Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.699.origin
- Android.Xiny.65.origin
Содержит типичный для банковских троянов/вирусов код.
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) cgi.con####.qq.com:80
- TCP(HTTP/1.1) rqd.sp####.mig.####.net:80
- TCP(TLS/1.0) cgi.con####.qq.com:443
Запросы DNS:
- cgi.con####.qq.com
- gsyxl####.qq.com
- mon####.uu.qq.com
- ope####.uu.qq.com
- pya.jy####.com
- ru.dn####.com
- schedu####.3g.qq.com
- so1.yo####.com
- t####.qq.com
Запросы HTTP GET:
- cgi.con####.qq.com/qqconnectopen/openapi/policy_conf?sdkv=####&appid=###...
Запросы HTTP POST:
- rqd.sp####.mig.####.net/analytics/upload
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/DENGTA_META.xml
- /data/data/####/RQD_sig_1.lock
- /data/data/####/WEGAMEDB2
- /data/data/####/WEGAMEDB2-journal
- /data/data/####/a.jar
- /data/data/####/eup_db
- /data/data/####/eup_db-journal
- /data/data/####/ip.data
- /data/data/####/msdk.xml
- /data/data/####/wa.jar
- /data/data/####/yo_conf_pre.xml
- /data/data/####/yoo_fs_download.db-journal
- /data/data/####/yoo_fsappInfo_pre.xml
- /data/data/####/yoo_fsconf_pre.xml
- /data/data/####/yoo_fstrategy_pre.xml
- /data/data/####/yoo_p_download.db-journal
- /data/data/####/yoo_r_common_pre.xml
- /data/media/####/0.d
- /data/media/####/0_200.d
- /data/media/####/1.app.log
- /data/media/####/1.d
- /data/media/####/10.d
- /data/media/####/1000001_1050003.d
- /data/media/####/1001_2223.d
- /data/media/####/101_1081.d
- /data/media/####/101_200.d
- /data/media/####/101_703.d
- /data/media/####/1046_2006.d
- /data/media/####/10707_11502.d
- /data/media/####/1082_2042.d
- /data/media/####/10_5022.d
- /data/media/####/11.d
- /data/media/####/11001_12223.d
- /data/media/####/11003_13103.d
- /data/media/####/11503_12211.d
- /data/media/####/12.d
- /data/media/####/12212_13007.d
- /data/media/####/13.d
- /data/media/####/13001_13212.d
- /data/media/####/13008_60064.d
- /data/media/####/13121_16101.d
- /data/media/####/14.d
- /data/media/####/15.d
- /data/media/####/16.d
- /data/media/####/16102_19041.d
- /data/media/####/17.1.app.log
- /data/media/####/17.d
- /data/media/####/18.d
- /data/media/####/19.d
- /data/media/####/19042_22013.d
- /data/media/####/1_100.d
- /data/media/####/2.d
- /data/media/####/20.d
- /data/media/####/20001_21220.d
- /data/media/####/2007_2046.d
- /data/media/####/201_1045.d
- /data/media/####/201_991.d
- /data/media/####/2043_4106.d
- /data/media/####/2064_3041.d
- /data/media/####/21.d
- /data/media/####/22.d
- /data/media/####/22001_30013.d
- /data/media/####/22021_25041.d
- /data/media/####/23.d
- /data/media/####/24.d
- /data/media/####/25.d
- /data/media/####/25042_28062.d
- /data/media/####/26.d
- /data/media/####/27.d
- /data/media/####/28.d
- /data/media/####/28071_303001.d
- /data/media/####/29.d
- /data/media/####/3.d
- /data/media/####/3001_3212.d
- /data/media/####/303002_500022.d
- /data/media/####/3042_3207.d
- /data/media/####/31.d
- /data/media/####/3208_8008.d
- /data/media/####/4.d
- /data/media/####/40010.d
- /data/media/####/40010_42430.d
- /data/media/####/40020.d
- /data/media/####/40030.d
- /data/media/####/40110.d
- /data/media/####/40120.d
- /data/media/####/40130.d
- /data/media/####/40210.d
- /data/media/####/40220.d
- /data/media/####/40230.d
- /data/media/####/40310.d
- /data/media/####/40320.d
- /data/media/####/40330.d
- /data/media/####/40410.d
- /data/media/####/40420.d
- /data/media/####/40430.d
- /data/media/####/41.d
- /data/media/####/41010.d
- /data/media/####/41020.d
- /data/media/####/41030.d
- /data/media/####/4107_5131.d
- /data/media/####/41110.d
- /data/media/####/41120.d
- /data/media/####/41130.d
- /data/media/####/41210.d
- /data/media/####/41220.d
- /data/media/####/41230.d
- /data/media/####/41310.d
- /data/media/####/41320.d
- /data/media/####/41330.d
- /data/media/####/41410.d
- /data/media/####/41420.d
- /data/media/####/41430.d
- /data/media/####/42010.d
- /data/media/####/42020.d
- /data/media/####/42030.d
- /data/media/####/42040.d
- /data/media/####/42110.d
- /data/media/####/42120.d
- /data/media/####/42130.d
- /data/media/####/42140.d
- /data/media/####/42210.d
- /data/media/####/42220.d
- /data/media/####/42230.d
- /data/media/####/42240.d
- /data/media/####/42310.d
- /data/media/####/42320.d
- /data/media/####/42330.d
- /data/media/####/42340.d
- /data/media/####/42410.d
- /data/media/####/42420.d
- /data/media/####/42430.d
- /data/media/####/5.d
- /data/media/####/500023_510017.d
- /data/media/####/5031_8032.d
- /data/media/####/51.d
- /data/media/####/6.d
- /data/media/####/60065_62008.d
- /data/media/####/61.d
- /data/media/####/62009_63027.d
- /data/media/####/63028_73011.d
- /data/media/####/7.d
- /data/media/####/704_902.d
- /data/media/####/71.d
- /data/media/####/8.d
- /data/media/####/8009_10706.d
- /data/media/####/8041_11002.d
- /data/media/####/81.d
- /data/media/####/9.d
- /data/media/####/91.d
- /data/media/####/910_2063.d
- /data/media/####/992_200010.d
- /data/media/####/ActivityConsume_h.lua
- /data/media/####/ActivityLogin_h.lua
- /data/media/####/AdventureModel_h.lua
- /data/media/####/AdventureScene_cpp.lua
- /data/media/####/AdventureScene_h.lua
- /data/media/####/Adventure_h.lua
- /data/media/####/Character_h.lua
- /data/media/####/CommonScene_h.lua
- /data/media/####/DialogUtil_cpp.lua
- /data/media/####/DialogUtil_h.lua
- /data/media/####/EquipFormular.lua
- /data/media/####/Equipment_h.lua
- /data/media/####/ForageScene_cpp.lua
- /data/media/####/ForageScene_h.lua
- /data/media/####/GovernmentAffairHeroSelectItem_cpp.lua
- /data/media/####/GovernmentAffairHeroSelectItem_h.lua
- /data/media/####/GovernmentAffairHeroSelectScene_cpp.lua
- /data/media/####/GovernmentAffairHeroSelectScene_h.lua
- /data/media/####/GovernmentAffairItem_cpp.lua
- /data/media/####/GovernmentAffairItem_h.lua
- /data/media/####/GovernmentAffairModel_h.lua
- /data/media/####/GovernmentAffair_cpp.lua
- /data/media/####/GovernmentAffair_h.lua
- /data/media/####/GuideMask_h.lua
- /data/media/####/HeavenFormular.lua
- /data/media/####/HeroComparator_cpp.lua
- /data/media/####/HeroComparator_h.lua
- /data/media/####/HeroFormular.lua
- /data/media/####/HeroGameLua_h.lua
- /data/media/####/HorseRaceController.lua
- /data/media/####/HorseRaceGuessResultScene.lua
- /data/media/####/HorseRaceID.lua
- /data/media/####/HorseRaceIndexPage_cpp.lua
- /data/media/####/HorseRaceIndexPage_h.lua
- /data/media/####/HorseRaceItem_cpp.lua
- /data/media/####/HorseRaceItem_h.lua
- /data/media/####/HorseRaceModel_h.lua
- /data/media/####/HorseRaceResultController.lua
- /data/media/####/HorseRaceRewardScene.lua
- /data/media/####/HorseRaceScene_cpp.lua
- /data/media/####/HorseRaceScene_h.lua
- /data/media/####/HorseRace_cpp.lua
- /data/media/####/HorseRace_h.lua
- /data/media/####/IconFactory_cpp.lua
- /data/media/####/IconFactory_h.lua
- /data/media/####/LuaXml.lua
- /data/media/####/NewerGuide_h.lua
- /data/media/####/RewardBagLuaToJce.lua
- /data/media/####/ShootLotteryID.lua
- /data/media/####/ShootLottery_cpp.lua
- /data/media/####/ShootLottery_h.lua
- /data/media/####/Shop_h.lua
- /data/media/####/SkillFormular.lua
- /data/media/####/Skill_h.lua
- /data/media/####/TableDataSearcher_h.lua
- /data/media/####/about.html
- /data/media/####/citylvl.d
- /data/media/####/clubrole.d
- /data/media/####/currency.d
- /data/media/####/develop.d
- /data/media/####/dogz.d
- /data/media/####/equip_level.d
- /data/media/####/equipdebris.d
- /data/media/####/extern.lua
- /data/media/####/general_level.d
- /data/media/####/globalvariable.d
- /data/media/####/harem.d
- /data/media/####/help.html
- /data/media/####/helper.lua
- /data/media/####/item.d
- /data/media/####/jxgc.jpg
- /data/media/####/level.d
- /data/media/####/ljdl.jpg
- /data/media/####/ljdl0421.jpg
- /data/media/####/quality.d
- /data/media/####/rank.d
- /data/media/####/resconfig
- /data/media/####/resversion
- /data/media/####/shejian0307.jpg
- /data/media/####/skill.d
- /data/media/####/territory.d
- /data/media/####/territorybonus.d
- /data/media/####/time.html
- /data/media/####/vip.d
- /data/media/####/xsdz.jpg
- /data/media/####/yxh51.jpg
- /data/media/####/zmcq.jpg
Другие:
Загружает динамические библиотеки:
- MtaNativeCrash
- NativeRQD
- gnustl_shared
- qqgame
- tpnsSecurity
Использует следующие алгоритмы для шифрования данных:
- DES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- DES
- DES-CBC-PKCS5Padding
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о настроках APN.
Отрисовывает собственные окна поверх других приложений.
