Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.2078
- Android.DownLoader.570.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) ff.t####.com.####.com:80
- TCP(HTTP/1.1) 1####.200.221.131:8080
- TCP(HTTP/1.1) s1.sk####.com:80
- TCP(HTTP/1.1) oc.u####.com:80
- TCP(HTTP/1.1) a.appj####.com:80
- TCP(HTTP/1.1) 1####.200.164.18:8080
- TCP(TLS/1.0) 1####.217.20.78:443
- TCP s1.sk####.com:9702
- TCP i2.jiz####.com:7702
- TCP i1.jiz####.com:7701
- TCP s1.sk####.com:9701
- TCP i3.jiz####.com:7703
- TCP s3.sk####.com:9703
Запросы DNS:
- a####.u####.com
- a.appj####.com
- f.you####.com
- feed####.u####.com
- ff.t####.com
- i1.jiz####.com
- i2.jiz####.com
- i3.jiz####.com
- oc.u####.com
- s1.sk####.com
- s2.sk####.com
- s3.sk####.com
Запросы HTTP GET:
- 1####.200.164.18:8080/spotService/a.jsp?k=####
- 1####.200.221.131:8080/spotService/a.jsp?k=####
- ff.t####.com.####.com/d/44z7.jpg
- ff.t####.com.####.com/d/451c.jpg
- ff.t####.com.####.com/d/451k.jpg
- ff.t####.com.####.com/d/4566.jpg
- s1.sk####.com/cdn?id=####
Запросы HTTP POST:
- a####.u####.com/app_logs
- a.appj####.com/ad-service/ad/mark
- oc.u####.com/check_config_update
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/.log.lock
- /data/data/####/.log.ls
- /data/data/####/01557925527482.jar
- /data/data/####/01557925528145.jar
- /data/data/####/1000.xml
- /data/data/####/a.xml
- /data/data/####/a1.db-journal
- /data/data/####/a1.xml
- /data/data/####/a1356507059351895.xml
- /data/data/####/a356507059351895.xml
- /data/data/####/b1356507059351895.xml
- /data/data/####/b356507059351895.xml
- /data/data/####/c1356507059351895.xml
- /data/data/####/c356507059351895.xml
- /data/data/####/com.xd.android.gzyyyf_preferences.xml
- /data/data/####/d.xml
- /data/data/####/d1356507059351895.xml
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/libjiagu.so
- /data/data/####/mobclick_agent_online_setting_com.xd.android.gzyyyf.xml
- /data/data/####/sd.db-journal
- /data/data/####/umeng_feedback_conversations.xml
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/webview.db-journal
- /data/media/####/0100.htm
- /data/media/####/0101.htm
- /data/media/####/0102.htm
- /data/media/####/0103.htm
- /data/media/####/0104.htm
- /data/media/####/0105.htm
- /data/media/####/0106.htm
- /data/media/####/0107.htm
- /data/media/####/0200.htm
- /data/media/####/0201.htm
- /data/media/####/0202.htm
- /data/media/####/0203.htm
- /data/media/####/0204.htm
- /data/media/####/0205.htm
- /data/media/####/0206.htm
- /data/media/####/0300.htm
- /data/media/####/0301.htm
- /data/media/####/0302.htm
- /data/media/####/0303.htm
- /data/media/####/0304.htm
- /data/media/####/0305.htm
- /data/media/####/0306.htm
- /data/media/####/0307.htm
- /data/media/####/0308.htm
- /data/media/####/0309.htm
- /data/media/####/0310.htm
- /data/media/####/0311.htm
- /data/media/####/0312.htm
- /data/media/####/0313.htm
- /data/media/####/0314.htm
- /data/media/####/0315.htm
- /data/media/####/0316.htm
- /data/media/####/0317.htm
- /data/media/####/0318.htm
- /data/media/####/0319.htm
- /data/media/####/0320.htm
- /data/media/####/0400.htm
- /data/media/####/0401.htm
- /data/media/####/0402.htm
- /data/media/####/0403.htm
- /data/media/####/0404.htm
- /data/media/####/0405.htm
- /data/media/####/0406.htm
- /data/media/####/0407.htm
- /data/media/####/0408.htm
- /data/media/####/0409.htm
- /data/media/####/0410.htm
- /data/media/####/0411.htm
- /data/media/####/0412.htm
- /data/media/####/0413.htm
- /data/media/####/0500.htm
- /data/media/####/0501.htm
- /data/media/####/0502.htm
- /data/media/####/0503.htm
- /data/media/####/0504.htm
- /data/media/####/0505.htm
- /data/media/####/0506.htm
- /data/media/####/0507.htm
- /data/media/####/0508.htm
- /data/media/####/0509.htm
- /data/media/####/0600.htm
- /data/media/####/0601.htm
- /data/media/####/0602.htm
- /data/media/####/0700.htm
- /data/media/####/0701.htm
- /data/media/####/0702.htm
- /data/media/####/0703.htm
- /data/media/####/0704.htm
- /data/media/####/0705.htm
- /data/media/####/0706.htm
- /data/media/####/0707.htm
- /data/media/####/0708.htm
- /data/media/####/0709.htm
- /data/media/####/0710.htm
- /data/media/####/0711.htm
- /data/media/####/0712.htm
- /data/media/####/0713.htm
- /data/media/####/0714.htm
- /data/media/####/0715.htm
- /data/media/####/0800.htm
- /data/media/####/0801.htm
- /data/media/####/0802.htm
- /data/media/####/0803.htm
- /data/media/####/0804.htm
- /data/media/####/0805.htm
- /data/media/####/0806.htm
- /data/media/####/0807.htm
- /data/media/####/0808.htm
- /data/media/####/0809.htm
- /data/media/####/0810.htm
- /data/media/####/0811.htm
- /data/media/####/0812.htm
- /data/media/####/0900.htm
- /data/media/####/0901.htm
- /data/media/####/0902.htm
- /data/media/####/0903.htm
- /data/media/####/0904.htm
- /data/media/####/0905.htm
- /data/media/####/0906.htm
- /data/media/####/0907.htm
- /data/media/####/0908.htm
- /data/media/####/1000.htm
- /data/media/####/1001.htm
- /data/media/####/1002.htm
- /data/media/####/1100.htm
- /data/media/####/1101.htm
- /data/media/####/1102.htm
- /data/media/####/1103.htm
- /data/media/####/1104.htm
- /data/media/####/1105.htm
- /data/media/####/1106.htm
- /data/media/####/1107.htm
- /data/media/####/1108.htm
- /data/media/####/1109.htm
- /data/media/####/1110.htm
- /data/media/####/1111.htm
- /data/media/####/1112.htm
- /data/media/####/1113.htm
- /data/media/####/1114.htm
- /data/media/####/1115.htm
- /data/media/####/1116.htm
- /data/media/####/1117.htm
- /data/media/####/1118.htm
- /data/media/####/1119.htm
- /data/media/####/1120.htm
- /data/media/####/1121.htm
- /data/media/####/1122.htm
- /data/media/####/1123.htm
- /data/media/####/1124.htm
- /data/media/####/1125.htm
- /data/media/####/1126.htm
- /data/media/####/1127.htm
- /data/media/####/1128.htm
- /data/media/####/1200.htm
- /data/media/####/1201.htm
- /data/media/####/1202.htm
- /data/media/####/1203.htm
- /data/media/####/1204.htm
- /data/media/####/1205.htm
- /data/media/####/1206.htm
- /data/media/####/1207.htm
- /data/media/####/1300.htm
- /data/media/####/1301.htm
- /data/media/####/1302.htm
- /data/media/####/1303.htm
- /data/media/####/1304.htm
- /data/media/####/1305.htm
- /data/media/####/1400.htm
- /data/media/####/1401.htm
- /data/media/####/1402.htm
- /data/media/####/1403.htm
- /data/media/####/1404.htm
- /data/media/####/1405.htm
- /data/media/####/1406.htm
- /data/media/####/1407.htm
- /data/media/####/1500.htm
- /data/media/####/1501.htm
- /data/media/####/1502.htm
- /data/media/####/1503.htm
- /data/media/####/1504.htm
- /data/media/####/1505.htm
- /data/media/####/1506.htm
- /data/media/####/1600.htm
- /data/media/####/1601.htm
- /data/media/####/1602.htm
- /data/media/####/1603.htm
- /data/media/####/1604.htm
- /data/media/####/1605.htm
- /data/media/####/1606.htm
- /data/media/####/1607.htm
- /data/media/####/1608.htm
- /data/media/####/1609.htm
- /data/media/####/1700.htm
- /data/media/####/1701.htm
- /data/media/####/1702.htm
- /data/media/####/1703.htm
- /data/media/####/1704.htm
- /data/media/####/1705.htm
- /data/media/####/1800.htm
- /data/media/####/1801.htm
- /data/media/####/1802.htm
- /data/media/####/1803.htm
- /data/media/####/1804.htm
- /data/media/####/1805.htm
- /data/media/####/1806.htm
- /data/media/####/1807.htm
- /data/media/####/1808.htm
- /data/media/####/1809.htm
- /data/media/####/1900.htm
- /data/media/####/1901.htm
- /data/media/####/1902.htm
- /data/media/####/1903.htm
- /data/media/####/1904.htm
- /data/media/####/1905.htm
- /data/media/####/1906.htm
- /data/media/####/1907.htm
- /data/media/####/1908.htm
- /data/media/####/1909.htm
- /data/media/####/1910.htm
- /data/media/####/2000.htm
- /data/media/####/2001.htm
- /data/media/####/2002.htm
- /data/media/####/2003.htm
- /data/media/####/2004.htm
- /data/media/####/2005.htm
- /data/media/####/2006.htm
- /data/media/####/2100.htm
- /data/media/####/2101.htm
- /data/media/####/2102.htm
- /data/media/####/2103.htm
- /data/media/####/2104.htm
- /data/media/####/2105.htm
- /data/media/####/2106.htm
- /data/media/####/2107.htm
- /data/media/####/2108.htm
- /data/media/####/2109.htm
- /data/media/####/2110.htm
- /data/media/####/2111.htm
- /data/media/####/2112.htm
- /data/media/####/2113.htm
- /data/media/####/2114.htm
- /data/media/####/44z7.jpg.data
- /data/media/####/451c.jpg.data
- /data/media/####/451k.jpg.data
- /data/media/####/4566.jpg.data
- /data/media/####/datas.zip
- /data/media/####/en.sqlite
- /data/media/####/en.sqlite-journal
- /data/media/####/eng.css
- /data/media/####/home.css
- /data/media/####/home.css.bak
Другие:
Запускает следующие shell-скрипты:
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
Загружает динамические библиотеки:
- libjiagu
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
