Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.414.origin
- Android.DownLoader.455.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com.####.com:80
- TCP(HTTP/1.1) 13####.com:807
- TCP(HTTP/1.1) loc.map.b####.com:80
- TCP(HTTP/1.1) cgi.con####.qq.com:80
- TCP(HTTP/1.1) t1.jz####.com:80
- TCP t1.jz####.com:7803
- TCP p2.jz####.com:7802
- TCP t1.jz####.com:7102
- TCP t1.jz####.com:7101
- TCP t1.jz####.com:7801
- TCP t1.jz####.com:7802
- TCP p2.jz####.com:7103
- TCP t1.jz####.com:7103
Запросы DNS:
- 13####.com
- a####.u####.co
- a####.u####.com
- cgi.con####.qq.com
- f.you####.com
- loc.map.b####.com
- p1.jz####.com
- p2.jz####.com
- p3.jz####.com
- si.s####.com
- t1.jz####.com
- t2.jz####.com
- t3.jz####.com
Запросы HTTP GET:
- 13####.com:807/app/api/?s=####&key=####&platform=####&app=####
- cgi.con####.qq.com/qqconnectopen/openapi/policy_conf?sdkv=####&appid=###...
- t1.jz####.com/cdn?id=####
Запросы HTTP POST:
- a####.u####.com.####.com/app_logs
- cgi.con####.qq.com/qqconnectutil/sdk
- loc.map.b####.com/sdk.php
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/00356507059351895.db-journal
- /data/data/####/1599293155299s.jar
- /data/data/####/1599293156435s.jar
- /data/data/####/15992931568649.jar
- /data/data/####/Alvin2.xml
- /data/data/####/AppStore.xml
- /data/data/####/ContextData.xml
- /data/data/####/E_ID356507059351895.db-journal
- /data/data/####/com.nolanlawson.logcatvlvt3_preferences.xml
- /data/data/####/com.tencent.open.config.json.100552987
- /data/data/####/fappInfo_f_356507059351895.xml
- /data/data/####/fconf_f_356507059351895.xml
- /data/data/####/finfo_f_356507059351895.xml
- /data/data/####/ftrategy_f_356507059351895.xml
- /data/data/####/i.xml
- /data/data/####/i_fac_pre356507059351895.xml
- /data/data/####/i_finfo_pre356507059351895.xml
- /data/data/####/i_fionf_pre356507059351895.xml
- /data/data/####/kuaijie.xml
- /data/data/####/mobclick_agent_sealed_com.nolanlawson.logcatvlvt3
- /data/data/####/tencent_analysis.db-journal
- /data/data/####/themes.xml
- /data/data/####/tuijian.db
- /data/data/####/tuijian.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_message_state.xml
- /data/media/####/.cuid
- /data/media/####/.mid.txt
- /data/media/####/.nomedia
- /data/media/####/1.app.log
- /data/media/####/Alvin2.xml
- /data/media/####/ContextData.xml
- /data/media/####/conlts.dat
- /data/media/####/ls.db
- /data/media/####/ls.db-journal
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
Загружает динамические библиотеки:
- MtaNativeCrash
- locSDK4b
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- DES
Осуществляет доступ к приватному интерфейсу ITelephony.
Осуществляет доступ к интерфейсу камеры.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о настроках APN.
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
