Техническая информация
Вредоносные функции:
Отправляет SMS:
- 8579: GC MESSENGER
- 8679: GC MESSENGER
- 8779: GC MESSENGER
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) si####.android####.com:80
- TCP(HTTP/1.1) messeng####.roadton####.xyz:80
- TCP(SSL/3.0) en.faceboo####.com:443
- TCP(TLS/1.0) www.go####.nl:443
- TCP(TLS/1.0) api.face####.com:443
- TCP(TLS/1.0) www.googlea####.com:443
- TCP(TLS/1.0) con####.face####.net:443
- TCP(TLS/1.0) t.adn####.asia:443
- TCP(TLS/1.0) cdn.f####.com:443
- TCP(TLS/1.0) pu####.g.doublec####.net:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) www.face####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) en.faceboo####.com:443
- TCP(TLS/1.0) fg.ric####.com:443
- TCP(TLS/1.0) 1####.217.168.238:443
- TCP(TLS/1.0) googl####.g.doublec####.net:443
- TCP(TLS/1.0) pag####.googles####.com:443
- TCP(TLS/1.0) c.f####.com:443
Запросы DNS:
- c.f####.com
- cdn.f####.com
- con####.face####.net
- en.faceboo####.com
- fg.ric####.com
- g####.face####.com
- googl####.g.doublec####.net
- ibr####.vn
- messeng####.roadton####.xyz
- pag####.googles####.com
- pu####.g.doublec####.net
- securep####.g.doublec####.net
- si####.android####.com
- t.adn####.asia
- topv####.top
- www.face####.com
- www.go####.com
- www.go####.nl
- www.googlea####.com
- www.googlet####.com
Запросы HTTP GET:
- si####.android####.com/sdata/dddf192b61f5c7e3753eb9f34c2367b0/com.facebo...
Запросы HTTP PUT:
- messeng####.roadton####.xyz/get_all_data_type_2
- messeng####.roadton####.xyz/get_data_type_2
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/1501670890290.jar
- /data/data/####/1501670890290.tmp
- /data/data/####/78b8827c3d1cf35dcbd678c8811677fe.0.tmp
- /data/data/####/78b8827c3d1cf35dcbd678c8811677fe.1.tmp
- /data/data/####/AppEventsLogger.persistedevents
- /data/data/####/ApplicationCache.db-journal
- /data/data/####/Cache.xml
- /data/data/####/admob.xml
- /data/data/####/com.facebook.internal.preferences.APP_SETTINGS.xml
- /data/data/####/com.facebook.sdk.appEventPreferences.xml
- /data/data/####/com.facebook.sdk.attributionTracking.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/google_ads_flags_meta.xml
- /data/data/####/https_googleads.g.doubleclick.net_0.localstorage-journal
- /data/data/####/index
- /data/data/####/journal.tmp
- /data/data/####/outsource.down.messenger.xml
- /data/data/####/outsource.down.messenger_preferences.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
Другие:
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
Использует права администратора.
Содержит функциональность для автоматической отправки SMS.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
