Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Triada.467.origin
- Android.Xiny.287.origin
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/076b4dd3-2870-44a7-99a2-a15ef34a3c35.jar
- /data/data/####/08a1c55a-2ddc-4677-bdbf-487f5f16d318.jar
- /data/data/####/09d8b636-393d-4754-b670-7ca77c7b1024.dex (deleted)
- /data/data/####/09d8b636-393d-4754-b670-7ca77c7b1024.jar
- /data/data/####/11763ba3-07b2-4f0b-a3dd-b67f5ddf227b.jar
- /data/data/####/14087799-22f6-45fd-be4e-6c1cf9566111.dex (deleted)
- /data/data/####/14087799-22f6-45fd-be4e-6c1cf9566111.jar
- /data/data/####/142b6751-b93c-4bc6-80ae-47666f0e066c.dex (deleted)
- /data/data/####/142b6751-b93c-4bc6-80ae-47666f0e066c.jar
- /data/data/####/18052839-3b78-49db-b9d8-21718c6d2ba7.dex (deleted)
- /data/data/####/18052839-3b78-49db-b9d8-21718c6d2ba7.jar
- /data/data/####/1dc67084-794d-497a-a7bc-bd8172536e5d.dex (deleted)
- /data/data/####/1dc67084-794d-497a-a7bc-bd8172536e5d.jar
- /data/data/####/20160121.xml
- /data/data/####/20160121.xml.bak
- /data/data/####/201912181550.apk
- /data/data/####/201912181550.dex
- /data/data/####/24d882b3-b274-4c6b-9d58-f9f53adc9587.dex (deleted)
- /data/data/####/24d882b3-b274-4c6b-9d58-f9f53adc9587.jar
- /data/data/####/2b3a1f7b-193d-44db-8479-3a91f02b8cd1.jar
- /data/data/####/3e72adca-7e8c-40fc-98d7-72bdc7fa28e1.dex (deleted)
- /data/data/####/3e72adca-7e8c-40fc-98d7-72bdc7fa28e1.jar
- /data/data/####/488cf936-2efb-48eb-8363-a9d9d9818ba1.dex (deleted)
- /data/data/####/488cf936-2efb-48eb-8363-a9d9d9818ba1.jar
- /data/data/####/5c70d672-19e0-40d8-b4f0-02c99699259e.dex (deleted)
- /data/data/####/5c70d672-19e0-40d8-b4f0-02c99699259e.jar
- /data/data/####/5c904cd1-afb0-4e29-8366-14bf5adbd909.dex (deleted)
- /data/data/####/5c904cd1-afb0-4e29-8366-14bf5adbd909.jar
- /data/data/####/6a6dc21c-e0e1-4e4b-a1be-1e52f34770a2.dex (deleted)
- /data/data/####/6a6dc21c-e0e1-4e4b-a1be-1e52f34770a2.jar
- /data/data/####/6d337e41-3aef-4c48-9376-c0d4d203c77e.jar
- /data/data/####/9571898b-efed-4b3e-94e9-62d9d914c47f.dex (deleted)
- /data/data/####/9571898b-efed-4b3e-94e9-62d9d914c47f.jar
- /data/data/####/MobikokCommonConfig.xml
- /data/data/####/MobikokDeviceConfig.xml
- /data/data/####/Q2hhbm5lbElES2V5MjAxNjEyMjcxODU3.xml
- /data/data/####/ae294ac8-1191-4d21-9ebc-5372d1edb51d.jar
- /data/data/####/bc2b6e5f-f31c-43d4-8a23-62559e178d61.dex (deleted)
- /data/data/####/bc2b6e5f-f31c-43d4-8a23-62559e178d61.jar
- /data/data/####/bfb33997-81ee-45ec-aa97-2519f94a7729.dex (deleted)
- /data/data/####/bfb33997-81ee-45ec-aa97-2519f94a7729.jar
- /data/data/####/c201912181550.apk
- /data/data/####/c6838f2d-413f-4435-bb5c-7a34740e91b4.dex (deleted)
- /data/data/####/c6838f2d-413f-4435-bb5c-7a34740e91b4.jar
- /data/data/####/c6fa9f3f-4dde-41dd-8c4c-cdedced42a32.jar
- /data/data/####/ceda9b20-7ae7-4811-acb2-bedaec6079fb.dex (deleted)
- /data/data/####/ceda9b20-7ae7-4811-acb2-bedaec6079fb.jar
- /data/data/####/d1a63ea0-54c2-4f92-bc1a-0bf341ae2e60.jar
- /data/data/####/d4927a9e-3810-4429-94d7-82a18490f31b.dex (deleted)
- /data/data/####/d4927a9e-3810-4429-94d7-82a18490f31b.jar
- /data/data/####/de04113b-64c4-4f53-8c3f-c6a01298c46b.dex (deleted)
- /data/data/####/de04113b-64c4-4f53-8c3f-c6a01298c46b.jar
- /data/data/####/e259bb46-7541-465a-a6cc-5efbc3f61d46.jar
- /data/data/####/e7416c6a-b865-4a20-9c63-0aab99866e20.dex (deleted)
- /data/data/####/e7416c6a-b865-4a20-9c63-0aab99866e20.jar
- /data/data/####/fb9e2af3-5d95-46d8-97a0-d26781cc6104.jar
- /data/data/####/gWDi.dex
- /data/data/####/gWDi.jar
- /data/data/####/gWDi.jar (deleted)
- /data/media/####/Config.txt
Другие:
Запускает следующие shell-скрипты:
- app_process /system/bin com.android.commands.pm.Pm path <Package>
- awk {print $9}
- grep 4665
- logcat -d -v time
- ps
- sh
Загружает динамические библиотеки:
- com.jrey.shnu
- gki
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о телефоне (номер, IMEI и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
