1.1) f####.hul####.com:80
- TCP(HTTP/1.1) ver####.c####.hul####.com:80
- TCP(HTTP/1.1) cdn.u1.hul####.####.com:80
- TCP(TLS/1.0) regi####.xm####.xi####.com:443
Запросы DNS:
- a####.u####.com
- cdn.u1.hul####.com
- cdn.u2.hul####.com
- f####.hul####.com
- hi.fi.ah####.com
- mt####.go####.com
- oc.u####.co
- oc.u####.com
- regi####.xm####.xi####.com
- s####.hul####.net
- se####.mc.hul####.com
- ver####.c####.hul####.com
- ver####.hul####.net
Запросы HTTP GET:
- cdn.u1.hul####.####.com/g1/M00/2F/55/wKgBB1ax0EaAANjVAAAWh0LFxsQ134.jpg
- cdn.u1.hul####.####.com/g1/M00/2F/72/wKgBB1ax06iABjc3AAANbWI3m5c305.jpg
- cdn.u1.hul####.####.com/g1/M00/32/DF/wKgBB1ayRruAY3ANAAAUzGsT-xk021.jpg
- cdn.u1.hul####.####.com/g1/M00/8D/AA/wKgBB1UvOCGAfvZoAABTF0wwS80435.png
- cdn.u1.hul####.####.com/g2/M00/B3/7E/wKgBa1i6ZKiABWOnAAByLw0fh1E135.jpg
- cdn.u1.hul####.####.com/g2/M01/05/2E/wKgBa1gXEbqAdHIPAAV6clgQyw8901.jpg
- cdn.u1.hul####.####.com/g2/M01/30/EE/wKgBa1mmgXGAa78XAAAjOjRErIA387.png
- cdn.u1.hul####.####.com/g2/M01/5F/63/wKgBa1flVI6AWLeiAAPkeqVYN7c324.jpg
- cdn.u1.hul####.####.com/g2/M02/EF/6D/wKgBa1gQdXSADggQAAL6RywIoCc310.jpg
- cdn.u1.hul####.####.com/g2/M03/62/17/wKgBa1iljreAHsoAAADKTz3sDXE315.jpg
- cdn.u1.hul####.####.com/g2/M03/77/28/wKgBa1iqZM2AY_PXAAHCbr4cIyE849.jpg
- cdn.u1.hul####.####.com/g3/M00/3D/9D/wKgBOVuh5qOAdtilAAIq_ALII9g9224.ht_...
- cdn.u1.hul####.####.com/g3/M00/64/BD/wKgBOVwkVnaAaZ63AAFH8-d4pG08556.ht_...
- cdn.u1.hul####.####.com/g3/M00/7D/20/wKgBOVu8uMCAFuiEAAO5orWmuGc8912.ht_...
- cdn.u1.hul####.####.com/g3/M00/88/CC/wKgBOVvCAhOAacZtAAM43spD2DM5411.ht_...
- cdn.u1.hul####.####.com/g3/M00/91/47/wKgBOVvFzDaARFxlAARLLTFggI82901.ht_...
- cdn.u1.hul####.####.com/g3/M00/AD/F8/wKgBOVxD-1OAaGo9AAI1X7wR0g09588.ht_...
- cdn.u1.hul####.####.com/g3/M00/C0/6F/wKgBOVt1S5WATZUAAAAYTTlP3Ao989.png
- cdn.u1.hul####.####.com/g3/M00/C4/87/wKgBOVvdTZmATFANAAPevUxmXUc3269.ht_...
- cdn.u1.hul####.####.com/g3/M00/E0/5F/wKgBOVxVVXeAXw_bAAGANsK4o8o7105.ht_...
- cdn.u1.hul####.####.com/g3/M01/11/1F/wKgBOVuM2pKAZQhWAAALIDOhyhM810.png
- cdn.u1.hul####.####.com/g3/M01/69/00/wKgBOVwmKUSADLqcAAAO6kg6l-8964.png
- cdn.u1.hul####.####.com/g3/M01/69/01/wKgBOVwmKVeAZ0s-AAAO9KWkh1s536.png
- cdn.u1.hul####.####.com/g3/M01/83/3F/wKgBOVwxU-CAI8TDAALnD6IosEI3980.ht_...
- cdn.u1.hul####.####.com/g3/M01/B7/82/wKgBOVxH0hSAHiS_AAQygUevvns8447.ht_...
- cdn.u1.hul####.####.com/g3/M01/D9/85/wKgBOVxS8JmAIRsSAARIm8QFhqE3639.ht_...
- cdn.u1.hul####.####.com/g3/M01/E9/4A/wKgBOVxYWMmAHJqkAASSAX9DgnY4785.ht_...
- cdn.u1.hul####.####.com/g3/M02/47/D8/wKgBOVyCU_2AAT98AAAHdCoBoQY024.png
- cdn.u1.hul####.####.com/g3/M02/78/74/wKgBOVyXjNSAC94WAABKDvW05ss046.jpg_...
- cdn.u1.hul####.####.com/g3/M02/81/0C/wKgBOVwwcAmARMLRAAP7TGe0mZc5008.ht_...
- cdn.u1.hul####.####.com/g3/M02/9F/0C/wKgBOVyofD2AF1fJAAAPRJm0szI926.jpg_...
- cdn.u1.hul####.####.com/g3/M02/B2/53/wKgBOVxFnMCATWtfAAKffgboCeM3622.ht
- cdn.u1.hul####.####.com/g3/M02/B2/53/wKgBOVxFnMCATWtfAAKffgboCeM3622.ht_...
- cdn.u1.hul####.####.com/g3/M02/B2/53/wKgBOVxFnMKADhlqAAKdUWNzD787167.ht_...
- cdn.u1.hul####.####.com/g3/M02/B2/53/wKgBOVxFnMOAUzdiAAKUZR4_Tfw1349.ht_...
- cdn.u1.hul####.####.com/g3/M02/B2/53/wKgBOVxFnMWAV97MAALl7ny7Slc2241.ht_...
- cdn.u1.hul####.####.com/g3/M02/B2/53/wKgBOVxFnMeAaYeXAAI-xL1YKhY3904.ht_...
- cdn.u1.hul####.####.com/g3/M02/B4/D2/wKgBOVxGtbKAVy6iAAQ2AUnC8lo8439.ht_...
- cdn.u1.hul####.####.com/g3/M02/B7/67/wKgBOVxHyDiAJkzjAALwJcEzPYU3797.ht_...
- cdn.u1.hul####.####.com/g3/M02/CC/25/wKgBOVxOxbSARaziAASAUtLS8c82862.ht_...
- cdn.u1.hul####.####.com/g3/M02/DB/61/wKgBOVvnf2eASjazAARhiksOJO08359.ht_...
- cdn.u1.hul####.####.com/g3/M02/F7/A4/wKgBOVxecp2AdJgaAAIVecuTsOk8641.ht_...
- cdn.u1.hul####.####.com/g3/M03/31/E8/wKgBOVucnKiAIbRqAAOafRKEmsg1230.ht_...
- cdn.u1.hul####.####.com/g3/M03/62/4B/wKgBOVwjKgeACq95AAK1t5nJx_Q5127.ht_...
- cdn.u1.hul####.####.com/g3/M03/AD/54/wKgBOVxDlD2APqIcAANonTx2uBQ7105.ht_...
- cdn.u1.hul####.####.com/g3/M03/C5/A6/wKgBOVxMat2AXpLmAAHydcCsRDY0273.ht_...
- cdn.u1.hul####.####.com/g3/M03/E0/9C/wKgBOVvplbOAIAyJAAOYB6kgF582932.ht_...
- f####.hul####.com/
- f####.hul####.com/all/category/ANDROID/1.0?platform=####&device_code=###...
- f####.hul####.com/js/recommend/list/ANDROID/1.0?platform=####&count=####...
- f####.hul####.com/map/detail/ANDROID/1.0?platform=####&map_id=####&devic...
- f####.hul####.com/map/news/ANDROID/1.0?platform=####&count=####&device_c...
- f####.hul####.com/map/recommend/list/ANDROID/1.0?platform=####&count=###...
- f####.hul####.com/map/week/rank/list/ANDROID/1.0?platform=####&count=###...
- f####.hul####.com/mc/bbs/category/list/ANDROID/2.1?platform=####&device_...
- f####.hul####.com/mc/news/header/list/ANDROID/1.1?platform=####&device_c...
- f####.hul####.com/mc/news/info/list/ANDROID/1.1?platform=####&count=####...
- f####.hul####.com/mc/topic/map/ANDROID/1.1?platform=####&count=####&devi...
- f####.hul####.com/post/detail/ANDROID/2.0?page_size=####&platform=####&d...
- f####.hul####.com/post/share?platform=####&device_code=####&market_id=##...
- hi.fi.ah####.com/z4
- se####.mc.hul####.com/app/count/ANDROID/1.0?platform=####&device_code=##...
- se####.mc.hul####.com/cdn/hosts/ANDROID/1.1?platform=####&device_code=##...
- se####.mc.hul####.com/mc/carousel/ANDROID/1.1?platform=####&device_code=...
- se####.mc.hul####.com/server/count/ANDROID/1.0?platform=####&device_code...
- ver####.c####.hul####.com/hlx_mc/config_mc.txt?platform=####&device_code...
Запросы HTTP POST:
- a####.u####.com/app_logs
- oc.u####.com/check_config_update
- s####.hul####.net/stat/gamedown
- s####.hul####.net/stat/service/event
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/1ed7a.xml
- /data/data/####/2508359c.jar
- /data/data/####/HlxMc.db-journal
- /data/data/####/com.huluxia.mctoolgfb_preferences.xml
- /data/data/####/config.xml
- /data/data/####/core_info
- /data/data/####/hlx_wifi.db
- /data/data/####/hlx_wifi.db-journal
- /data/data/####/libjiagu.so
- /data/data/####/mc-pref.xml
- /data/data/####/mipush.xml
- /data/data/####/mipush_extra.xml
- /data/data/####/multidex.version.xml
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/update.xml
- /data/data/####/utils-android-pref.xml
- /data/data/####/webview.db-journal
- /data/media/####/-1004878505-643432088
- /data/media/####/-1035786887-432245624
- /data/media/####/-120458030-1316527450
- /data/media/####/-1258719990-1189574822
- /data/media/####/-1258720331-2061546629
- /data/media/####/-1258720331486030969
- /data/media/####/-1547254429503641811
- /data/media/####/-1560003503-1360832796
- /data/media/####/-17927248682096221504
- /data/media/####/-1849406745-665059020
- /data/media/####/-1877182382-2001121379
- /data/media/####/-1949165186-1125177853
- /data/media/####/-1949165186-1264522604
- /data/media/####/-1949165186-1657549614
- /data/media/####/-1949165186-296773937
- /data/media/####/-1949165186667347386
- /data/media/####/-1949165186833683135
- /data/media/####/-19805393201168686968
- /data/media/####/-305932573-2001121379
- /data/media/####/-4500295581454733535
- /data/media/####/-484210125520255064
- /data/media/####/-511545129-960194371
- /data/media/####/-6319236032141567555
- /data/media/####/-643806916925814684
- /data/media/####/-69650505-1557508269
- /data/media/####/-769695779-2001121379
- /data/media/####/-882482020-86869177
- /data/media/####/-95427087-960194371
- /data/media/####/044399e6b9cb9f7032f5685b0841d7cf.0
- /data/media/####/045769df23d343fe9f73835b07787782.0
- /data/media/####/08b2086c9fa3d5d48717d09da6c47054.0
- /data/media/####/0ecb492c4c9a3292bffcc3e910ffe4c5.wj
- /data/media/####/1002335496-409663943
- /data/media/####/1228807289547436716
- /data/media/####/12297135741640267818
- /data/media/####/1229718906-101252122
- /data/media/####/1230657803-1977987438
- /data/media/####/1231566289-842920430
- /data/media/####/1231567405-1359629355
- /data/media/####/12690570871415397247
- /data/media/####/127814824702270694
- /data/media/####/1369297802135885456
- /data/media/####/1437886802-1265776387
- /data/media/####/173118591339304765
- /data/media/####/1738363023-1692609306
- /data/media/####/18136031061817548501
- /data/media/####/19649692281999225305
- /data/media/####/1a55d1a2c56ff9bba4550c45f4d6d750.0
- /data/media/####/20369186351817548501
- /data/media/####/2080625609-2001121379
- /data/media/####/21180372-1756145212
- /data/media/####/23a1193a95ffc28da3c1f071481b9993.0
- /data/media/####/253fa20ca7fa794db9778f70a09e986d.0
- /data/media/####/26255eaead8d4972bf294e0374a9fb3e.wj
- /data/media/####/2ccd318570fe5edb2c945abb0856ebe0.0
- /data/media/####/2e9689c276e22b7b1970a1637b448434.wj
- /data/media/####/30f7d8c89166f55d4786ed9baef02176.wj
- /data/media/####/360094224-794893767
- /data/media/####/38018d7ab77b16f17845a1ab5ad8cff6.0
- /data/media/####/3ffd7ea494d6e5223fd635ab1f158438.0
- /data/media/####/42ec05704904ecf0faef6e89758ceac7.wj
- /data/media/####/4bebb8b21f29037c6fb4f31bcb1f6896.0
- /data/media/####/5269575501346410508
- /data/media/####/56867188388247071
- /data/media/####/5b4502a74a3956cbbdf65dde16185f6c.0
- /data/media/####/610737606-490373701
- /data/media/####/67a31661aea8690ea51bc9956b4d464a.0
- /data/media/####/6a0045077aed6cad4f9be12da2cf002f.0
- /data/media/####/6faa135559d9b016fd02221b75574fe4.0
- /data/media/####/72f5b94a11c5cb58d1007e7601358e17.0
- /data/media/####/748691491-1369610846
- /data/media/####/76aa163fe096e0a382cf9976c60f096a.0
- /data/media/####/79a4f0164b820ea39b64aa742c20697c.wj
- /data/media/####/81493289715eb38074b4cfe8bb53ab6c.0
- /data/media/####/83158278-1360832796
- /data/media/####/838ec5371cbf4005f711158ccd5fb575.0
- /data/media/####/8498b10ee4b4966da5d1e68a37afa301.0
- /data/media/####/872836877-1896182635
- /data/media/####/8767a46de9d6216b33d20b3468eaae55.0
- /data/media/####/8ea21069cc5c8eb7530d3b48b2b0db6f.0
- /data/media/####/91866a37d5e10ac08b6ede56f4ed994c.0
- /data/media/####/92255e9e64b8c71011958e789c4575e2.wj
- /data/media/####/954352829905044592
- /data/media/####/97ef131e65d610081d0a6dd82ceec549.wj
- /data/media/####/9addb79db1e9751ac872cb512c9b66f0.0
- /data/media/####/a5d649577c17c2c6db95c14c88bf9a6b.wj
- /data/media/####/b2bc418d883953287093e06dc82aab31.0
- /data/media/####/b4b37e3dc65a0a3bf6484159b6a07f3c.0
- /data/media/####/be55921274f29a5670631f0101f195e2.0
- /data/media/####/c596246edb73dce5982f5046c71fdbd9.0
- /data/media/####/c59de598f613608a86578df333c6616b.0
- /data/media/####/c7043cbc924d8b55c6e98f0c6f63df98.0
- /data/media/####/c9d87d187d46eeee6ae18b209213e7fd.0
- /data/media/####/da5c78ccecece32d2425a8db26f00f90.0
- /data/media/####/db2880bcb7f826ee821762db180c6e61.0
- /data/media/####/dbe9146d8db107e7b9f0d4bcc9bcd1e1.0
- /data/media/####/e4539221886a099a0735c9461b3bf8b7.0
- /data/media/####/e4c9c4409a20b1f5df83a968d93550c6.0
- /data/media/####/eba7f58ea26341cdbceb56e9a426e5c8.0
- /data/media/####/f66c32762c59fc0eb1616aae64559286.0
- /data/media/####/f924a5485ec087c23e9566f33a34bd49.wj
- /data/media/####/fca21780fe01ff6874b78be66ef4ccf1.0
- /data/media/####/journal.tmp
- /data/media/####/logs.txt
- /data/media/####/resource_packs.txt
Другие:
Запускает следующие shell-скрипты:
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
Загружает динамические библиотеки:
- libjiagu
Использует следующие алгоритмы для шифрования данных:
- DES
Использует следующие алгоритмы для расшифровки данных:
- DES
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
