Android.Gexin.528

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.Gexin.1

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) a.appj####.com:80
TCP(HTTP/1.1) tinychi####.q####.com.####.com:80
TCP(HTTP/1.1) a2.qx####.com.cn:80
TCP sdk.o####.t####.####.com:5224

Запросы DNS:

a.appj####.com
a2.qx####.com.cn
cm-1####.g####.com
sdk.c####.g####.com
sdk.o####.t####.####.com

Запросы HTTP GET:

tinychi####.q####.com.####.com/config/hzv9.conf

Запросы HTTP POST:

a.appj####.com/ad-service/ad/mark
a2.qx####.com.cn/api/v1/user/LoginAuto

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.jg.ic
/data/data/####/com.qixiang.jingkebao.xml
/data/data/####/data_0
/data/data/####/data_1
/data/data/####/data_2
/data/data/####/data_3
/data/data/####/index
/data/data/####/init.pid
/data/data/####/jg_app_update_settings_random.xml
/data/data/####/libjiagu.so
/data/data/####/pdr.xml
/data/data/####/push.pid
/data/data/####/pushsdk.db-journal
/data/data/####/run.pid
/data/data/####/webview.db-journal
/data/data/####/webviewCookiesChromium.db-journal
/data/data/####/webviewCookiesChromiumPrivate.db-journal
/data/media/####/00009by.png
/data/media/####/00009cp.png
/data/media/####/00009w.png
/data/media/####/22.png
/data/media/####/A_01.png
/data/media/####/B110_02.png
/data/media/####/B110_03.png
/data/media/####/B110_04.png
/data/media/####/B110_05.png
/data/media/####/B110_06.png
/data/media/####/B110_07.png
/data/media/####/B85_03.png
/data/media/####/B85_04.png
/data/media/####/B85_05.png
/data/media/####/B85_06.png
/data/media/####/B85_07.png
/data/media/####/B85_08.png
/data/media/####/B___1.png
/data/media/####/B___2.png
/data/media/####/B___3.png
/data/media/####/B___4.png
/data/media/####/B___5.png
/data/media/####/B___6.png
/data/media/####/C___1.png
/data/media/####/C___2.png
/data/media/####/C___3.png
/data/media/####/C___4.png
/data/media/####/C___5.png
/data/media/####/C___6.png
/data/media/####/C___7.png
/data/media/####/C___8.png
/data/media/####/Youbaoke.rar
/data/media/####/ad.js
/data/media/####/admin_index.html
/data/media/####/akachaxun_admin.html
/data/media/####/akachaxun_admin_sub.html
/data/media/####/akachaxun_main.html
/data/media/####/akachaxun_sub.html
/data/media/####/akaguanli_admin.html
/data/media/####/akaguanli_admin_sub.html
/data/media/####/akaguanli_main.html
/data/media/####/akaguanli_sub.html
/data/media/####/all_asbs.html
/data/media/####/all_asbs_sub.html
/data/media/####/all_hsbs_main.html
/data/media/####/all_hsbs_sub.html
/data/media/####/allclues.html
/data/media/####/allclues_main.html
/data/media/####/allclues_sub.html
/data/media/####/app.css
/data/media/####/app.js
/data/media/####/arttmpl.js
/data/media/####/avatar.png
/data/media/####/b_B110_06.png
/data/media/####/b_B110_16.png
/data/media/####/b_B110_17.png
/data/media/####/b_B110_18.png
/data/media/####/b_B110_19.png
/data/media/####/b_B110_20.png
/data/media/####/baoyangzhaolai.html
/data/media/####/baoyangzhaolai_admin.html
/data/media/####/baoyangzhaolai_admin_sub.html
/data/media/####/baoyangzhaolai_sub.html
/data/media/####/beecloud.js
/data/media/####/c__01.png
/data/media/####/c__02.png
/data/media/####/c__03.png
/data/media/####/c__04.png
/data/media/####/c__05.png
/data/media/####/c__06.png
/data/media/####/call_result.bak.html
/data/media/####/call_result.html
/data/media/####/carbrands.html
/data/media/####/changecar.html
/data/media/####/changecar_sub.html
/data/media/####/changepwd.html
/data/media/####/chat.html
/data/media/####/choosecar.html
/data/media/####/choosecar_sub.html
/data/media/####/city.data-3.js
/data/media/####/city.data.js
/data/media/####/ckachaxun.html
/data/media/####/ckachaxun_admin.html
/data/media/####/ckachaxun_admin_sub.html
/data/media/####/ckachaxun_sub.html
/data/media/####/contacts.html
/data/media/####/contacts_sub.html
/data/media/####/daoqikehu_admin.html
/data/media/####/daoqikehu_admin_main.html
/data/media/####/daoqikehu_admin_sub.html
/data/media/####/daoqikehu_detail_admin.html
/data/media/####/daoqishenqing_main.html
/data/media/####/daoqishenqing_sub.html
/data/media/####/dayreport_admin.html
/data/media/####/dayreport_admin_sub.html
/data/media/####/dayreport_car_admin.html
/data/media/####/dayreport_car_admin1.html
/data/media/####/dayreport_car_admin_sub.html
/data/media/####/dayreport_car_admin_sub1.html
/data/media/####/dianhuayaoyue.html
/data/media/####/dianhuazhaolai.html
/data/media/####/dianhuazhaolai_lsyf.html
/data/media/####/dianxiaokehuguanlika_main.html
/data/media/####/dianxiaokehuguanlika_sub.html
/data/media/####/diaochu.html
/data/media/####/dingdan_edit.html
/data/media/####/dingdan_sub.html
/data/media/####/dingdanshenpi.html
/data/media/####/dingdanshenpi_admin.html
/data/media/####/dingdanshenpi_admin_sub.html
/data/media/####/dingdanshenpi_sub.html
/data/media/####/easemob.im-1.0.5.js
/data/media/####/eccj_admin_main.html
/data/media/####/eccj_admin_sub.html
/data/media/####/ecgz_main.html
/data/media/####/ecgz_sub.html
/data/media/####/echarts-all.js
/data/media/####/echarts.min.js
/data/media/####/echarts.simple.min.js
/data/media/####/edit_asb.html
/data/media/####/edit_hs.html
/data/media/####/edit_hsb.html
/data/media/####/editclue.html
/data/media/####/error.html
/data/media/####/feedback-page.css
/data/media/####/feedback-page.js
/data/media/####/feedback.js
/data/media/####/feipei.html
/data/media/####/feizhaoweixiu.html
/data/media/####/feizhaoweixiu_admin.html
/data/media/####/feizhaoweixiu_admin_sub.html
/data/media/####/feizhaoweixiu_fzby.html
/data/media/####/feizhaoweixiu_sgwx.html
/data/media/####/feizhaoweixiu_sub.html
/data/media/####/feizhaoweixiu_ybwx.html
/data/media/####/fenpei.html
/data/media/####/gender_0.png
/data/media/####/gender_1.png
/data/media/####/gongdanjiesuan_detail.html
/data/media/####/gongdanjiesuan_input.html
/data/media/####/himg_03.png
/data/media/####/ico1.png
/data/media/####/ico3.png
/data/media/####/icon001.png
/data/media/####/icon002.png
/data/media/####/icon003.png
/data/media/####/icon004.png
/data/media/####/icon005.png
/data/media/####/icon006.png
/data/media/####/icon_b__03.png
/data/media/####/icon_b__05.png
/data/media/####/iconfont-tianjia.png
/data/media/####/iconfont.eot
/data/media/####/iconfont.svg
/data/media/####/iconfont.ttf
/data/media/####/iconfont.woff
/data/media/####/img01.png
/data/media/####/img02.png
/data/media/####/img03.png
/data/media/####/img04.png
/data/media/####/index.html
/data/media/####/info.html
/data/media/####/info_sub.html
/data/media/####/input_asb.html
/data/media/####/input_chengjiao.html
/data/media/####/input_hsb.html
/data/media/####/input_kcdj.html
/data/media/####/input_vin.html
/data/media/####/inputclue.html
/data/media/####/jianlilianxi_main.html
/data/media/####/jianlilianxi_sub.html
/data/media/####/jiaochecujin_admin.html
/data/media/####/jiaochecujin_admin_sub.html
/data/media/####/jiaochejihua.html
/data/media/####/jiaochejihua_main.html
/data/media/####/jiaochejihua_sub.html
/data/media/####/jiedaimingxi.html
/data/media/####/jiedaimingxi_admin.html
/data/media/####/jiedaimingxi_admin_sub.html
/data/media/####/jiedaimingxi_sub.html
/data/media/####/jquery-1.11.1.js
/data/media/####/jquery-3.1.0.min.js
/data/media/####/json2.js
/data/media/####/kcgl.html
/data/media/####/kcgl_sub.html
/data/media/####/kehuguanhuai.html
/data/media/####/kehuguanhuai_admin.html
/data/media/####/kehuguanhuai_admin_sub.html
/data/media/####/kehuguanhuai_main.html
/data/media/####/kehuguanhuai_sub.html
/data/media/####/kehuhuifang_main.html
/data/media/####/kehuhuifang_sub.html
/data/media/####/kehuyanqi_main.html
/data/media/####/kehuyanqi_sub.html
/data/media/####/kehuyaoyue_main.html
/data/media/####/kehuyaoyue_sub.html
/data/media/####/kehuyaoyue_yaoqi.html
/data/media/####/kucunchaxun.html
/data/media/####/kucunchaxun_sub.html
/data/media/####/liushiyufang.html
/data/media/####/liushiyufang_4th.html
/data/media/####/liushiyufang_6th.html
/data/media/####/liushiyufang_6thAdmin.html
/data/media/####/liushiyufang_admin.html
/data/media/####/liushiyufang_admin_sub.html
/data/media/####/liushiyufang_sub.html
/data/media/####/login.css
/data/media/####/login.html
/data/media/####/main.html
/data/media/####/man.png
/data/media/####/manifest.json
/data/media/####/marketing_admin_index.html
/data/media/####/mui.css
/data/media/####/mui.dtpicker.css
/data/media/####/mui.dtpicker.js
/data/media/####/mui.enterfocus.js
/data/media/####/mui.imageViewer.js
/data/media/####/mui.imageviewer.css
/data/media/####/mui.indexedlist.css
/data/media/####/mui.indexedlist.js
/data/media/####/mui.js
/data/media/####/mui.lazyload.img.js
/data/media/####/mui.lazyload.js
/data/media/####/mui.listpicker.css
/data/media/####/mui.listpicker.js
/data/media/####/mui.locker.js
/data/media/####/mui.min.css
/data/media/####/mui.min.js
/data/media/####/mui.picker.all.css
/data/media/####/mui.picker.all.js
/data/media/####/mui.picker.css
/data/media/####/mui.picker.js
/data/media/####/mui.picker.min.css
/data/media/####/mui.picker.min.js
/data/media/####/mui.poppicker.css
/data/media/####/mui.poppicker.js
/data/media/####/mui.previewimage.js
/data/media/####/mui.pullToRefresh.js
/data/media/####/mui.pullToRefresh.material.js
/data/media/####/mui.ttf
/data/media/####/mui.view.js
/data/media/####/mui.zoom.js
/data/media/####/newcar.html
/data/media/####/newcar_sub.html
/data/media/####/photoview.html
/data/media/####/qiatanlaidian.html
/data/media/####/qq.png
/data/media/####/quickstart.md
/data/media/####/reg.html
/data/media/####/service.js
/data/media/####/setting.html
/data/media/####/setting_pwd.html
/data/media/####/shiwulaidian.html
/data/media/####/shoucilaidian.html
/data/media/####/shouhouguanlika.html
/data/media/####/shouhouguanlika2.html
/data/media/####/shouhouguanlika_sub.html
/data/media/####/shouhoukehuguanlika.html
/data/media/####/sinaweibo.png
/data/media/####/start1.png
/data/media/####/stores.html
/data/media/####/strophe-custom-2.0.0.js
/data/media/####/style.css
/data/media/####/template.js
/data/media/####/update.js
/data/media/####/user-photo.png
/data/media/####/weixin.png
/data/media/####/wlxsgz_main.html
/data/media/####/wlxsgz_sub.html
/data/media/####/woman.png
/data/media/####/xiansuo_admin_main.html
/data/media/####/xiansuo_admin_sub.html
/data/media/####/xiansuochaxun_main.html
/data/media/####/xiansuochaxun_sub.html
/data/media/####/xinchejiaojie.html
/data/media/####/xinchejiaojie_admin.html
/data/media/####/xinchejiaojie_admin_sub.html
/data/media/####/xinchejiaojie_sub.html
/data/media/####/xscx_admin_main.html
/data/media/####/xscx_admin_sub.html
/data/media/####/xubaocujin.html
/data/media/####/xubaocujin_admin.html
/data/media/####/xubaocujin_admin_sub.html
/data/media/####/xubaocujin_dacheng.html
/data/media/####/xubaocujin_dacheng_jiedai.html
/data/media/####/xubaocujin_sub.html
/data/media/####/xubaocujin_tuijian.html
/data/media/####/xxcj_admin_main.html
/data/media/####/xxcj_admin_sub.html
/data/media/####/yaoyuecujin_admin.html
/data/media/####/yaoyuecujin_admin_sub.html
/data/media/####/yaoyuexiaxian_main.html
/data/media/####/yaoyuexiaxian_sub.html
/data/media/####/yikechuli_admin.html
/data/media/####/yikechuli_admin_sub.html
/data/media/####/yingligusuan.html
/data/media/####/yingligusuan_detail.html
/data/media/####/yingligusuan_detail_sub.html
/data/media/####/yingligusuan_sub.html
/data/media/####/yingzhaolaidian.html
/data/media/####/yingzhaolaidian1.html
/data/media/####/ykcl_admin_main.html
/data/media/####/ykcl_admin_sub.html
/data/media/####/zhanbaishenqing.html
/data/media/####/zhanbaishenqing_admin.html
/data/media/####/zhanbaishenqing_admin_main.html
/data/media/####/zhanbaishenqing_admin_sub.html
/data/media/####/zhanbaishenqing_detail_admin.html

Другие:

Запускает следующие shell-скрипты:

chmod 755 <Package Folder>/.jiagu/libjiagu.so

Загружает динамические библиотеки:

libjiagu

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней