Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Xiny.20
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) www.ye####.org:80
- TCP(HTTP/1.1) da.mma####.com:80
- TCP(HTTP/1.1) t.si####.net:80
- TCP(HTTP/1.1) d####.opensp####.cn:80
- TCP(HTTP/1.1) t####.a####.top:80
- TCP(HTTP/1.1) e.ghe####.net:9908
- TCP(HTTP/1.1) www.61er####.com:80
- TCP(HTTP/1.1) h####.opensp####.cn:80
- TCP(HTTP/1.1) b####.www.ye####.org:80
- TCP(HTTP/1.1) img.61####.com:80
- TCP(HTTP/1.1) c####.im.qq.com:80
- TCP(TLS/1.0) hotfix####.oss-cn-####.aliy####.com:443
- TCP(TLS/1.0) aliyuno####.oss-cn-####.aliy####.com:443
- TCP(TLS/1.0) aliyuns####.oss-cn-####.aliy####.com:443
- TCP(TLS/1.0) api.leanc####.cn:443
- TCP(TLS/1.0) leanc####.cn:443
Запросы DNS:
- aliyuno####.oss-cn-####.aliy####.com
- aliyuns####.oss-cn-####.aliy####.com
- api.leanc####.cn
- b####.www.ye####.org
- c####.im.qq.com
- d####.opensp####.cn
- da.mma####.com
- do.kw####.com
- e.ghe####.net
- h####.opensp####.cn
- hotfix####.oss-cn-####.aliy####.com
- img.61####.com
- leanc####.cn
- mt####.go####.com
- t####.a####.top
- t.si####.net
- www.61er####.com
- www.ye####.org
Запросы HTTP GET:
- c####.im.qq.com/cgi-bin/cgi_svrtime
- h####.opensp####.cn/launchconfig?t=####&p=####
- img.61####.com/allimg/170118/149516-1F11Q55G2944.jpg
- t####.a####.top/channl_adong.png
- t.si####.net/201812/ww9.jar
- www.61er####.com/wenxue/yuyangushi/20170118/265712.html
- www.61er####.com/wenxue/yuyangushi/list_181_1.html
Запросы HTTP POST:
- b####.www.ye####.org/i?requestId=####&g=####&ua=####
- d####.opensp####.cn/index.php/clientrequest/clientcollect/isCollect
- da.mma####.com/mmsdk/mmsdk?func=####&appkey=####&channel=####&code=####
- e.ghe####.net:9908/e/a/t
- t.si####.net/t2
- www.ye####.org/i?requestId=####&g=####&ua=####
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/918f7dfedb7abb97c1ffd1a4cb4817fc
- /data/data/####/AVOSCloud-SDK.xml
- /data/data/####/AV_CLOUD_API_VERSION_KEY_ZONE.xml
- /data/data/####/W_Key.xml
- /data/data/####/au.xml
- /data/data/####/avoscloud-analysis
- /data/data/####/com.avos.avoscloud.RequestStatisticsUtil.data.xml
- /data/data/####/com.avos.avoscloud.analysis.xml
- /data/data/####/com.ertong.gushi.app_preferences.xml
- /data/data/####/com.iflytek.id.xml
- /data/data/####/downloadswc
- /data/data/####/downloadswc-journal
- /data/data/####/evnlxd0
- /data/data/####/ifly_launch_lib.xml
- /data/data/####/iflytek_state_com.ertong.gushi.app.xml
- /data/data/####/lxdMoblieAgent_config_com.ertong.gushi.app.xml
- /data/data/####/lxdMoblieAgent_event_com.ertong.gushi.app.xml
- /data/data/####/lxdMoblieAgent_sys_config.xml
- /data/data/####/lxdMoblieAgent_upload_com.ertong.gushi.app.xml
- /data/data/####/pw.hais.util.xml
- /data/data/####/q3a8pPNJ88.jar
- /data/data/####/st.xml
- /data/data/####/tysi1dKvv.jar
- /data/data/####/webview.db-journal
- /data/media/####/.2F6E2C5B63F0F83B
- /data/media/####/5.0ww9.jar.m
- /data/media/####/iflyworkdir_test
- /data/media/####/img.61gequ.comallimg170118149516-1F11Q55G2944.jpg
- /data/media/####/restime.dat
Другие:
Загружает динамические библиотеки:
- msc
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-ECB-PKCS5Padding
- DES
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
