Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.743.origin
- Android.DownLoader.850.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) pss.al####.com:80
Запросы DNS:
- pns.al####.com
- pss.al####.com
Запросы HTTP POST:
- pss.al####.com/iku/log/acc
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/01069477-4af0-4a95-936d-dbd09caa1a94
- /data/data/####/023fb128-954c-4fa9-b861-4f5dd4002690.jar
- /data/data/####/07ca9504-493e-4d5f-9312-1757c63aa3c0.jar
- /data/data/####/08f022fb-3b7c-4d36-b247-5035aacf391a
- /data/data/####/16690858-8cf5-4a91-adfe-a0f0ca88a6a0.jar
- /data/data/####/1e1abf2c-5970-46ad-bae4-0d3ef9e95752
- /data/data/####/22817364-7271-433f-9f20-df7026363c16
- /data/data/####/22a29488-b9b5-497d-8a1b-61e1b108ba49
- /data/data/####/39231ad3-c344-405c-a5a3-4291fb00e0e6.jar
- /data/data/####/3ae96461-6921-4536-a777-b0c21be286c9
- /data/data/####/3eb6e8eb-4a67-416f-bb6e-841eaa455452.jar
- /data/data/####/447fcaf0-ed59-4f60-bd09-a314bc8188ac.jar
- /data/data/####/4e24ec00-4b0c-4631-a910-b0963aca4ffd.jar
- /data/data/####/5260cc08-7a02-4b83-8a3b-e94f3f275efd
- /data/data/####/5e555c4c-002c-4bb3-b75f-116092fee7fd
- /data/data/####/5ee9d821-fc09-4c62-914b-7e38d6856f8f.jar
- /data/data/####/61e3b17c-2877-477d-83aa-3e045794477e.jar
- /data/data/####/62174f7c-7bb6-4c36-afb3-e11db3512991
- /data/data/####/69f07543-59e9-4b0c-8974-1ac2630fe711
- /data/data/####/6eff442c-f3a5-4311-b41c-af946b34a12e.jar
- /data/data/####/712461df-420f-43a0-a569-1b8c205e6f55
- /data/data/####/732df9e9-53c8-42fe-a2be-17a03a58675b.jar
- /data/data/####/79a9537c-0ead-432c-b3fc-60fc0bad1c82
- /data/data/####/8657eea0-f994-4e35-bab4-0abaf939fb0a
- /data/data/####/8cfc3e58-dcdd-408f-aa06-cd15faf4611e
- /data/data/####/8f15c366-1083-4ea1-9866-bd34de04c5a6.jar
- /data/data/####/9ae3f9d1-020e-4af4-9b54-f6b6c90e7f70
- /data/data/####/a3bc489f-7fb2-4db0-b1da-9f0de18f5410.jar
- /data/data/####/a7dd8b91-8b6b-4990-8c11-16c12275b976.jar
- /data/data/####/a834f808-43f0-40f0-ad64-51f1c51016a4.jar
- /data/data/####/a871e06d-1843-430a-a8bd-d3bb6711a15f
- /data/data/####/b7bcc82f-1865-4af0-ba55-ddeef7595e6a.jar
- /data/data/####/b86cffe3-72ec-49b8-b829-52a107e59742
- /data/data/####/c52e296c-8c69-4b6a-984e-e2e6e23ebc71.jar
- /data/data/####/c549c240-162f-4acd-a561-fc047540c5d1
- /data/data/####/cxhh.db
- /data/data/####/cxhh.db-journal
- /data/data/####/d1d7e424-03e2-4895-be06-e87c131ac173
- /data/data/####/da42a2ec-3d04-4f0e-8b29-d513419ad709
- /data/data/####/e4991015-1758-47c6-a6a8-338bdf048775.jar
- /data/data/####/f4f0a83d-904d-4097-a4dd-c05416934369.jar
- /data/data/####/fe089a34-d033-481d-b60c-9470e4d5cc03.jar
- /data/data/####/mivmi.xml
- /data/data/####/v.dex
- /data/data/####/v.jar
Другие:
Запускает следующие shell-скрипты:
- ls -l /system/bin/su
Загружает динамические библиотеки:
- main
- pcdn_acc
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
