Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.192.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) and####.cli####.go####.com:443
Запросы DNS:
- and####.cli####.go####.com
- h####.net
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/6409fcdb-3780-4569-a3b4-babe35519630
- /data/data/####/773a4f93-5118-4be4-aff2-34b8ba20467c
- /data/data/####/Downloado
- /data/data/####/Downloado-journal
- /data/data/####/configo.xml
- /data/data/####/feiwo_bai-db-journal
- /data/data/####/feiwo_bayiSharedPrferences.xml
- /data/data/####/feiwo_checkerConfig.xml
- /data/data/####/iConfig.xml
- /data/data/####/iDownload-journal
- /data/data/####/libexec.so
- /data/data/####/libexecmain.so
- /data/data/####/mobclick_agent_cached_com.most8.dxjxrr
- /data/data/####/mobclick_agent_header_com.most8.dxjxrr.xml
- /data/data/####/mobclick_agent_state_com.most8.dxjxrr.xml
- /data/data/####/t
- /data/media/####/.iid
- /data/media/####/download.db
- /data/media/####/download.db-journal
- /data/media/####/id
- /data/media/####/logo.png
- /data/media/####/org.juhxhx.qihd.hxhx.dex
- /data/media/####/org.neiwhf.woefh.sfdoww.dex
- /data/media/####/spot_in.png
Другие:
Запускает следующие shell-скрипты:
- getprop ro.product.cpu.abi
- logcat -d -v raw -s AndroidRuntime:E -p <Package>
Загружает динамические библиотеки:
- 6409fcdb-3780-4569-a3b4-babe35519630
- 773a4f93-5118-4be4-aff2-34b8ba20467c
- libexec
- libexecmain
- xupeaceful
Использует следующие алгоритмы для шифрования данных:
- DES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CFB-NoPadding
- DES
- DES-CBC-PKCS5Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
