Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Xiny.20
Загружает из Интернета следующие детектируемые угрозы:
- Android.Xiny.20
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) img.cool####.cn:80
- TCP(HTTP/1.1) a.sm####.cn:80
- TCP(HTTP/1.1) qq.com.yuchan####.####.cn:80
- TCP(HTTP/1.1) www.chuangk####.com:80
- TCP(TLS/1.0) 1####.217.19.206:443
Запросы DNS:
- a.sm####.cn
- img.cool####.cn
- m####.91.com
- qq.com.yuchan####.####.cn
- www.chuangk####.com
Запросы HTTP GET:
- img.cool####.cn/2011/lvs.jar
Запросы HTTP POST:
- a.sm####.cn/cw/cp.action?requestId=####&g=####
- qq.com.yuchan####.####.cn/cw/interface!u2.action?protocol=####&version=#...
- www.chuangk####.com/cms/mutual.ws
- www.chuangk####.com/mcd3/checkfilesupdate.jsp
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/W_Key.xml
- /data/data/####/a.xml
- /data/data/####/add_icon_date.xml
- /data/data/####/client_ini.xml
- /data/data/####/com.ghdfghccbsvcnvxc_preferences.xml
- /data/data/####/dianjin_sdk.db
- /data/data/####/dianjin_sdk.db-journal
- /data/data/####/dianjin_sdk.xml
- /data/data/####/downloadswc
- /data/data/####/downloadswc-journal
- /data/data/####/st.xml
- /data/media/####/.tid
- /data/media/####/31_1350981325803_263900.png
- /data/media/####/31_1350981325881_271334.png
- /data/media/####/31_1350981325928_15978.png
- /data/media/####/31_1350981325974_807368.jpg
- /data/media/####/31_1350981326006_306139.png
- /data/media/####/31_1350981326052_393009.png
- /data/media/####/31_1350981326084_159322.png
- /data/media/####/31_1350981326146_801380.png
- /data/media/####/31_1350981336252_349824.jpg
- /data/media/####/31_1350981336299_790912.jpg
- /data/media/####/31_1350981336330_712277.jpg
- /data/media/####/31_1350981336377_444870.jpg
- /data/media/####/31_1350981336409_21792.jpg
- /data/media/####/31_1350981336471_359040.jpg
- /data/media/####/31_1350981336502_14883.jpg
- /data/media/####/31_1350981336549_439089.jpg
- /data/media/####/31_1350981534111_734443.jpg
- /data/media/####/31_1350981534173_762690.jpg
- /data/media/####/31_1350981534236_620049.jpg
- /data/media/####/31_1350981534267_543111.jpg
- /data/media/####/31_1350981534314_789204.jpg
- /data/media/####/31_1350981534345_730777.jpg
- /data/media/####/31_1350981534392_856466.jpg
- /data/media/####/31_1350981534423_901791.jpg
- /data/media/####/31_1350981534486_374505.jpg
- /data/media/####/31_1350981534595_781575.jpg
- /data/media/####/31_1350981534642_662362.jpg
- /data/media/####/31_1350981534673_988481.jpg
- /data/media/####/31_1350981534736_616607.jpg
- /data/media/####/31_1350981534767_882508.jpg
- /data/media/####/31_1350981652741_523467.jpg
- /data/media/####/31_1350981652819_280952.jpg
- /data/media/####/31_1350981652882_204989.jpg
- /data/media/####/31_1350981652960_480815.jpg
- /data/media/####/31_1350981653054_20040.jpg
- /data/media/####/31_1350981653132_653072.jpg
- /data/media/####/31_1350981653210_381895.jpg
- /data/media/####/31_1350981653303_504401.jpg
- /data/media/####/31_1350982825851_956949.jpg
- /data/media/####/31_1350982825913_391731.jpg
- /data/media/####/31_1350983220086_378656.png
- /data/media/####/31_1350983220179_770541.png
- /data/media/####/31_1350983737061_617692.png
- /data/media/####/31_1350984904067_862246.png
- /data/media/####/31_1350984904129_836868.png
- /data/media/####/31_1350984904160_276970.png
- /data/media/####/31_1350984904207_397616.png
- /data/media/####/31_1350985453647_454838.jpg
- /data/media/####/31_1350985711068_669810.png
- /data/media/####/31_1350985711208_533638.png
- /data/media/####/31_1350985711255_167740.png
- /data/media/####/31_1350985711286_427957.png
- /data/media/####/31_1350985711333_389291.png
- /data/media/####/31_1350985711365_465574.png
- /data/media/####/31_1351062131396_758924.jpg
- /data/media/####/31_1351065653583_514431.png
- /data/media/####/31_1351066919964_129042.png
- /data/media/####/31_1351066920027_660659.png
- /data/media/####/31_1351066920074_504896.png
- /data/media/####/31_1351066920105_278720.png
- /data/media/####/31_1351066920167_354692.png
- /data/media/####/31_1351066920198_183920.png
- /data/media/####/31_1351066920245_467008.png
- /data/media/####/31_1351066920276_771250.png
- /data/media/####/31_1351066920323_680863.png
- /data/media/####/31_1351071975351_158825.png
- /data/media/####/31_1351071975413_934875.png
- /data/media/####/31_1351071975444_318130.png
- /data/media/####/31_1351071975491_812019.png
- /data/media/####/31_1351071975522_299353.png
- /data/media/####/31_1351071975569_792609.png
- /data/media/####/31_1351072332611_560312.png
- /data/media/####/31_1351075089129_311293.jpg
- /data/media/####/31_1351135747041_279016.png
- /data/media/####/31_1351154052812_444342.png
- /data/media/####/352315050255997.txt
- /data/media/####/4.6_lvs.jar.tmp
- /data/media/####/clientBase.json
- /data/media/####/nav_4000_1b45ce9f-4a77-4df5-8149-57d16cfa24a3.json
- /data/media/####/nav_4000_42d70acf-3d25-4d59-b8c4-5c56c9afe481.json
- /data/media/####/nav_4000_fe401ea6-bbb2-4b80-8be2-b5277bc0c567.json
- /data/media/####/nav_5000_a0abc320-2886-405b-a6a1-d4d1c1083464.json
- /data/media/####/navitem_5000_a0abc320-2886-405b-a6a1-d4d1c1083464.json
- /data/media/####/page_1004_0f275c35-79cb-4563-a1c7-967c68ed1647.json
- /data/media/####/page_1004_5234bdbb-f41a-40f2-9d20-1421deb9d0b1.json
- /data/media/####/page_1004_94479db4-745e-49c4-a686-454972ec4379.json
- /data/media/####/page_1004_aae9f419-a026-4756-a008-1607340f55ac.json
- /data/media/####/page_1004_ec481c41-8546-4d6b-87fd-48b71200128f.json
- /data/media/####/page_1005_d6fa5bf6-9f53-4d9a-a4bb-bf96c74818c8.json
- /data/media/####/page_15_64fe28fc-bc58-4b19-a8ed-729a9a9f95e3.json
- /data/media/####/page_4_1282f9bb-e015-4d72-8c28-773eff552f6a.json
- /data/media/####/page_4_14fff657-b0d2-44bb-918e-b9a1cee6f71d.json
- /data/media/####/page_4_156c02d5-d475-4341-94b5-ae389311979f.json
- /data/media/####/page_4_16fe09ee-43d5-4a48-b036-b756e71eab8f.json
- /data/media/####/page_4_299d7d58-8441-488b-ac2a-9496f55c6a75.json
- /data/media/####/page_4_36878e9b-93e6-4a67-b1f8-056bc4972503.json
- /data/media/####/page_4_3dd6b260-e77d-4937-a60e-860b7e3d7599.json
- /data/media/####/page_4_4234cec7-c5d7-4ee2-8b5c-b50d516577bb.json
- /data/media/####/page_4_513eb0c0-4780-4122-8dde-dd04f646c864.json
- /data/media/####/page_4_71b4da84-ed43-4a90-bd78-b2778a43be88.json
- /data/media/####/page_4_755881c8-deff-4b10-99bb-198b7c909c36.json
- /data/media/####/page_4_9323d043-8f6b-4c03-99eb-1398cf42a2e1.json
- /data/media/####/page_4_93ab8b4c-faf0-4bd9-a564-614289ef5cb8.json
- /data/media/####/page_4_aec3432d-338c-4d2e-97bd-65a41a3d4b3b.json
- /data/media/####/page_4_b9cf0baf-e976-404e-84f5-becc619be908.json
- /data/media/####/page_4_bb8ae107-604b-4e07-8f68-48f3f1274241.json
- /data/media/####/page_4_cdf0cc60-4774-4ea5-9e0e-79f44745c55f.json
- /data/media/####/page_4_da74c405-7504-40d4-afab-3e128badecb8.json
- /data/media/####/page_4_e4d4e319-c1f3-4d29-8696-96c3b0e16032.json
- /data/media/####/page_4_e6c67bd7-7804-4107-a2c9-e2d33eb1f20b.json
- /data/media/####/page_4_ecdd80a3-696b-4e3d-a98c-370a993297b5.json
- /data/media/####/page_4_f7002660-cfe8-4019-8a36-a004f13a0691.json
- /data/media/####/page_9_7d436544-1bdf-4e61-bc4d-693ccb064085.json
- /data/media/####/page_9_a82626d9-cf61-40ea-8bbe-da96e97d4ecc.json
- /data/media/####/page_9_e12f1db8-db47-4ef8-8ece-6931f864de05.json
- /data/media/####/pageitem2_1004_0f275c35-79cb-4563-a1c7-967c68ed1647.json
- /data/media/####/pageitem2_1004_5234bdbb-f41a-40f2-9d20-1421deb9d0b1.json
- /data/media/####/pageitem2_1004_94479db4-745e-49c4-a686-454972ec4379.json
- /data/media/####/pageitem2_1004_aae9f419-a026-4756-a008-1607340f55ac.json
- /data/media/####/pageitem2_1004_ec481c41-8546-4d6b-87fd-48b71200128f.json
- /data/media/####/pageitem2_1005_d6fa5bf6-9f53-4d9a-a4bb-bf96c74818c8.json
- /data/media/####/pageitem_1004_0f275c35-79cb-4563-a1c7-967c68ed1647.json
- /data/media/####/pageitem_1004_5234bdbb-f41a-40f2-9d20-1421deb9d0b1.json
- /data/media/####/pageitem_1004_94479db4-745e-49c4-a686-454972ec4379.json
- /data/media/####/pageitem_1004_aae9f419-a026-4756-a008-1607340f55ac.json
- /data/media/####/pageitem_1004_ec481c41-8546-4d6b-87fd-48b71200128f.json
- /data/media/####/pageitem_1005_d6fa5bf6-9f53-4d9a-a4bb-bf96c74818c8.json
- /data/media/####/restime.dat
Другие:
Загружает динамические библиотеки:
- DianJin-jni
- dcae
Использует следующие алгоритмы для шифрования данных:
- DESede-CBC-PKCS7Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о настроках APN.
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
Управляет Wi-Fi-подключением.
