Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Adware.Gexin.2.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(SSL/3.0) pd####.hitec####.com.####.com:443
- TCP(TLS/1.0) log.songjin####.com:443
- TCP(TLS/1.0) pdl####.oss-cn-####.aliy####.com:443
- TCP(TLS/1.0) acc####.kejidai####.com:443
- TCP(TLS/1.0) pd####.hitec####.com.####.com:443
- TCP(TLS/1.0) fe####.zhenron####.com:443
- TCP(TLS/1.0) pageco####.zhenron####.com:443
- TCP(TLS/1.0) bt.kejidai####.com:443
Запросы DNS:
- a####.u####.com
- acc####.kejidai####.com
- bt.kejidai####.com
- fe####.zhenron####.com
- log.songjin####.com
- pageco####.zhenron####.com
- pd####.hitec####.com
- pdl####.oss-cn-####.aliy####.com
Запросы HTTP POST:
- a####.u####.com/app_logs
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imprint
- /data/data/####/.xml
- /data/data/####/1590501613155
- /data/data/####/2539092739ec2ef8adce2fa61cb585fd.0.tmp
- /data/data/####/2539092739ec2ef8adce2fa61cb585fd.1.tmp
- /data/data/####/2834b58ce3f8c9e3b2b28a808e9f0495.0.tmp
- /data/data/####/2834b58ce3f8c9e3b2b28a808e9f0495.1.tmp
- /data/data/####/2D72A071.dex
- /data/data/####/2df3888086f79975f5a75cf234ef7aa7.0.tmp
- /data/data/####/2df3888086f79975f5a75cf234ef7aa7.1.tmp
- /data/data/####/33b7c6a1614d094dc2250a3bdfb7bf58.0.tmp
- /data/data/####/33b7c6a1614d094dc2250a3bdfb7bf58.1.tmp
- /data/data/####/47e2935f10cc09bed1eda20d73176ab2.0.tmp
- /data/data/####/47e2935f10cc09bed1eda20d73176ab2.1.tmp
- /data/data/####/48bfd882dd4e4d9ab439327769fd412f.0.tmp
- /data/data/####/48bfd882dd4e4d9ab439327769fd412f.1.tmp
- /data/data/####/6b09b0079b620e33e9cc62d396e03e71.0.tmp
- /data/data/####/6b09b0079b620e33e9cc62d396e03e71.1.tmp
- /data/data/####/9597851243f6c9bda7e851c4a3cf10b0a2ab1c96b729b3a....0.tmp
- /data/data/####/9c585511fb5293f0971640377c8c3b69.0.tmp
- /data/data/####/9c585511fb5293f0971640377c8c3b69.1.tmp
- /data/data/####/MultiDex.lock
- /data/data/####/autotrack.db-journal
- /data/data/####/bc82212f68d9202b62d8b074ce485728.0.tmp
- /data/data/####/bc82212f68d9202b62d8b074ce485728.1.tmp
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/com.kejidaikuan.kafenqi_preferences.xml
- /data/data/####/com.module.toolbox.sp_private.xml
- /data/data/####/d620f359ea4b1582277f2371f24145e4.0.tmp
- /data/data/####/d620f359ea4b1582277f2371f24145e4.1.tmp
- /data/data/####/default.xml
- /data/data/####/e30a95d1203b222c944c46f2a427afac.0.tmp
- /data/data/####/e30a95d1203b222c944c46f2a427afac.1.tmp
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/getui_sp.xml
- /data/data/####/ikwkx.db-journal
- /data/data/####/init_c1.pid
- /data/data/####/journal.tmp
- /data/data/####/libjiagu-777864608.so
- /data/data/####/multidex.version.xml
- /data/data/####/net_time_recode.db-journal
- /data/data/####/persist_data.xml
- /data/data/####/pushsdk.db-journal
- /data/data/####/sp_cache.xml
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/update.xml
- /data/media/####/.dev_id.txt
- /data/media/####/.nomedia
Другие:
Загружает динамические библиотеки:
- 2D72A071
- anti
- basesec_client
- getuiext2
- libjiagu-777864608
- pl_droidsonroids_gif
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS7Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
