Android.Gexin.621

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.Gexin.1

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) a.appj####.com:80
TCP(HTTP/1.1) loc.map.b####.com:80

Запросы DNS:

a.appj####.com
app.wwbe####.com
loc.map.b####.com
mt####.go####.com
sdk.o####.t####.####.com

Запросы HTTP POST:

a.appj####.com/ad-service/ad/mark
loc.map.b####.com/offline_loc
loc.map.b####.com/sdk.php

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.jg.ic
/data/data/####/cc.db
/data/data/####/cc.db-journal
/data/data/####/com.wwbetter.social.xml
/data/data/####/com.wwbetter.social_storages.xml
/data/data/####/data_0
/data/data/####/data_1
/data/data/####/data_2
/data/data/####/data_3
/data/data/####/firll.dat
/data/data/####/index
/data/data/####/init.pid
/data/data/####/jg_app_update_settings_random.xml
/data/data/####/libjiagu.so
/data/data/####/ofl.config
/data/data/####/ofl_location.db
/data/data/####/ofl_location.db-journal
/data/data/####/ofl_statistics.db
/data/data/####/ofl_statistics.db-journal
/data/data/####/pdr.xml
/data/data/####/push.pid
/data/data/####/pushsdk.db-journal
/data/data/####/run.pid
/data/data/####/start_statistics_data.xml
/data/data/####/umeng_general_config.xml
/data/data/####/webview.db-journal
/data/data/####/webviewCookiesChromium.db-journal
/data/data/####/webviewCookiesChromiumPrivate.db-journal
/data/media/####/.cuid
/data/media/####/01.jpg
/data/media/####/02.jpg
/data/media/####/03.jpg
/data/media/####/04.jpg
/data/media/####/05.jpg
/data/media/####/06.jpg
/data/media/####/07.jpg
/data/media/####/08.jpg
/data/media/####/09.jpg
/data/media/####/1.jpg
/data/media/####/10.jpg
/data/media/####/11.jpg
/data/media/####/12.jpg
/data/media/####/13.jpg
/data/media/####/14.jpg
/data/media/####/15.jpg
/data/media/####/2.jpg
/data/media/####/20200725.log
/data/media/####/3.jpg
/data/media/####/Android1080x1920.png
/data/media/####/Android240x320.png
/data/media/####/Android320x480.png
/data/media/####/Android480x800.png
/data/media/####/Android720x1280.png
/data/media/####/a_d01.jpg
/data/media/####/a_d02.jpg
/data/media/####/a_d03.jpg
/data/media/####/a_d04.jpg
/data/media/####/a_d05.jpg
/data/media/####/a_d06.jpg
/data/media/####/a_d07.jpg
/data/media/####/a_directories.jpg
/data/media/####/a_fans.jpg
/data/media/####/a_follow.jpg
/data/media/####/a_friends.jpg
/data/media/####/a_msg_apply.jpg
/data/media/####/a_msg_dynamic.jpg
/data/media/####/a_msg_project.jpg
/data/media/####/a_msg_system.jpg
/data/media/####/a_near.jpg
/data/media/####/a_newfriends.jpg
/data/media/####/a_q01.png
/data/media/####/a_q02.png
/data/media/####/a_q03.png
/data/media/####/a_q04.png
/data/media/####/a_q05.png
/data/media/####/a_q06.png
/data/media/####/a_q07.png
/data/media/####/a_q08.png
/data/media/####/a_q09.png
/data/media/####/a_q10.png
/data/media/####/a_scan.jpg
/data/media/####/a_u01.png
/data/media/####/a_u02.png
/data/media/####/a_u03.png
/data/media/####/a_u04.png
/data/media/####/a_u05.png
/data/media/####/a_u06.png
/data/media/####/a_u07.png
/data/media/####/a_u08.png
/data/media/####/a_u09.png
/data/media/####/a_u10.png
/data/media/####/a_u11.png
/data/media/####/a_u12.png
/data/media/####/a_u13.png
/data/media/####/a_wallet_set_1.png
/data/media/####/a_wallet_set_2.png
/data/media/####/a_weixin.jpg
/data/media/####/activity.html
/data/media/####/addFriend.html
/data/media/####/add_company.html
/data/media/####/add_company.js
/data/media/####/againPassword.html
/data/media/####/againPassword.js
/data/media/####/angelCircle.html
/data/media/####/angelCircleInfo.html
/data/media/####/angelCircle_sub.html
/data/media/####/angelInfoView.html
/data/media/####/angelList.html
/data/media/####/angelList_sub.html
/data/media/####/angel_circle.js
/data/media/####/angel_circle_info.js
/data/media/####/angel_list.js
/data/media/####/anycNotice.html
/data/media/####/apply.html
/data/media/####/apply.js
/data/media/####/attention.html
/data/media/####/attention.js
/data/media/####/auth_status_case.html
/data/media/####/avatar_default.png
/data/media/####/b_load.png
/data/media/####/b_load_s.png
/data/media/####/b_sending.png
/data/media/####/balanceList.html
/data/media/####/balanceList_sub.html
/data/media/####/balanceList_sub.js
/data/media/####/barcode-angel.html
/data/media/####/barcode-business.html
/data/media/####/barcode-person.html
/data/media/####/barcode-scan-follow.html
/data/media/####/barcode-scan-login.html
/data/media/####/barcode-scan.html
/data/media/####/barcode_scan.js
/data/media/####/bespeak_list.html
/data/media/####/bespeak_list.js
/data/media/####/bespeak_list_sub.html
/data/media/####/bespeak_list_sub.js
/data/media/####/bg_add.png
/data/media/####/bg_btn_upload.png
/data/media/####/bg_company_page.jpg
/data/media/####/bg_filter.png
/data/media/####/bg_pro_item.png
/data/media/####/bg_recording_m.png
/data/media/####/bg_recording_v.png
/data/media/####/bg_uc.jpg
/data/media/####/body-bg.png
/data/media/####/businessProject.html
/data/media/####/businessProjectSub.html
/data/media/####/categary.html
/data/media/####/category-sel.html
/data/media/####/circleCheck.html
/data/media/####/circleInfo.html
/data/media/####/circleInfoView.html
/data/media/####/circleName.html
/data/media/####/circleNotice.html
/data/media/####/circle_info.js
/data/media/####/circle_info_view.js
/data/media/####/city.data-3.js
/data/media/####/cityCircle.html
/data/media/####/cityCircle_sub.html
/data/media/####/cityList.html
/data/media/####/city_circle.js
/data/media/####/city_list.js
/data/media/####/clipImage.html
/data/media/####/commentDetails.html
/data/media/####/comment_details.js
/data/media/####/common.js
/data/media/####/conlts.dat
/data/media/####/consume_detail.html
/data/media/####/consume_detail.js
/data/media/####/contacs.js
/data/media/####/contacs_main.html
/data/media/####/contacs_sub.html
/data/media/####/createCircle.html
/data/media/####/create_circle.js
/data/media/####/default_load.png
/data/media/####/discover.html
/data/media/####/downloadImage.js
/data/media/####/download_01.jpg
/data/media/####/download_02.jpg
/data/media/####/download_03.jpg
/data/media/####/dynamic_sub.html
/data/media/####/echo.js
/data/media/####/echo.min.js
/data/media/####/entrepreneurial_project.html
/data/media/####/entrepreneurial_project.js
/data/media/####/error_tips.js
/data/media/####/fans.html
/data/media/####/fans.js
/data/media/####/fis-conf.js
/data/media/####/forget-pwd.html
/data/media/####/forget-pwd.js
/data/media/####/friendCircle.html
/data/media/####/friendCircle_sub.html
/data/media/####/friend_circle.js
/data/media/####/friend_circle_sub.js
/data/media/####/guide.html
/data/media/####/hammer.js
/data/media/####/header.html
/data/media/####/home.js
/data/media/####/iPhone1242x2208.png
/data/media/####/iPhone320x480.png
/data/media/####/iPhone640x1336.png
/data/media/####/iPhone640x960.png
/data/media/####/iPhone750x1334.png
/data/media/####/i_chat.png
/data/media/####/i_error.png
/data/media/####/i_liang.png
/data/media/####/i_map.png
/data/media/####/i_msg_error.png
/data/media/####/i_msg_more.png
/data/media/####/i_msg_send.png
/data/media/####/i_msg_voice_1.png
/data/media/####/i_msg_voice_2.png
/data/media/####/i_msg_voice_3.png
/data/media/####/i_my_wallet.png
/data/media/####/i_pay_way.png
/data/media/####/i_qr_login.png
/data/media/####/i_search.png
/data/media/####/i_state.png
/data/media/####/i_tou.png
/data/media/####/icon.png
/data/media/####/icon_foot.png
/data/media/####/icon_gender.png
/data/media/####/icon_loading.png
/data/media/####/icon_nav.png
/data/media/####/icon_user.png
/data/media/####/immersed.js
/data/media/####/index.html
/data/media/####/index.js
/data/media/####/inst-accreditation.html
/data/media/####/intro.html
/data/media/####/investor-accred.html
/data/media/####/investor.html
/data/media/####/investor_project.html
/data/media/####/investor_project.js
/data/media/####/iscroll-zoom.js
/data/media/####/jQuery-2.1.4.min.js
/data/media/####/json2.js
/data/media/####/ller.dat
/data/media/####/location.png
/data/media/####/location2.png
/data/media/####/login-comfirm.html
/data/media/####/login.html
/data/media/####/login.js
/data/media/####/login_closed.png
/data/media/####/logo_aboutUs.png
/data/media/####/logo_share.png
/data/media/####/ls.db
/data/media/####/ls.db-journal
/data/media/####/manifest.json
/data/media/####/map.html
/data/media/####/mechanism.html
/data/media/####/mechanism.js
/data/media/####/memberList.html
/data/media/####/mesdialog.html
/data/media/####/mesdialog.js
/data/media/####/message.html
/data/media/####/message.js
/data/media/####/modifyPassword.html
/data/media/####/modifyPassword.js
/data/media/####/modifyPassword2.html
/data/media/####/modifyPassword2.js
/data/media/####/modifyPassword3.html
/data/media/####/modifyPassword3.js
/data/media/####/modify_pwd.html
/data/media/####/modify_pwd.js
/data/media/####/moment.js
/data/media/####/mui.indexedlist.css
/data/media/####/mui.indexedlist.js
/data/media/####/mui.min.css
/data/media/####/mui.min.js
/data/media/####/mui.picker.min.css
/data/media/####/mui.picker.min.js
/data/media/####/mui.poppicker.js
/data/media/####/mui.previewimage.js
/data/media/####/mui.pullToRefresh.js
/data/media/####/mui.pullToRefresh.material.js
/data/media/####/mui.ttf
/data/media/####/mui.zoom.js
/data/media/####/my_collection.html
/data/media/####/my_collection.js
/data/media/####/my_collection_project_sub.html
/data/media/####/my_collection_space_sub.html
/data/media/####/my_company.html
/data/media/####/my_company_detail.html
/data/media/####/my_company_detail.js
/data/media/####/my_dynamic.html
/data/media/####/my_mechanism.html
/data/media/####/my_sub_company.html
/data/media/####/my_sub_company.js
/data/media/####/my_sub_mechanism.html
/data/media/####/my_sub_mechanism.js
/data/media/####/my_webim.js
/data/media/####/myself.html
/data/media/####/myself.js
/data/media/####/newFriend.html
/data/media/####/new_friend.js
/data/media/####/news.html
/data/media/####/order_detail.html
/data/media/####/order_detail.js
/data/media/####/order_list.html
/data/media/####/order_list.js
/data/media/####/order_list_sub.html
/data/media/####/order_list_sub.js
/data/media/####/order_pay.html
/data/media/####/order_pay.js
/data/media/####/page_comm.css
/data/media/####/payPassword.html
/data/media/####/payPassword.js
/data/media/####/paySet.html
/data/media/####/paySet.js
/data/media/####/pay_over.html
/data/media/####/pay_over.js
/data/media/####/person-accred.html
/data/media/####/personal-info-edit.html
/data/media/####/personal-info-edit.js
/data/media/####/personal.html
/data/media/####/personal.js
/data/media/####/personal_details.html
/data/media/####/personal_details.js
/data/media/####/personal_workExperience_edit.html
/data/media/####/personal_workExperience_edit.js
/data/media/####/photo_clip.css
/data/media/####/photo_clip.js
/data/media/####/pinyin.js
/data/media/####/previewImage.html
/data/media/####/projectDetails.html
/data/media/####/projectDetails.js
/data/media/####/proxy.properties
/data/media/####/qr.png
/data/media/####/qrcode.min.js
/data/media/####/quickProject.html
/data/media/####/rap.js
/data/media/####/recharge.html
/data/media/####/recharge.js
/data/media/####/record-confirm.html
/data/media/####/reg.html
/data/media/####/reg.js
/data/media/####/releaseComment.html
/data/media/####/release_comment.js
/data/media/####/round.html
/data/media/####/searchCircle.html
/data/media/####/search_friend.html
/data/media/####/search_person.html
/data/media/####/search_space.html
/data/media/####/search_space_sub.html
/data/media/####/selectCircle.html
/data/media/####/selectProject.html
/data/media/####/select_circle.js
/data/media/####/select_share_friends.html
/data/media/####/sendProject_main.html
/data/media/####/sendProject_sub.html
/data/media/####/sendShare.html
/data/media/####/service.html
/data/media/####/setPassword.html
/data/media/####/setPassword.js
/data/media/####/set_nickname.html
/data/media/####/setting.html
/data/media/####/setting_other.html
/data/media/####/setting_other_report.html
/data/media/####/sfz.jpg
/data/media/####/show_one_msg.js
/data/media/####/sound.wav
/data/media/####/space_bespeak.html
/data/media/####/space_bespeak.js
/data/media/####/space_detail.html
/data/media/####/space_detail.js
/data/media/####/space_list.html
/data/media/####/space_list.js
/data/media/####/space_list_sub.html
/data/media/####/space_list_sub.js
/data/media/####/spark-md5.js
/data/media/####/station_bespeak.html
/data/media/####/station_bespeak_sub.html
/data/media/####/station_bespeak_sub.js
/data/media/####/station_list_sub.html
/data/media/####/station_list_sub.js
/data/media/####/status.bar.js
/data/media/####/style.css
/data/media/####/swiper.min.css
/data/media/####/swiper.min.js
/data/media/####/systemMes.html
/data/media/####/tag.html
/data/media/####/template.js
/data/media/####/template_helper.js
/data/media/####/test.0
/data/media/####/text-input.html
/data/media/####/textarea.html
/data/media/####/ui.comm.js
/data/media/####/ui_helper.js
/data/media/####/up.png
/data/media/####/update.js
/data/media/####/upload_image.js
/data/media/####/url.js
/data/media/####/userEntrepreneurCircle.html
/data/media/####/userJoinangelList.html
/data/media/####/username.html
/data/media/####/wallet.html
/data/media/####/wallet.js
/data/media/####/webim.js
/data/media/####/workExperienceList.html
/data/media/####/yoh.dat
/data/media/####/yol.dat
/data/media/####/yom.dat

Другие:

Запускает следующие shell-скрипты:

chmod 755 <Package Folder>/.jiagu/libjiagu.so

Загружает динамические библиотеки:

libjiagu
locSDK6a

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding

Осуществляет доступ к приватному интерфейсу ITelephony.

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Получает информацию о местоположении.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней