Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.675.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) ff.t####.com.####.com:80
- TCP(HTTP/1.1) cha####.api.d####.com:80
- TCP(HTTP/1.1) f.you####.com:80
- TCP t3.jz####.com:7102
- TCP t2.jz####.com:7102
- TCP 1####.200.221.131:7101
- TCP t3.jz####.com:7103
Запросы DNS:
- a####.u####.com
- app.51####.com
- cha####.api.d####.com
- f.you####.com
- ff.t####.com
- t2.jz####.com
- t3.jz####.com
Запросы HTTP GET:
- f.you####.com/cdn?id=####
- ff.t####.com.####.com/d/44z7.jpg
Запросы HTTP POST:
- a####.u####.com/app_logs
- cha####.api.d####.com/rest/2.0/channel/3704854503760873339
- cha####.api.d####.com/rest/2.0/channel/channel
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/02a2083500f27a64cd8a50014c51e72a.html
- /data/data/####/03ccc575a1c4584fb018d009ba2380fb.html
- /data/data/####/0465bbbf43c057bd63949b627eb92165.html
- /data/data/####/064aec991699da75d86c63b329eb9e48.html
- /data/data/####/07fd8797fd0be1f29503c00e52f22dd4.html
- /data/data/####/08556168738911e604046e5275a92036.html
- /data/data/####/0a9375d967ede11d6006a0a821739352.html
- /data/data/####/0d222d1cdbb7bef1dce04fb957c41d75.html
- /data/data/####/0dc64bbfcc663e03baa14a7589451403.html
- /data/data/####/0dc7e5ea031a40b0537b5f2a8df0c407_525fa681b1420.jpg
- /data/data/####/0e489cdc02db690d48138d9310c738e1_525f9e7dece5c.png
- /data/data/####/12bce0ec6bd65e0633df6679093fa21c.html
- /data/data/####/14db5e9b25dd13b4b2f5bee9c99c9fa0_525fa20a48cfa.png
- /data/data/####/151e65545aeb653532fc53c880e16304.html
- /data/data/####/15683056642190.jar
- /data/data/####/15683056658900.jar
- /data/data/####/1569ad8355912dbbe357dda77ffe8b7d.html
- /data/data/####/162859ae35b14075631680e8ae7eb26c.html
- /data/data/####/1919e662bae0c5a75fd18e227b46d77b.html
- /data/data/####/1960634ef63ad95eab6ed4d33daf70d1.html
- /data/data/####/1ba008c5f42a150ac94a7c675409af4b.html
- /data/data/####/1c30fd947d2d08921354720b056cadb2.html
- /data/data/####/1d0df0d6b1422b369f8e7fa0435207bc.html
- /data/data/####/1db76f8558622093ad58eeada0251a49.html
- /data/data/####/1edf063059d7bdc8e5b0163e8c119fde.html
- /data/data/####/1ee6d2ae4eb3e0b0192b6df2d9dfd540_525fa239a296c.png
- /data/data/####/1eedc1a611999aa7ba5c646eec265cdb.html
- /data/data/####/1efebf59f4fad4fe2f09d8c5667df39d.html
- /data/data/####/1f340075ba0419b1579a165987549d52.html
- /data/data/####/2605040aaacac6bd1136d1338490c765.html
- /data/data/####/26e876eb691d38268c0eac3bd2dd5022.html
- /data/data/####/28d61f61147f1bcb148d8e12364d5285_525fa8c6eadd4.jpg
- /data/data/####/2eeaa699d383595f88a94cd11196dc0e.html
- /data/data/####/2f82ae249c119ec49e78bebaf37714d3_525fa47338e0c.png
- /data/data/####/34a7c1ce87f885a906989792c214c9ba.html
- /data/data/####/352a020e0340283918e97777f475801a.html
- /data/data/####/374836ad0ff3b546070b8d68de798804.html
- /data/data/####/37e77fe26e729bb2436c33fac592f198_525fa0212f782.png
- /data/data/####/3840504695c888939bbba5602b0d49e6.html
- /data/data/####/38bf9bc6f8142c5d39aca0caee383459.html
- /data/data/####/3a63262fe92de1f376734fe854b78101.html
- /data/data/####/3e6af606765c3477b9778c440765be5e.html
- /data/data/####/3f2774a7522c7db1840d59e60cc57026.html
- /data/data/####/439d4a4145deccc049dd55fa7d22c16b_525fa1d2e824d.png
- /data/data/####/44ba0ddfb98b3ada39525052ec234f10_525cfb192c66d.jpg
- /data/data/####/4735c361244ae09b7af33122cee024db_525fa1628808b.png
- /data/data/####/4b84478c8499a3836c05b131df048f7e.html
- /data/data/####/4cd169baec7dd9081f2ddd92817524d7_525cfe1e36bdb.jpg
- /data/data/####/4de7ed4c9adcf149c019f575c00cdc02_529ed7a50267c.png
- /data/data/####/4e096b39039a35c39d63a6d4dba86f25.html
- /data/data/####/521233fadfa7bc6b4610da94af5431e0.html
- /data/data/####/545685b3f942f28cdbf9d96759721e4d.html
- /data/data/####/55a5a312477e1194758a1d2f056ef436.html
- /data/data/####/57e479f607a656868ab9fbded1a38fff.html
- /data/data/####/5952d5c92506bc2008dcf215e6431991.html
- /data/data/####/59a4213358d7588ec83d0701a3bd3af2.html
- /data/data/####/5a4aefb55a5d352478cbf917bd8104e3.html
- /data/data/####/5b6a6dfd426a3c84bcca25420f977ba5.html
- /data/data/####/5eaede9dceff422ab203520016701bca.html
- /data/data/####/5f3e482e6ae30faf6a7a3ae93e392e0a_5272003887291.png
- /data/data/####/5fe9b340b694a44ca32f2745a9fdfa7d.html
- /data/data/####/606f2b9d19d61436e2ca41abfb317410.html
- /data/data/####/6163117c254f02534f8ed5b09ec509b8_525cf8e654a07.jpg
- /data/data/####/63807c7f0ca5332adf4af3ad7b7b46bb.html
- /data/data/####/63f8dbc4cd9d4aea729338caec20e8c3.html
- /data/data/####/64eff6c781da29b4b989b0ced0229078.html
- /data/data/####/681a8e0bc026b79991775836498fe561.html
- /data/data/####/6832cdd324192fbd0128ae395d5ba67b.html
- /data/data/####/69f2ca0cd3ca5dd23d9ae435edcae478.html
- /data/data/####/6acfcb426312b4fa1f8a1698426ddc72.html
- /data/data/####/6bead18c76440c346dc3fee48472ecc8_529ed7b99f266.png
- /data/data/####/6dfd250057a81b64aa692dc3bcf4d10f.html
- /data/data/####/6e69d8a15b726041cb6be6a295b611ea_525fa32623d59.png
- /data/data/####/6efeb475459710d2601216f9a6d933bb_525fa0b01cf77.png
- /data/data/####/70dc7084a0664948aaea3a3e10c023f2.html
- /data/data/####/73d465b4fd969c57ba06473b594aa296_525cfa059a897.jpg
- /data/data/####/75125914c2a011b1fb5107b83233a74a.html
- /data/data/####/7771b76554ff89fe3da0ece28a5e3c51.html
- /data/data/####/779a0f752c8193b9c23c870c7e93a417.html
- /data/data/####/79c1c8516562948da92107c50a319437.html
- /data/data/####/7aaa515893e3a182de81cc54140d003e.html
- /data/data/####/7addfbcae388e50bdf8b5a58871e3df7_525de970437c9.jpg
- /data/data/####/7c5f228fdb836f91d02be9e3c6324bba_525fa75b06d45.jpg
- /data/data/####/7c686adfdcc239d7bbc3fb919315075f.html
- /data/data/####/7d64ce99bd459ad922cfc8519d747f7d.html
- /data/data/####/7dded5021121442c6c901b1ffa95a96c_525fa10778ba4.png
- /data/data/####/7f39f56c3cbf3c7610adff3a65c8a2c9.html
- /data/data/####/80b5ea70c79b5533379b42d18dbe9882_525f9e38c1c02.png
- /data/data/####/84c1a74f27a56ac4896a20981f162058.html
- /data/data/####/85b1c317e296f39f29b577671009b513.html
- /data/data/####/8880c4853bc7d263f061c1b9b638391d.html
- /data/data/####/88f2d6088fc6f6b8219d1b3f8526e750.html
- /data/data/####/89893073152704451f8d21b018000b28.html
- /data/data/####/8af9dc460212a189b2023608bbf2bf1f.html
- /data/data/####/8b92434f8eb54ab5590cd4c74d90c752_525fa7d02fc8c.jpg
- /data/data/####/8bbe8d59450daf37653516e955b40fbe_5260eb173d08a.jpg
- /data/data/####/8cb54e1de238668bbc625c124953c085.html
- /data/data/####/8cdb005ec74a0c6217bbdc05b5ee08a7_525fa06a55ae7.png
- /data/data/####/8cfea8fcf675b6eb9a15b08a486eb45e.html
- /data/data/####/8d505b7702a2d541ed8fb27040637472.html
- /data/data/####/8e5bd7cca83f0850d9a6889924dcda6e.html
- /data/data/####/8f4bb9e53176ede0ec2d5df188e3c675.html
- /data/data/####/90d3debf329e50c8b1414e114d43d511_525cfe0115635.jpg
- /data/data/####/90f5a985b62c425d9e7341d491646f6e.html
- /data/data/####/9154788cb6fca74b1de0f16e385f9738.html
- /data/data/####/923539306d18be6abaadb0f8eb0272d7.html
- /data/data/####/96521ee386e62436a7ee5537e65e3b77.html
- /data/data/####/9770156dd242e49b5884e67405d3851e.html
- /data/data/####/97a3222df83639b6a795ef21b9be2318.html
- /data/data/####/983482d4fb1bb7f26e91bb9bc1847e03.html
- /data/data/####/98b6069d9bef4f86f4f74a77d5fe7d7a.html
- /data/data/####/98f20b13c79243e51413116a6e741530.html
- /data/data/####/9bc2ec64a78ef2ca55b872d01aa3f534.html
- /data/data/####/9c0db7ee4be2c7fa4f3c2bd4f9d2b5a2.html
- /data/data/####/9d2769d19d73c7082e37e0733d8b6415.html
- /data/data/####/9e0a9fc8232b6419bc7aadffabe8e5a5.html
- /data/data/####/9e7e6b8421bd818269f727368c3a92a0_525cfeb25addf.jpg
- /data/data/####/9ea189e71eb72f8975e6c053669e82c2.html
- /data/data/####/CheckBannerMark.xml
- /data/data/####/CheckCollectAppsMark.xml
- /data/data/####/CheckShareMark.xml
- /data/data/####/CheckUpdateMark.xml
- /data/data/####/a20c52c72847adf2bb0e3a1ada4f9fc4.html
- /data/data/####/a286748b4beda3f3e9eaa08f5862c62a.html
- /data/data/####/a4021adcef1b4cf483a1ac08d1b333dc.html
- /data/data/####/a409ffb40095865372a962811168e52d.html
- /data/data/####/a567bbd2e09e37b382554464a0e1e60d.html
- /data/data/####/a87ea7a70b84db4b63c203ad861bf417.html
- /data/data/####/a9493ba01ee857f825392bd8917a99a7.html
- /data/data/####/aa5a6d9870575825811cff80651b8cbc_525f9dd205fe0.png
- /data/data/####/aada5201b7573824876809735a5a5c12_525fa1a2e40fb.png
- /data/data/####/ab421b4dadeccc1fc09406bad79da92e.html
- /data/data/####/ae7452596dbbc355636a00ad5972ad3f.html
- /data/data/####/aec016ed8647732ff6e56b940c83bbac.html
- /data/data/####/b2b242db135f5050d79ba377ee008216.html
- /data/data/####/b2fc27ebbabfe5029a3f975325e8d339.html
- /data/data/####/b4a9e86b7615fd5458f913ae45a8dd9d.html
- /data/data/####/b56efef404e0e5cbd9748ed4b953bc7a.html
- /data/data/####/b656d853f472640bdf2a38d8c2a3ba95.html
- /data/data/####/b662a17184bc8df65ae269bc3e1c8cb0_525cfa7b9d135.jpg
- /data/data/####/b670ab9a2c5bc54b86b6c72d9af8bf8b_525fa4dc14be6.png
- /data/data/####/b8d10ce3fec311fa2dad4fe73ec28c8c_529ed7cd445a2.png
- /data/data/####/b927676547041df74ed2204548da4e4c_525f9d15abbd2.png
- /data/data/####/b93fbbf39857fb92b3893d2d55cd0001.html
- /data/data/####/ba89873d2f01c9578f30859df2b46e56_525f9f2a63e30.png
- /data/data/####/baf201a4a4f450c791b527bd925b440f.html
- /data/data/####/bc74805275584c687ce407bfddf33b7d_525cfe4617848.jpg
- /data/data/####/bd3fa7820e5512e2c4b326772e34a95e.html
- /data/data/####/bea87dc82a95402a64fb81bde18176d9_525fa8668dc3f.jpg
- /data/data/####/bee27f90456e27504d8ac33135e1634b.html
- /data/data/####/bf1966530e9735c0383a9e018d0fd7bf.html
- /data/data/####/c12f048c29e7bad6827ddc24b404c03e.html
- /data/data/####/c14063b5747df6da9b8ccf7aaa165cd8.html
- /data/data/####/c321c44f197bce25d90e229179d14e04.html
- /data/data/####/c395c7fa0a14acf68f752ab85ef211c0.html
- /data/data/####/c3a88ac9ec7d5748d3bd10052661c14b.html
- /data/data/####/c3a8ec07b43f56ee63437628059e9a02.html
- /data/data/####/c4622b9de15d4f574dc1e824c7d0af89.html
- /data/data/####/c50449481b78b85c0ea1c805b55646a8.html
- /data/data/####/c5a6ca0d615e5044947ed8660d71efe0.html
- /data/data/####/c9736197174db7a125e89516cdf8be1f.html
- /data/data/####/c995bbab9abaae52530588baa3578c6a.html
- /data/data/####/c9b11f0f4e001f6432a1802865ee7e9d.html
- /data/data/####/caa74b642c37428ee253a127e7ceb3b9.xml
- /data/data/####/cb3d09ed928c9a4579ad517b2ed14ec3_525f9d6715616.png
- /data/data/####/cba2ebeb616ece0884782786383eab56.html
- /data/data/####/cc44dbb7e73c898e0501b9848ffc53a6.html
- /data/data/####/cf9c4ec0f5fba219bf5744b5beb583d6.html
- /data/data/####/config
- /data/data/####/coni_io_356507059351895.xml
- /data/data/####/d13996e551fd7f45bbf4597fac05d58d.html
- /data/data/####/d142eba095f580c7937b2e4e29e20f91.html
- /data/data/####/d2f046805026e9acd7bfcb0ecb942171.html
- /data/data/####/d3d83e7438a830e7dc4aaff498c2b839.html
- /data/data/####/d4a213e3da83a61b88a3cac81e125bb8.html
- /data/data/####/d4e99f560bf6e07d3b231c6bff229bf3.html
- /data/data/####/d61dbbeaf914eb2e57dc7e1fc44906dc.plist
- /data/data/####/d67f0491ddede4e357b8e611238cbf38_525f9ee80a159.png
- /data/data/####/d7423bd95b9134881b7372f92ff84e85_525cf91271a73.jpg
- /data/data/####/d7b5394963db661f741d3640efc12182.html
- /data/data/####/d936ed2df69a17ab37e739344695a740.html
- /data/data/####/db_d.db-journal
- /data/data/####/dcf180653a6f4eacd16c0d11b50af060_525fa4bc76478.png
- /data/data/####/dd23672bb2ac46ac1b144cda340b14e2_529ed786cf596.png
- /data/data/####/df388d8ade0fe2e1b8faecc212869547_525fa2a4625da.png
- /data/data/####/e01a1dcbda4c16cf400283ace6dd3f24.html
- /data/data/####/e11c1223cbdc794f39110fc9e9d67117.html
- /data/data/####/e11fd417c11aec04b7eeee633c5def0b.html
- /data/data/####/e18feb8e6f30650e4c5fe5c1c79f4e12.html
- /data/data/####/e2136825a664a5d7a4f735e6fcdb73c9.html
- /data/data/####/e4f52ea74c150e1f24788b311f7716f7.html
- /data/data/####/e50945f256c99f8d2e50900a787f2a46.html
- /data/data/####/e53b12878b5aa4494225b27b0e1af875.html
- /data/data/####/e58d329029296811e1ce702cfaf81e7a.html
- /data/data/####/e614d2d22d0748d96d4a4c2dfeddefe8.html
- /data/data/####/e653b24c131d3b3f59687bcac32c2dad.html
- /data/data/####/e741778fc622eb97b1b00bd2aa209151_525f9f803dc9a.png
- /data/data/####/e9516307c04d05000a1194552319cc6f.html
- /data/data/####/e9845d30bf79844d39a53c582cb28f40.html
- /data/data/####/eb42d8412b60c07e3b3dba65efd803aa.html
- /data/data/####/ebd553e1dcf84da47b0855703f24add3.html
- /data/data/####/f28e4c0b74fbec84c84359ddd553868c.html
- /data/data/####/f417c5864561d02c8c6b69aea3dc0f26.html
- /data/data/####/f5a59b0a9e05a0d47037537b28c4afeb.html
- /data/data/####/f7f9576b084391af1871870aabd0c078.html
- /data/data/####/f9e050862663c78e151249fd7e744f65_525fa2dcdc086.png
- /data/data/####/fa76a00f3c30150664a54898167e30bc.html
- /data/data/####/fcf4409e7dfcfa50d2a4c609226b2889_525f9d9bddb23.png
- /data/data/####/fda7eb91d9b6205b923e6b625de4962c.html
- /data/data/####/fe6ff263ef02c18ed5a781ec1f1c660d.html
- /data/data/####/gejwi.bms.dfewgy.push_sync.xml
- /data/data/####/gejwi.bms.dfewgy.xml
- /data/data/####/i.xml
- /data/data/####/iac_io_356507059351895.xml
- /data/data/####/iappInfo_io_356507059351895.xml
- /data/data/####/iinfo_io_356507059351895.xml
- /data/data/####/itrategy_io_356507059351895.xml
- /data/data/####/mobclick_agent_header_gejwi.bms.dfewgy.xml
- /data/data/####/mobclick_agent_state_gejwi.bms.dfewgy.xml
- /data/data/####/openudid_prefs.xml
- /data/data/####/profile.css
- /data/data/####/pst.xml
- /data/data/####/recordMd5.txt
- /data/data/####/shumenolapp.db
- /data/data/####/shumenolapp.db-journal
- /data/data/####/zwdzjs2-1.0.5.zip
- /data/media/####/.cuid
- /data/media/####/44z7.jpg.dat
- /data/media/####/apps
- /data/media/####/植物大战僵尸2通关攻略.jpg
Другие:
Загружает динамические библиотеки:
- push-socket
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
- DES
- RSA-ECB-PKCS1Padding
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
