Adware.Gexin.14280

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Adware.Gexin.2.origin

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) c-h####.g####.com:80
TCP(HTTP/1.1) t####.c####.q####.####.com:80
TCP(HTTP/1.1) sdk.o####.p####.####.com:80
TCP(TLS/1.0) 1####.217.17.46:443
TCP(TLS/1.0) ayd.yzy####.org.cn:443
TCP c####.g####.ig####.com:5227
TCP sdk.o####.t####.####.com:5224

Запросы DNS:

7j####.c####.z0.####.com
ayd.yzy####.org.cn
c####.g####.ig####.com
c-h####.g####.com
c.sz.gt.####.com
sdk.c####.ig####.com
sdk.o####.p####.####.com
sdk.o####.t####.####.com
sdk.o####.t####.####.com
sdk.o####.t####.####.net

Запросы HTTP GET:

t####.c####.q####.####.com/config/hz-hzv6.conf
t####.c####.q####.####.com/tdata_SzD730
t####.c####.q####.####.com/tdata_ZCi456
t####.c####.q####.####.com/tdata_aBz764

Запросы HTTP POST:

c-h####.g####.com/api.php?format=####&t=####
sdk.o####.p####.####.com/api.php?format=####&t=####

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.imei.txt
/data/data/####/.jg.ic
/data/data/####/H5DA75880.xml
/data/data/####/H5DA75880_storages.xml
/data/data/####/clientid_igexin.xml
/data/data/####/data_0
/data/data/####/data_1
/data/data/####/data_2
/data/data/####/data_3
/data/data/####/gdaemon_20161017
/data/data/####/gkt-journal
/data/data/####/index
/data/data/####/init.pid
/data/data/####/init_c1.pid
/data/data/####/libjiagu.so
/data/data/####/pdr.xml
/data/data/####/push.pid
/data/data/####/pushext.db-journal
/data/data/####/pushg.db-journal
/data/data/####/pushsdk.db-journal
/data/data/####/run.pid
/data/data/####/tdata_SzD730
/data/data/####/tdata_SzD730.jar
/data/data/####/tdata_ZCi456
/data/data/####/tdata_ZCi456.jar
/data/data/####/tdata_aBz764
/data/data/####/tdata_aBz764.jar
/data/data/####/webview.db-journal
/data/data/####/webviewCookiesChromium.db-journal
/data/data/####/webviewCookiesChromiumPrivate.db-journal
/data/media/####/.imei.txt
/data/media/####/.nomedia
/data/media/####/1.1.png
/data/media/####/1.2.png
/data/media/####/1.3.png
/data/media/####/1.4.png
/data/media/####/1.5.png
/data/media/####/1.6.png
/data/media/####/1.7.png
/data/media/####/1.jpg
/data/media/####/1.png
/data/media/####/110000.json
/data/media/####/110100.json
/data/media/####/120000.json
/data/media/####/120100.json
/data/media/####/130000.json
/data/media/####/130100.json
/data/media/####/130200.json
/data/media/####/130300.json
/data/media/####/130400.json
/data/media/####/130500.json
/data/media/####/130600.json
/data/media/####/130700.json
/data/media/####/130800.json
/data/media/####/130900.json
/data/media/####/131000.json
/data/media/####/131100.json
/data/media/####/140000.json
/data/media/####/140100.json
/data/media/####/140200.json
/data/media/####/140300.json
/data/media/####/140400.json
/data/media/####/140500.json
/data/media/####/140600.json
/data/media/####/140700.json
/data/media/####/140800.json
/data/media/####/140900.json
/data/media/####/141000.json
/data/media/####/141100.json
/data/media/####/150000.json
/data/media/####/150100.json
/data/media/####/150200.json
/data/media/####/150300.json
/data/media/####/150400.json
/data/media/####/150500.json
/data/media/####/150600.json
/data/media/####/150700.json
/data/media/####/150800.json
/data/media/####/150900.json
/data/media/####/152200.json
/data/media/####/152500.json
/data/media/####/152900.json
/data/media/####/2.1.png
/data/media/####/2.2.png
/data/media/####/2.3.png
/data/media/####/2.4.png
/data/media/####/2.5.png
/data/media/####/2.6.png
/data/media/####/2.7.png
/data/media/####/2.png
/data/media/####/210000.json
/data/media/####/210100.json
/data/media/####/210200.json
/data/media/####/210300.json
/data/media/####/210400.json
/data/media/####/210500.json
/data/media/####/210600.json
/data/media/####/210700.json
/data/media/####/210800.json
/data/media/####/210900.json
/data/media/####/211000.json
/data/media/####/211100.json
/data/media/####/211200.json
/data/media/####/211300.json
/data/media/####/211400.json
/data/media/####/220000.json
/data/media/####/220100.json
/data/media/####/220200.json
/data/media/####/220300.json
/data/media/####/220400.json
/data/media/####/220500.json
/data/media/####/220600.json
/data/media/####/220700.json
/data/media/####/220800.json
/data/media/####/222400.json
/data/media/####/230000.json
/data/media/####/230100.json
/data/media/####/230200.json
/data/media/####/230300.json
/data/media/####/230400.json
/data/media/####/230500.json
/data/media/####/230600.json
/data/media/####/230700.json
/data/media/####/230800.json
/data/media/####/230900.json
/data/media/####/231000.json
/data/media/####/231100.json
/data/media/####/231200.json
/data/media/####/232700.json
/data/media/####/3.1.png
/data/media/####/3.2.png
/data/media/####/3.3.png
/data/media/####/3.4.png
/data/media/####/310000.json
/data/media/####/310100.json
/data/media/####/310200.json
/data/media/####/320000.json
/data/media/####/320100.json
/data/media/####/320200.json
/data/media/####/320300.json
/data/media/####/320400.json
/data/media/####/320500.json
/data/media/####/320600.json
/data/media/####/320700.json
/data/media/####/320800.json
/data/media/####/320900.json
/data/media/####/321000.json
/data/media/####/321100.json
/data/media/####/321200.json
/data/media/####/321300.json
/data/media/####/330000.json
/data/media/####/330100.json
/data/media/####/330200.json
/data/media/####/330300.json
/data/media/####/330400.json
/data/media/####/330500.json
/data/media/####/330600.json
/data/media/####/330700.json
/data/media/####/330800.json
/data/media/####/330900.json
/data/media/####/331000.json
/data/media/####/331100.json
/data/media/####/340000.json
/data/media/####/340100.json
/data/media/####/340200.json
/data/media/####/340300.json
/data/media/####/340400.json
/data/media/####/340500.json
/data/media/####/340600.json
/data/media/####/340700.json
/data/media/####/340800.json
/data/media/####/341000.json
/data/media/####/341100.json
/data/media/####/341200.json
/data/media/####/341300.json
/data/media/####/341500.json
/data/media/####/341600.json
/data/media/####/341700.json
/data/media/####/341800.json
/data/media/####/350000.json
/data/media/####/350100.json
/data/media/####/350200.json
/data/media/####/350300.json
/data/media/####/350400.json
/data/media/####/350500.json
/data/media/####/350600.json
/data/media/####/350700.json
/data/media/####/350800.json
/data/media/####/350900.json
/data/media/####/360000.json
/data/media/####/360100.json
/data/media/####/360200.json
/data/media/####/360300.json
/data/media/####/360400.json
/data/media/####/360500.json
/data/media/####/360600.json
/data/media/####/360700.json
/data/media/####/360800.json
/data/media/####/360900.json
/data/media/####/361000.json
/data/media/####/361100.json
/data/media/####/370000.json
/data/media/####/370100.json
/data/media/####/370200.json
/data/media/####/370300.json
/data/media/####/370400.json
/data/media/####/370500.json
/data/media/####/370600.json
/data/media/####/370700.json
/data/media/####/370800.json
/data/media/####/370900.json
/data/media/####/371000.json
/data/media/####/371100.json
/data/media/####/371200.json
/data/media/####/371300.json
/data/media/####/371400.json
/data/media/####/371500.json
/data/media/####/371600.json
/data/media/####/371700.json
/data/media/####/4.1.png
/data/media/####/4.2.png
/data/media/####/4.3.png
/data/media/####/410000.json
/data/media/####/410100.json
/data/media/####/410200.json
/data/media/####/410300.json
/data/media/####/410400.json
/data/media/####/410500.json
/data/media/####/410600.json
/data/media/####/410700.json
/data/media/####/410800.json
/data/media/####/410900.json
/data/media/####/411000.json
/data/media/####/411100.json
/data/media/####/411200.json
/data/media/####/411300.json
/data/media/####/411400.json
/data/media/####/411500.json
/data/media/####/411600.json
/data/media/####/411700.json
/data/media/####/420000.json
/data/media/####/420100.json
/data/media/####/420200.json
/data/media/####/420300.json
/data/media/####/420500.json
/data/media/####/420600.json
/data/media/####/420700.json
/data/media/####/420800.json
/data/media/####/420900.json
/data/media/####/421000.json
/data/media/####/421100.json
/data/media/####/421200.json
/data/media/####/421300.json
/data/media/####/422800.json
/data/media/####/429000.json
/data/media/####/430000.json
/data/media/####/430100.json
/data/media/####/430200.json
/data/media/####/430300.json
/data/media/####/430400.json
/data/media/####/430500.json
/data/media/####/430600.json
/data/media/####/430700.json
/data/media/####/430800.json
/data/media/####/430900.json
/data/media/####/431000.json
/data/media/####/431100.json
/data/media/####/431200.json
/data/media/####/431300.json
/data/media/####/433100.json
/data/media/####/440000.json
/data/media/####/440100.json
/data/media/####/440200.json
/data/media/####/440300.json
/data/media/####/440400.json
/data/media/####/440500.json
/data/media/####/440600.json
/data/media/####/440700.json
/data/media/####/440800.json
/data/media/####/440900.json
/data/media/####/441200.json
/data/media/####/441300.json
/data/media/####/441400.json
/data/media/####/441500.json
/data/media/####/441600.json
/data/media/####/441700.json
/data/media/####/441800.json
/data/media/####/441900.json
/data/media/####/442000.json
/data/media/####/445100.json
/data/media/####/445200.json
/data/media/####/445300.json
/data/media/####/450000.json
/data/media/####/450100.json
/data/media/####/450200.json
/data/media/####/450300.json
/data/media/####/450400.json
/data/media/####/450500.json
/data/media/####/450600.json
/data/media/####/450700.json
/data/media/####/450800.json
/data/media/####/450900.json
/data/media/####/451000.json
/data/media/####/451100.json
/data/media/####/451200.json
/data/media/####/451300.json
/data/media/####/451400.json
/data/media/####/460000.json
/data/media/####/460100.json
/data/media/####/460200.json
/data/media/####/460300.json
/data/media/####/469000.json
/data/media/####/500000.json
/data/media/####/500100.json
/data/media/####/510000.json
/data/media/####/510100.json
/data/media/####/510300.json
/data/media/####/510400.json
/data/media/####/510500.json
/data/media/####/510600.json
/data/media/####/510700.json
/data/media/####/510800.json
/data/media/####/510900.json
/data/media/####/511000.json
/data/media/####/511100.json
/data/media/####/511300.json
/data/media/####/511400.json
/data/media/####/511500.json
/data/media/####/511600.json
/data/media/####/511700.json
/data/media/####/511800.json
/data/media/####/511900.json
/data/media/####/512000.json
/data/media/####/513200.json
/data/media/####/513300.json
/data/media/####/513400.json
/data/media/####/520000.json
/data/media/####/520100.json
/data/media/####/520200.json
/data/media/####/520300.json
/data/media/####/520400.json
/data/media/####/522200.json
/data/media/####/522300.json
/data/media/####/522400.json
/data/media/####/522600.json
/data/media/####/522700.json
/data/media/####/530000.json
/data/media/####/530100.json
/data/media/####/530300.json
/data/media/####/530400.json
/data/media/####/530500.json
/data/media/####/530600.json
/data/media/####/530700.json
/data/media/####/530800.json
/data/media/####/530900.json
/data/media/####/532300.json
/data/media/####/532500.json
/data/media/####/532600.json
/data/media/####/532800.json
/data/media/####/532900.json
/data/media/####/533100.json
/data/media/####/533300.json
/data/media/####/533400.json
/data/media/####/540000.json
/data/media/####/540100.json
/data/media/####/542100.json
/data/media/####/542200.json
/data/media/####/542300.json
/data/media/####/542400.json
/data/media/####/542500.json
/data/media/####/542600.json
/data/media/####/610000.json
/data/media/####/610100.json
/data/media/####/610200.json
/data/media/####/610300.json
/data/media/####/610400.json
/data/media/####/610500.json
/data/media/####/610600.json
/data/media/####/610700.json
/data/media/####/610800.json
/data/media/####/610900.json
/data/media/####/611000.json
/data/media/####/620000.json
/data/media/####/620100.json
/data/media/####/620200.json
/data/media/####/620300.json
/data/media/####/620400.json
/data/media/####/620500.json
/data/media/####/620600.json
/data/media/####/620700.json
/data/media/####/620800.json
/data/media/####/620900.json
/data/media/####/621000.json
/data/media/####/621100.json
/data/media/####/621200.json
/data/media/####/622900.json
/data/media/####/623000.json
/data/media/####/630000.json
/data/media/####/630100.json
/data/media/####/632100.json
/data/media/####/632200.json
/data/media/####/632300.json
/data/media/####/632500.json
/data/media/####/632600.json
/data/media/####/632700.json
/data/media/####/632800.json
/data/media/####/640000.json
/data/media/####/640100.json
/data/media/####/640200.json
/data/media/####/640300.json
/data/media/####/640400.json
/data/media/####/640500.json
/data/media/####/650000.json
/data/media/####/650100.json
/data/media/####/650200.json
/data/media/####/652100.json
/data/media/####/652200.json
/data/media/####/652300.json
/data/media/####/652700.json
/data/media/####/652800.json
/data/media/####/652900.json
/data/media/####/653000.json
/data/media/####/653100.json
/data/media/####/653200.json
/data/media/####/654000.json
/data/media/####/654200.json
/data/media/####/654300.json
/data/media/####/659000.json
/data/media/####/710000.json
/data/media/####/810000.json
/data/media/####/810100.json
/data/media/####/820000.json
/data/media/####/APEX.png
/data/media/####/BSHT.png
/data/media/####/CAE.png
/data/media/####/EMS.png
/data/media/####/FontAwesome.otf
/data/media/####/JYM.png
/data/media/####/SF.png
/data/media/####/STO.png
/data/media/####/TTKD.png
/data/media/####/UC.png
/data/media/####/YTO.png
/data/media/####/YUNDA.png
/data/media/####/ZJS.png
/data/media/####/ZTO.png
/data/media/####/ajsys.png
/data/media/####/ajsys_branch.png
/data/media/####/ajsys_login.html
/data/media/####/ajsys_login.js
/data/media/####/ajsys_sml.png
/data/media/####/alipay.png
/data/media/####/app.css
/data/media/####/app.db
/data/media/####/appicon.png
/data/media/####/area_list.html
/data/media/####/area_list.js
/data/media/####/area_picker.html
/data/media/####/area_picker.js
/data/media/####/area_select.html
/data/media/####/area_select.js
/data/media/####/avalon.css
/data/media/####/avalon.mobile.js
/data/media/####/bar.png
/data/media/####/bar1.png
/data/media/####/branch-logo.png
/data/media/####/branch-s.png
/data/media/####/branch.png
/data/media/####/branch_detail.html
/data/media/####/branch_detail.js
/data/media/####/branch_map.html
/data/media/####/branch_map.js
/data/media/####/branch_select.html
/data/media/####/branch_select.js
/data/media/####/brand_select.html
/data/media/####/brand_select.js
/data/media/####/camera_icon.png
/data/media/####/cashPay.png
/data/media/####/china.json
/data/media/####/china_aj.json
/data/media/####/city.data-3.js
/data/media/####/city.data.js
/data/media/####/cn.aiqy.demo_manage.db
/data/media/####/com.getui.sdk.deviceId.db
/data/media/####/com.igexin.sdk.deviceId.db
/data/media/####/company-logo.png
/data/media/####/company-s.png
/data/media/####/company.png
/data/media/####/company_detail.html
/data/media/####/company_detail.js
/data/media/####/company_icon.png
/data/media/####/company_select.html
/data/media/####/company_select.js
/data/media/####/complain_company_detail.html
/data/media/####/complain_company_detail.js
/data/media/####/complain_company_evaluate.html
/data/media/####/complain_company_evaluate.js
/data/media/####/complain_company_header.html
/data/media/####/complain_company_header.js
/data/media/####/complain_company_list.html
/data/media/####/complain_company_list.js
/data/media/####/complain_company_step.html
/data/media/####/complain_company_step.js
/data/media/####/complain_detail.html
/data/media/####/complain_detail.js
/data/media/####/complain_query.html
/data/media/####/complain_query.js
/data/media/####/complain_step.html
/data/media/####/complain_step.js
/data/media/####/contact_area.html
/data/media/####/countUp.css
/data/media/####/countUp.js
/data/media/####/country_button.png
/data/media/####/crash_1558852623010_2019-05-26-06-37-03.log
/data/media/####/crash_1558852629933_2019-05-26-06-37-09.log
/data/media/####/crash_1558852634202_2019-05-26-06-37-14.log
/data/media/####/crash_1558852637362_2019-05-26-06-37-17.log
/data/media/####/crash_1558852641984_2019-05-26-06-37-21.log
/data/media/####/crash_1558852645593_2019-05-26-06-37-25.log
/data/media/####/crash_1558852648286_2019-05-26-06-37-28.log
/data/media/####/crash_1558852651473_2019-05-26-06-37-31.log
/data/media/####/crash_1558852656628_2019-05-26-06-37-36.log
/data/media/####/crash_1558852669139_2019-05-26-06-37-49.log
/data/media/####/customer_detail.html
/data/media/####/customer_detail.js
/data/media/####/dateHelper.js
/data/media/####/deliverMan.png
/data/media/####/deliverPostMan.png
/data/media/####/delivery_detail.html
/data/media/####/delivery_detail.js
/data/media/####/delivery_list.html
/data/media/####/delivery_list.js
/data/media/####/dszhl_body.html
/data/media/####/dszhl_body.js
/data/media/####/dszhl_head.html
/data/media/####/dszhl_head.js
/data/media/####/echarts3.min.js
/data/media/####/echarts3.simple.min.js
/data/media/####/element-icons.woff
/data/media/####/element.css
/data/media/####/element.js
/data/media/####/error.html
/data/media/####/feedback.css
/data/media/####/feedback.html
/data/media/####/feedback.js
/data/media/####/feedback_inspect.html
/data/media/####/feedback_inspect.js
/data/media/####/font-awesome.css
/data/media/####/fontawesome-webfont.eot
/data/media/####/fontawesome-webfont.svg
/data/media/####/fontawesome-webfont.ttf
/data/media/####/fontawesome-webfont.woff
/data/media/####/fontawesome-webfont.woff2
/data/media/####/forbidThings.png
/data/media/####/gkt-journal
/data/media/####/gktper
/data/media/####/graph.png
/data/media/####/green.png
/data/media/####/hazardous_chemicals.html
/data/media/####/hazardous_chemicals.js
/data/media/####/headbar.png
/data/media/####/header.png
/data/media/####/home.css
/data/media/####/home.html
/data/media/####/home.js
/data/media/####/home.png
/data/media/####/iconfont-tianjia.png
/data/media/####/iconfont.css
/data/media/####/iconfont.eot
/data/media/####/iconfont.svg
/data/media/####/iconfont.ttf
/data/media/####/iconfont.woff
/data/media/####/iconfont_icon.css
/data/media/####/iconfont_icon.ttf
/data/media/####/index.html
/data/media/####/index.js
/data/media/####/inspect.html
/data/media/####/inspect.js
/data/media/####/left.png
/data/media/####/left_menu.html
/data/media/####/left_menu.js
/data/media/####/light.js
/data/media/####/location-s.png
/data/media/####/location.png
/data/media/####/location_icon.png
/data/media/####/log_manage.html
/data/media/####/log_manage.js
/data/media/####/log_manage_header.html
/data/media/####/login.html
/data/media/####/login.js
/data/media/####/main_map_body.html
/data/media/####/main_map_body.js
/data/media/####/main_map_head.html
/data/media/####/main_map_head.js
/data/media/####/main_report.html
/data/media/####/main_report.js
/data/media/####/main_track.html
/data/media/####/main_track.js
/data/media/####/main_vip.html
/data/media/####/main_vip.js
/data/media/####/man.png
/data/media/####/manage.png
/data/media/####/manifest.json
/data/media/####/map.png
/data/media/####/md5.js
/data/media/####/mui.css
/data/media/####/mui.indexedlist.css
/data/media/####/mui.js
/data/media/####/mui.picker.min.css
/data/media/####/mui.picker.min.js
/data/media/####/mui.poppicker.css
/data/media/####/mui.poppicker.js
/data/media/####/mui.ttf
/data/media/####/my_qrcode_info.html
/data/media/####/my_qrcode_info.js
/data/media/####/my_qrcode_info_bak.html
/data/media/####/my_qrcode_info_bak.js
/data/media/####/newsearch.png
/data/media/####/notify_detail.html
/data/media/####/notify_detail.js
/data/media/####/notify_header.html
/data/media/####/notify_list.html
/data/media/####/notify_list.js
/data/media/####/ok.png
/data/media/####/one.png
/data/media/####/order.png
/data/media/####/order_cancel.html
/data/media/####/order_cancel.js
/data/media/####/order_detail.html
/data/media/####/order_detail.js
/data/media/####/order_detail_his.html
/data/media/####/order_detail_his.js
/data/media/####/order_evaluate.html
/data/media/####/order_evaluate.js
/data/media/####/order_header.html
/data/media/####/order_header.js
/data/media/####/order_list.html
/data/media/####/order_list.js
/data/media/####/order_pay.html
/data/media/####/order_pay.js
/data/media/####/outlets.png
/data/media/####/phone-postman.png
/data/media/####/pinpai.png
/data/media/####/point-s.png
/data/media/####/point.png
/data/media/####/position_select.html
/data/media/####/position_select.js
/data/media/####/post.png
/data/media/####/post_things_check.html
/data/media/####/post_things_check.js
/data/media/####/qr-encoder.min.js
/data/media/####/realtime_chart.html
/data/media/####/realtime_chart.js
/data/media/####/received.png
/data/media/####/red.png
/data/media/####/register.html
/data/media/####/register.js
/data/media/####/report_list.html
/data/media/####/report_list.js
/data/media/####/require.js
/data/media/####/right.png
/data/media/####/scanBranch.png
/data/media/####/scanPostman.png
/data/media/####/search.png
/data/media/####/setting.html
/data/media/####/share.html
/data/media/####/share.js
/data/media/####/shensu.png
/data/media/####/show_image.html
/data/media/####/slider_image_body.html
/data/media/####/slider_image_header.html
/data/media/####/sml_body.html
/data/media/####/sml_body.js
/data/media/####/sml_brand.html
/data/media/####/sml_brand.js
/data/media/####/sml_head.html
/data/media/####/sml_head.js
/data/media/####/tdata_SzD730
/data/media/####/tdata_ZCi456
/data/media/####/tdata_aBz764
/data/media/####/tdl_report.html
/data/media/####/tdl_report.js
/data/media/####/test.log
/data/media/####/three.png
/data/media/####/tousu.png
/data/media/####/track.png
/data/media/####/track1.png
/data/media/####/track_his_header.html
/data/media/####/track_his_header.js
/data/media/####/track_his_list.html
/data/media/####/track_his_list.js
/data/media/####/track_list.html
/data/media/####/track_list.js
/data/media/####/ttl_report.html
/data/media/####/ttl_report.js
/data/media/####/two.png
/data/media/####/updateHelper.js
/data/media/####/user.png
/data/media/####/verify.js
/data/media/####/vip.png
/data/media/####/vip_detail.html
/data/media/####/vip_detail.js
/data/media/####/vip_list.html
/data/media/####/vip_list.js
/data/media/####/vue.css
/data/media/####/vue.js
/data/media/####/wechatpay.png
/data/media/####/wifi4.gif
/data/media/####/ywl_branch_body.html
/data/media/####/ywl_branch_body.js
/data/media/####/ywl_branch_head.html
/data/media/####/ywl_branch_head.js
/data/media/####/ywl_brand.html
/data/media/####/ywl_brand.js
/data/media/####/ywl_city_body.html
/data/media/####/ywl_city_body.js
/data/media/####/ywl_city_head.html
/data/media/####/ywl_city_head.js
/data/media/####/ywl_map_body.html
/data/media/####/ywl_map_body.js
/data/media/####/ywl_map_head.html
/data/media/####/ywl_map_head.js
/data/media/####/ywl_province_body.html
/data/media/####/ywl_province_body.js
/data/media/####/ywl_province_head.html
/data/media/####/ywl_province_head.js
/data/media/####/ywl_report.html
/data/media/####/ywl_report.js

Другие:

Запускает следующие shell-скрипты:

<Package Folder>/files/gdaemon_20161017 0 <Package>/com.igexin.sdk.PushService 24870 300 0
chmod 700 <Package Folder>/files/gdaemon_20161017
chmod 755 <Package Folder>/.jiagu/libjiagu.so

Загружает динамические библиотеки:

getuiext2
libjiagu

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding
AES-ECB-PKCS5Padding
RSA-NONE-OAEPWithSHA1AndMGF1Padding

Использует следующие алгоритмы для расшифровки данных:

AES-ECB-PKCS5Padding

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Получает информацию о запущенных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней