Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Adware.Panda.5.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) ib.sn####.com.####.net:80
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(HTTP/1.1) req####.a####.cn:80
- TCP(HTTP/1.1) mon.sn####.com:80
- TCP(HTTP/1.1) cd####.md####.cn.####.cn:80
- TCP(HTTP/1.1) e####.sn####.com:80
- TCP(TLS/1.0) api.face####.com:443
- TCP(TLS/1.0) 1####.217.17.78:443
Запросы DNS:
- and####.b####.qq.com
- cd####.md####.cn
- e####.sn####.com
- g####.face####.com
- ib.sn####.com
- is.sn####.com
- log.sn####.com
- mon.sn####.com
- req####.a####.cn
Запросы HTTP GET:
- cd####.md####.cn.####.cn/resource/gis/45
- e####.sn####.com/eyeu/file/list/?region=####&style_name=####&debug=####&...
- mon.sn####.com/monitor/appmonitor/v2/settings?sdk_version=####&aid=####&...
- mon.sn####.com/monitor/appmonitor/v2/settings?sdk_version=####&device_id...
- mon.sn####.com/service/settings/v2/?ac=####&channel=####&aid=####&app_na...
- mon.sn####.com/service/settings/v2/?iid=####&device_id=####&ac=####&chan...
- req####.a####.cn/pservers/loadgis?token=####
Запросы HTTP POST:
- and####.b####.qq.com/rqd/async?aid=####
- ib.sn####.com.####.net/service/2/device_register/?ac=####&channel=####&a...
- mon.sn####.com/service/2/app_log/?ac=####&channel=####&aid=####&app_name...
- mon.sn####.com/service/2/app_log/?iid=####&device_id=####&ac=####&channe...
- mon.sn####.com/service/2/app_log_exception/?iid=####&device_id=####&ac=#...
- mon.sn####.com/service/2/app_log_exception/?version_name=####&ssmix=####...
- mon.sn####.com/service/2/log_settings/?iid=####&device_id=####&ac=####&c...
Изменения в файловой системе:
Создает следующие файлы:
- /data/anr/traces.txt
- /data/data/####/07686ea59a5c36f684de98742986948ea47898a4ed31136....0.tmp
- /data/data/####/093db9d5ddf9861b943b931ef95f3345df075a1cbe4af99....0.tmp
- /data/data/####/1004
- /data/data/####/102c7fb74e69f5f29d2d336eaca03b89c98b743e43b3325....0.tmp
- /data/data/####/1558505154364
- /data/data/####/1558505172901
- /data/data/####/1677e5f1546513c1833f8dc8c6ba98a558fbce1af71cc7f....0.tmp
- /data/data/####/26fcb3c43095e57524b2c810d258b98e0a446a65572bc53....0.tmp
- /data/data/####/276118e2944c9670e84bfdf12dcd8cad471e9ec97e0e417....0.tmp
- /data/data/####/39dfd7867f20312a7dd137cd1f7a4874d6cac43980cbc05....0.tmp
- /data/data/####/44ad780bd8c37934bc47400ae4f04890a60f634dba799d8....0.tmp
- /data/data/####/6ca3d7659c3cd1779259c1206fe1da05634785b6ff493cd....0.tmp
- /data/data/####/80aebd5fb990c7009c05b8012dd784e6767f72c7f8459d7....0.tmp
- /data/data/####/80d2415e4af2b4b0a21a90ae3254386a0d7c4b778c426a6....0.tmp
- /data/data/####/83f9bf7f9878788e96b44db7eb3a1f877fe79708fa378cd....0.tmp
- /data/data/####/87e43cf9c07078d7a108722469eaf02f9ae59345f2f5ff4....0.tmp
- /data/data/####/8818fdf9352d11d3107895a672fac8a7d6052bfc75cab5d....0.tmp
- /data/data/####/890ab2d8a6b675b9595cbe7ef044afbacf9c8e09dc74267....0.tmp
- /data/data/####/9e5cb3a023023c3440a9edaef032aca9bed2029f04987a8....0.tmp
- /data/data/####/9f5865db5be939843d4d684eb79dd22b8184b3fbccde0b5....0.tmp
- /data/data/####/MultiDex.lock
- /data/data/####/a11dc5d74ef04924f98fe7f343c898d2fc8143c02a480ca....0.tmp
- /data/data/####/a13a57c99dda7ab410deddfa75773d29185ff3db89769b8....0.tmp
- /data/data/####/app_crash_copy.xml
- /data/data/####/app_setting.xml
- /data/data/####/applog_stats.xml
- /data/data/####/bugly_db_-journal
- /data/data/####/c086e9f57f58f809e8730227f6122bc277c143df07f8eda....0.tmp
- /data/data/####/c702381fb8691a0bc32a278014b7eca0850cc84140895e2....0.tmp
- /data/data/####/com.facebook.internal.preferences.APP_SETTINGS.xml
- /data/data/####/com.facebook.sdk.appEventPreferences.xml
- /data/data/####/com.facebook.sdk.attributionTracking.xml
- /data/data/####/com.google.android.gms.appid-no-backup
- /data/data/####/com.google.android.gms.appid.xml
- /data/data/####/com.google.android.gms.measurement.prefs.xml
- /data/data/####/com.google.android.gms.measurement.prefs.xml.bak
- /data/data/####/com.ss.lj.eyeu.zip
- /data/data/####/com.ss.lj.eyeu_preferences.xml
- /data/data/####/crashrecord.xml
- /data/data/####/custom_channels.xml
- /data/data/####/d11038d36e1a61be718ff1619ea87504ae67ce818cc71eb....0.tmp
- /data/data/####/d685d78fea995d916bcd925735018adf6338d20cdf8113c....0.tmp
- /data/data/####/d9ae9348dc7662e884833b889d97121ca817200b7ac24cf....0.tmp
- /data/data/####/de3122eeb73eed62d131f27c79cb1268a6d31e6e783708e....0.tmp
- /data/data/####/e189a9aea96a1cc8404dcc6b6e31c2d1d9cd8068a2827fe....0.tmp
- /data/data/####/eyeu.db
- /data/data/####/eyeu.db-journal
- /data/data/####/f44bf49dbf86eac7891f9b91245b63b7970a977a9ca9adc....0.tmp
- /data/data/####/f6ed7fbff94a0dbaf37c45c83e6a2f5ac1144498e64fdaf....0.tmp
- /data/data/####/google_app_measurement_local.db
- /data/data/####/google_app_measurement_local.db-journal
- /data/data/####/host_monitor_config.xml
- /data/data/####/journal.tmp
- /data/data/####/lib_log_queue.db-journal
- /data/data/####/local_crash_lock
- /data/data/####/multidex.version.xml
- /data/data/####/native_record_lock
- /data/data/####/security_info
- /data/data/####/snssdk_openudid.xml
- /data/data/####/ss_app_config.xml
- /data/data/####/ss_app_log.db-journal
- /data/data/####/ss_app_monitor.db-journal
- /data/data/####/taj.zip
- /data/data/####/traffic_monitor_info.xml
- /data/data/####/webview.db-journal
- /data/media/####/.DS_Store
- /data/media/####/._.DS_Store
- /data/media/####/._Starry Sky.png
- /data/media/####/._Sunlight.png
- /data/media/####/._Young.png
- /data/media/####/._config.json
- /data/media/####/._distortion.json
- /data/media/####/.nomedia
- /data/media/####/Age.png
- /data/media/####/Ancient.png
- /data/media/####/Anemone.mp3
- /data/media/####/Barocco.png
- /data/media/####/Blueday.png
- /data/media/####/Butterfly.png
- /data/media/####/City.png
- /data/media/####/Contrast.png
- /data/media/####/Delicious.png
- /data/media/####/Dense.png
- /data/media/####/Edifice.png
- /data/media/####/Edifice.png (deleted)
- /data/media/####/Emerald.png
- /data/media/####/Exquisite.png
- /data/media/####/Flipped.png
- /data/media/####/Grove.png
- /data/media/####/Jade.png
- /data/media/####/Kelly.png
- /data/media/####/Kelly.png (deleted)
- /data/media/####/Lullaby.png
- /data/media/####/Luscious.png
- /data/media/####/Lush.png
- /data/media/####/Lush.png (deleted)
- /data/media/####/Melancholy.png
- /data/media/####/Memories.png
- /data/media/####/Mist.png
- /data/media/####/Monuments.png
- /data/media/####/Office.png
- /data/media/####/Peony.png
- /data/media/####/Pluto.mp3
- /data/media/####/Rainbow.png
- /data/media/####/Reveries.png
- /data/media/####/Rural.png
- /data/media/####/Savory.png
- /data/media/####/Scrummy.png
- /data/media/####/Scrumptious.png
- /data/media/####/Serenity.png
- /data/media/####/Soft white.png
- /data/media/####/Soft white.png (deleted)
- /data/media/####/Sorry.mp3
- /data/media/####/Spacious.png
- /data/media/####/Splendid.png
- /data/media/####/Starry Sky.png
- /data/media/####/Street.png
- /data/media/####/Sundown.png
- /data/media/####/Sunlight.png
- /data/media/####/Sunset.png
- /data/media/####/Toothsome.png
- /data/media/####/Town.png
- /data/media/####/Tranquility.png
- /data/media/####/Verdant.png
- /data/media/####/Viridity.png
- /data/media/####/Water.png
- /data/media/####/Winter.png
- /data/media/####/Young.png
- /data/media/####/Yummy.png
- /data/media/####/Yummy.png (deleted)
- /data/media/####/beauty.json
- /data/media/####/chipmunk.png
- /data/media/####/chipmunk.zip
- /data/media/####/clientudid.dat
- /data/media/####/config.json
- /data/media/####/device_parameters.dat
- /data/media/####/distortion.json
- /data/media/####/face_track.model
- /data/media/####/fengjing_018.png
- /data/media/####/fengjing_019.png
- /data/media/####/fengjing_023.png
- /data/media/####/fengjing_024.png
- /data/media/####/fengjing_026.png
- /data/media/####/fengjing_027.png
- /data/media/####/fengjing_028.png
- /data/media/####/fengjing_029.png
- /data/media/####/fengjing_031.png
- /data/media/####/fengjing_032.png
- /data/media/####/fengjing_04.png
- /data/media/####/fengjing_05.png
- /data/media/####/food_03.png
- /data/media/####/food_04.png
- /data/media/####/food_05.png
- /data/media/####/food_06.png
- /data/media/####/food_07.png
- /data/media/####/food_08.png
- /data/media/####/food_09.png
- /data/media/####/head_01.png
- /data/media/####/head_02.png
- /data/media/####/head_04.png
- /data/media/####/head_05.png
- /data/media/####/head_06.png
- /data/media/####/head_07.png
- /data/media/####/head_08.png
- /data/media/####/lookup.png
- /data/media/####/man_026.png
- /data/media/####/man_027.png
- /data/media/####/man_028.png
- /data/media/####/man_029.png
- /data/media/####/man_030.png
- /data/media/####/man_031.png
- /data/media/####/man_032.png
- /data/media/####/man_033.png
- /data/media/####/man_034.png
- /data/media/####/man_07.png
- /data/media/####/man_08.png
- /data/media/####/senseme.lic
- /data/media/####/tongyong_021.png
- /data/media/####/tongyong_022.png
- /data/media/####/tongyong_023.png
- /data/media/####/tongyong_024.png
- /data/media/####/tongyong_025.png
- /data/media/####/tongyong_026.png
- /data/media/####/tongyong_027.png
- /data/media/####/tongyong_028.png
- /data/media/####/tongyong_029.png
- /data/media/####/tongyong_031.png
- /data/media/####/tongyong_032.png
- /data/media/####/tongyong_033.png
- /data/media/####/tongyong_034.png
- /data/media/####/tongyong_036.png
- /data/media/####/tongyong_037.png
- /data/media/####/tongyong_04.png
- /data/media/####/tongyong_042.png
- /data/media/####/tongyong_043.png
- /data/media/####/tongyong_05.png
- /data/media/####/tongyong_051.png
- /data/media/####/tongyong_052.png
- /data/media/####/tongyong_053.png
- /data/media/####/tongyong_054.png
- /data/media/####/tongyong_055.png
- /data/media/####/tongyong_06.png
- /data/media/####/tuzierduoxin.png
- /data/media/####/tuzierduoxin.zip
- /data/media/####/woman_016.png
- /data/media/####/woman_017.png
- /data/media/####/woman_018.png
- /data/media/####/woman_019.png
- /data/media/####/woman_020.png
- /data/media/####/woman_021.png
- /data/media/####/woman_022.png
- /data/media/####/woman_023.png
- /data/media/####/woman_024.png
- /data/media/####/woman_025.png
- /data/media/####/xiangsushuiguo.png
- /data/media/####/xiangsushuiguo.zip
- /data/media/####/xiha.png
- /data/media/####/xiha.zip
- /data/media/####/zuanshihudiejie.png
- /data/media/####/zuanshihudiejie.zip
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /proc/cpuinfo
- /system/bin/sh -c getprop
- /system/bin/sh -c getprop | grep ro.miui.region
- /system/bin/sh -c type su
- getprop
- getprop ro.build.version.emui
- getprop ro.letv.release.version
- getprop ro.vivo.os.build.display.id
- grep ro.miui.region
- logcat -d -v threadtime
Загружает динамические библиотеки:
- Bugly
- effect
- face_align
- ies_render
- scene_classfication
- st_mobile
- ttEncrypt
- ttnativecrash
Использует следующие алгоритмы для шифрования данных:
- AES
- AES-GCM-NoPadding
- DES
- RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-ECB-PKCS5Padding
- AES-GCM-NoPadding
- DES
Осуществляет доступ к интерфейсам записи аудио/видео.
Записывает аудио/видео.
Осуществляет доступ к интерфейсу камеры.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Получает информацию о привязанных к устройству аккаунтах (Google, Facebook и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
