Android.Packed.56072

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.DownLoader.840.origin

Сетевая активность:

Подключается к:

UDP(DNS) 8####.8.4.4:53
TCP(HTTP/1.1) d####.g####.com.####.com:80
TCP(TLS/1.0) s1.dc####.net.cn:443
TCP(TLS/1.0) api.map.b####.com:443
TCP(TLS/1.0) cl####.map.n.####.com:443
TCP(TLS/1.0) c####.g####.net:443
TCP(TLS/1.0) www.google####.com:443
TCP(TLS/1.0) and####.cli####.go####.com:443
TCP(TLS/1.0) ac1.dc####.net.cn:443
TCP(TLS/1.0) newcl####.map.b####.com:443
TCP(TLS/1.0) opencdn####.jom####.com:443
TCP(TLS/1.0) v.map.b####.com:443
TCP(TLS/1.0) b####.g####.net:443
TCP(TLS/1.0) gtc.g####.net:443
TCP(TLS/1.0) d####.g####.com.####.com:443
TCP(TLS/1.0) newve####.map.b####.com:443
TCP(TLS/1.2) www.google####.com:443
TCP(TLS/1.2) 2####.58.208.99:443

Запросы DNS:

ac1.dc####.net.cn
and####.cli####.go####.com
api.map.b####.com
app####.b####.com
b####.g####.net
c####.g####.net
cdn-sdk####.g####.com
cl####.map.b####.com
d####.g####.com
gtc.g####.net
m####.go####.com
newcl####.map.b####.com
newve####.map.b####.com
s1.dc####.net.cn
v.map.b####.com
vector####.b####.com
www.google####.com

Запросы HTTP GET:

d####.g####.com.####.com/tdata_JjT916
d####.g####.com.####.com:443/file/2c58adf4-1c3b-4b04-8493-dd949943f5ed

Запросы HTTP POST:

ac1.dc####.net.cn:443/advert/splash
api.map.b####.com:443/sdkcs/verify
b####.g####.net:443/api.php?format=####&t=####
c####.g####.net:443/api.php?format=####&t=####
gtc.g####.net:443/cidserver/getcid
s1.dc####.net.cn:443/collect/plusapp/startup

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.DC4278477faeb9.txt
/data/data/####/.cl
/data/data/####/.fsgkea
/data/data/####/.jg.ac
/data/data/####/.jg.ic
/data/data/####/.jg.rd
/data/data/####/.jg.ri
/data/data/####/.jg.store.report_cf
/data/data/####/.jg.store.report_pid
/data/data/####/.jiagu.lock
/data/data/####/1024x1024.png
/data/data/####/120x120.png
/data/data/####/144x144.png
/data/data/####/152x152.png
/data/data/####/167x167.png
/data/data/####/180x180.png
/data/data/####/192x192.png
/data/data/####/20x20.png
/data/data/####/2242a50928f138d7d180a0657e3791d91920e628e49df07....0.tmp
/data/data/####/29x29.png
/data/data/####/40x40.png
/data/data/####/48781BFA96C701DD12BC2B4C3ACB9415
/data/data/####/58x58.png
/data/data/####/60x60.png
/data/data/####/72x72.png
/data/data/####/76x76.png
/data/data/####/80x80.png
/data/data/####/87x87.png
/data/data/####/96x96.png
/data/data/####/97282B278E5D51866F8E57204E4820E5
/data/data/####/BNSDKSimpleDemo.xml
/data/data/####/Cookies-journal
/data/data/####/CustomStoryboard.zip
/data/data/####/DTTempdat.datv2
/data/data/####/DTTempdat.idxv2
/data/data/####/DVDirectory.cfg
/data/data/####/DVHotMap.cfg
/data/data/####/DVHotcity.cfg
/data/data/####/DVOperation.cfg_seg
/data/data/####/DVSDirectory.cfg
/data/data/####/DVVersion.cfg
/data/data/####/DVVersion_pkg.cfg
/data/data/####/E0ABA531044C06F9BF70DF99519D9636
/data/data/####/LabelIcondat.sdb-journal
/data/data/####/LabelIcondat.sdb-journal (deleted)
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/__UNI__7B235E4.xml
/data/data/####/__UNI__7B235E4.xml.bak
/data/data/####/__UNI__7B235E4_storages.xml
/data/data/####/__uniappchooselocation.js
/data/data/####/__uniapperror.png
/data/data/####/__uniappes6.js
/data/data/####/__uniappopenlocation.js
/data/data/####/__uniapppicker.js
/data/data/####/__uniappquill.js
/data/data/####/__uniappquillimageresize.js
/data/data/####/__uniappscan.js
/data/data/####/__uniappsuccess.png
/data/data/####/__uniappview.html
/data/data/####/_adio.dcloud.feature.ad.dcloud.ADHandler.xml
/data/data/####/ad_auth.xml
/data/data/####/addImg.png
/data/data/####/ade1e9a05801e6f96aacc259b1752d0b
/data/data/####/app-config-service.js
/data/data/####/app-config.js
/data/data/####/app-service.js
/data/data/####/app-view.js
/data/data/####/appleLoginIcon.png
/data/data/####/backIcon.png
/data/data/####/backgroundIcon.png
/data/data/####/bianji.png
/data/data/####/buildingIcon.png
/data/data/####/business.png
/data/data/####/c9cdbdf1ce40bc16c7e6c4065a078859
/data/data/####/calendar.png
/data/data/####/call-phone.png
/data/data/####/call-phone1.png
/data/data/####/call-phone2.png
/data/data/####/cancel.png
/data/data/####/car.rs
/data/data/####/car.sty
/data/data/####/car_list_bg.png
/data/data/####/car_list_record_icon.png
/data/data/####/cg.db-journal
/data/data/####/checkbox.png
/data/data/####/checkbox_fill.png
/data/data/####/classes.dex
/data/data/####/classes.dex;classes2.dex
/data/data/####/classes.dex;classes3.dex
/data/data/####/classes.dex;classes4.dex
/data/data/####/classes.dex;classes5.dex
/data/data/####/classes.dex;classes6.dex
/data/data/####/classes.oat
/data/data/####/colorfulllife.png
/data/data/####/com.cn.yitongbaitong.activity_preferences.xml
/data/data/####/comment.png
/data/data/####/comments.png
/data/data/####/complaint.png
/data/data/####/copyurl.png
/data/data/####/countdownrefresh.png
/data/data/####/crash_dump.log.20220119124559 (deleted)
/data/data/####/daizhifu.png
/data/data/####/day.sty
/data/data/####/dc68da991ce06dca4d8228ff7fcaa18952a7df4976ba8e5....0.tmp
/data/data/####/dcloud_phone_read_state.xml
/data/data/####/del_1.png
/data/data/####/del_2.png
/data/data/####/delete_img_icon.png
/data/data/####/dim.db-journal
/data/data/####/doorclose.png
/data/data/####/dooring.png
/data/data/####/dooropen.png
/data/data/####/dso_deps
/data/data/####/dso_lock
/data/data/####/dso_manifest
/data/data/####/dso_state
/data/data/####/edit.png
/data/data/####/editorImg.png
/data/data/####/efb020b2b344fdb0932e0c97d46152ac621b8f664f8ab7e....0.tmp
/data/data/####/empty_common.png
/data/data/####/empty_neighbourhood.png
/data/data/####/empty_news_icon.png
/data/data/####/empty_notice_icon.png
/data/data/####/empty_payment_icon.png
/data/data/####/empty_record_icon.png
/data/data/####/empty_repair.png
/data/data/####/emptycargoauditlist.png
/data/data/####/emptycargoauditlist1.png
/data/data/####/emptyhouselist.png
/data/data/####/emptyneighbourhoodlist.png
/data/data/####/emptyrepairlist.png
/data/data/####/error_icon.png
/data/data/####/face_config_bg.png
/data/data/####/feedmap.sty
/data/data/####/feedmap.sty_seg (deleted)
/data/data/####/footmap.sty_seg
/data/data/####/footmap.sty_svc
/data/data/####/getui_sp.xml
/data/data/####/gtc3.db-journal
/data/data/####/head_bg.png
/data/data/####/hiddlePwdIcon.png
/data/data/####/home1.png
/data/data/####/home2.png
/data/data/####/home_face_icon.png
/data/data/####/house_bg.png
/data/data/####/img_load_fail.png
/data/data/####/img_rotate.png
/data/data/####/index
/data/data/####/indoor.rs
/data/data/####/indoor.sty
/data/data/####/invite.png
/data/data/####/journal.tmp
/data/data/####/jseicublob-1
/data/data/####/libAMapSDK_MAP_v8_1_0.so
/data/data/####/libBaiduMapSDK_base_v7_4_0.so
/data/data/####/libBaiduMapSDK_map_for_navi_v7_4_0.so
/data/data/####/libc++_shared.so
/data/data/####/libgetuiext3.so
/data/data/####/libgifimage.so
/data/data/####/libgnustl_shared.so
/data/data/####/libijkffmpeg.so
/data/data/####/libijkplayer.so
/data/data/####/libijksdl.so
/data/data/####/libimagepipeline.so
/data/data/####/libjiagu.so
/data/data/####/liblocSDK8a.so
/data/data/####/libnative-filters.so
/data/data/####/libnative-imagetranscoder.so
/data/data/####/libpl_droidsonroids_gif.so
/data/data/####/libsecsdk.so
/data/data/####/libweexcore.so
/data/data/####/libweexjsb.so
/data/data/####/libweexjss.so
/data/data/####/libweexjst.so
/data/data/####/life.png
/data/data/####/life_pay_broadband.png
/data/data/####/life_pay_gas_fee.png
/data/data/####/life_pay_parking_fee.png
/data/data/####/life_pay_power_rate.png
/data/data/####/life_pay_property_fee.png
/data/data/####/life_pay_water_rate.png
/data/data/####/like.png
/data/data/####/login_apple.png
/data/data/####/login_apple@2x.png
/data/data/####/login_apple@3x.png
/data/data/####/login_qq.png
/data/data/####/login_qq@2x.png
/data/data/####/login_qq@3x.png
/data/data/####/login_wechat.png
/data/data/####/login_wechat@2x.png
/data/data/####/login_wechat@3x.png
/data/data/####/loginbg.png
/data/data/####/logo.png
/data/data/####/logo1024.png
/data/data/####/logo120.png
/data/data/####/logo144.png
/data/data/####/logo180.png
/data/data/####/logo192.png
/data/data/####/logo40.png
/data/data/####/logo58.png
/data/data/####/logo60.png
/data/data/####/logo72.png
/data/data/####/logo80.png
/data/data/####/logo87.png
/data/data/####/logo96.png
/data/data/####/main_head_bg.png
/data/data/####/main_select.png
/data/data/####/manifest.json
/data/data/####/map.rs
/data/data/####/map.sty
/data/data/####/map.sty_seg
/data/data/####/map.sty_svc
/data/data/####/mapviewallday.sty
/data/data/####/mapviewallnight.sty
/data/data/####/metaRow.xml
/data/data/####/metrics_guid
/data/data/####/more.png
/data/data/####/my_car.png
/data/data/####/my_circle.png
/data/data/####/my_face.png
/data/data/####/my_house.png
/data/data/####/my_order.png
/data/data/####/my_order_complete.png
/data/data/####/my_order_empty_icon.png
/data/data/####/my_park.png
/data/data/####/my_relation.png
/data/data/####/my_repair.png
/data/data/####/my_secondary.png
/data/data/####/my_security.png
/data/data/####/my_set.png
/data/data/####/my_verify.png
/data/data/####/nav_core_20220119124513
/data/data/####/navdaymapits.sty
/data/data/####/navdayviewallits.sty
/data/data/####/navi.xml
/data/data/####/navipoday.sty
/data/data/####/navipolockday.sty
/data/data/####/navnightmapits.sty
/data/data/####/navnightviewallits.sty
/data/data/####/neighbor.png
/data/data/####/neighbourhood1.png
/data/data/####/neighbourhood2.png
/data/data/####/night.sty
/data/data/####/noUserPhotoUrl.png
/data/data/####/no_network_icon.png
/data/data/####/no_user_head.png
/data/data/####/noopen.png
/data/data/####/nopicture.png
/data/data/####/noqrcode.jpg
/data/data/####/noqrcode.png
/data/data/####/noqrcode1.jpg
/data/data/####/noqrcodeqx.jpg
/data/data/####/notDataIcon.png
/data/data/####/notice_details_bg.png
/data/data/####/notices.png
/data/data/####/openDoorFaceRecognition.png
/data/data/####/openDoorNotFaceRecognition.png
/data/data/####/openDoorOneKey.png
/data/data/####/order1.png
/data/data/####/order2.png
/data/data/####/parking.png
/data/data/####/parking_car_list_bg.png
/data/data/####/parking_manager_add.png
/data/data/####/parking_manager_bg.png
/data/data/####/parking_manager_car_bg.png
/data/data/####/parking_manager_car_logo.png
/data/data/####/parking_manager_close_icon.png
/data/data/####/parking_manager_daozhequ.png
/data/data/####/parking_manager_list_empty.png
/data/data/####/parking_manager_map_poi.png
/data/data/####/parking_manager_map_pos.png
/data/data/####/parking_manager_menu_car.png
/data/data/####/parking_manager_menu_invite.png
/data/data/####/parking_manager_menu_lot.png
/data/data/####/parking_manager_menu_moth.png
/data/data/####/parking_manager_red_arrow.png
/data/data/####/parking_month_car_icon.png
/data/data/####/parking_month_car_normal.png
/data/data/####/parking_month_car_select.png
/data/data/####/parking_month_pay_bg.png
/data/data/####/parking_month_record_bg.png
/data/data/####/pay_center_list_bg.png
/data/data/####/pay_ico_alipay.png
/data/data/####/pay_ico_csbank.jpg
/data/data/####/pay_ico_weichat.png
/data/data/####/pay_icon_wallet.png
/data/data/####/pdr.xml
/data/data/####/person1.png
/data/data/####/person2.png
/data/data/####/personl.png
/data/data/####/personl_bg.png
/data/data/####/position.png
/data/data/####/proc_auxv
/data/data/####/property.png
/data/data/####/property_pay_top_back.png
/data/data/####/property_services_communityactivity.png
/data/data/####/property_services_complaint.png
/data/data/####/property_services_family_afety.png
/data/data/####/property_services_guarantee.png
/data/data/####/property_services_neighborhood.png
/data/data/####/property_services_notice.png
/data/data/####/property_services_phonenumber.png
/data/data/####/property_services_questionnaire.png
/data/data/####/property_services_release.png
/data/data/####/property_services_renovation.png
/data/data/####/property_services_resell.png
/data/data/####/publish-icon.png
/data/data/####/publish-icon1.png
/data/data/####/qq.png
/data/data/####/qqLoginIcon.png
/data/data/####/quick_door.png
/data/data/####/reduct.rs
/data/data/####/reduct.sty
/data/data/####/renzhi.mp3
/data/data/####/repair.png
/data/data/####/repair_icon.png
/data/data/####/riqi.png
/data/data/####/safe.png
/data/data/####/safety_load_failed.png
/data/data/####/safety_wifi_0.png
/data/data/####/safety_wifi_2.png
/data/data/####/safety_wifi_3.png
/data/data/####/safety_wifi_4.png
/data/data/####/safety_wifi_5.png
/data/data/####/scan.png
/data/data/####/set.png
/data/data/####/share.png
/data/data/####/shortCutDelete.png
/data/data/####/shortCutEmptyIcon.png
/data/data/####/shortCutIcon1.png
/data/data/####/shortCutIcon2.png
/data/data/####/shortCutIcon3.png
/data/data/####/shortCutIcon4.png
/data/data/####/shortCutIcon5.png
/data/data/####/shortCutIcon6.png
/data/data/####/shortCutbg1.png
/data/data/####/shortCutbg2.png
/data/data/####/shortCutbg3.png
/data/data/####/showPwdIcon.png
/data/data/####/sm_close.png
/data/data/####/smallscreennav.sty
/data/data/####/smallscreenoverview.sty
/data/data/####/start(1080-1882).9.png
/data/data/####/start(1080-1882).png
/data/data/####/start(1125-2436).png
/data/data/####/start(1242-2208).png
/data/data/####/start(1242-2688).png
/data/data/####/start(480-762).9.png
/data/data/####/start(480-762).png
/data/data/####/start(640-1136).png
/data/data/####/start(640-960).png
/data/data/####/start(720-1242).9.png
/data/data/####/start(720-1242).png
/data/data/####/start(750-1334).png
/data/data/####/start(828-1792).png
/data/data/####/start_statistics_data.xml
/data/data/####/store.png
/data/data/####/stream_permission.xml
/data/data/####/tdata_JjT916
/data/data/####/the-real-index
/data/data/####/thumbsup1.png
/data/data/####/thumbsup2.png
/data/data/####/timeSelectIcon.png
/data/data/####/timeSelectIcon1.png
/data/data/####/tips.png
/data/data/####/traffic.rs
/data/data/####/traffic.sty
/data/data/####/update_logo.png
/data/data/####/user_code_icon.png
/data/data/####/user_name_icon.png
/data/data/####/user_password_icon.png
/data/data/####/vehicle_added.png
/data/data/####/vehicle_empty_icon.png
/data/data/####/ver.dat
/data/data/####/view.css
/data/data/####/view.umd.min.js
/data/data/####/wallet_head_bg.png
/data/data/####/weChatLoginIcon.png
/data/data/####/weakmap.sty_seg
/data/data/####/weakmap.sty_svc
/data/data/####/wechatfriend.png
/data/data/####/wechatmoments.png
/data/data/####/weex_default_settings.xml
/data/data/####/weibo.png
/data/media/####/.nomedia
/data/media/####/50008_1642585560.txt
/data/media/####/AdEnable.dat
/data/media/####/DVUserdat.cfg
/data/media/####/catalog.dat
/data/media/####/com.cn.yitongbaitong.activity_new.db
/data/media/####/d-routestyle.log
/data/media/####/district.dat
/data/media/####/engine_init_log.txt
/data/media/####/guidance_polyphone.dat
/data/media/####/naviDataCfg.dat
/data/media/####/naviDataCfg_i18n.dat
/data/media/####/navi_routeplan.txt
/data/media/####/normal_all_log_20220119_12.txt
/data/media/####/rg.tpl
/data/media/####/statistic.bin
/data/misc/####/primary.prof
/data/user_de/####/move_to_de_records.xml

Другие:

Запускает следующие shell-скрипты:

/system/lib/arm/houdini /data/app/<Package>-1/lib/arm//libweexjsb.so <Package>:jse 164 167 1 /data/user/0/<Package>/app_crash/crash_dump.log
/system/lib/arm/houdini /data/app/<Package>-1/lib/arm//libweexjsb.so <Package>:jse 98 164 1 /data/user/0/<Package>/app_crash/crash_dump.log
<Package>:jse 90 98 1 /data/user/0/<Package>/app_crash/crash_dump.log
ps -ef
stat -c %x /data/data

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
AES-CFB-NoPadding
RC4
RSA-ECB-PKCS1Padding
RSA-NONE-OAEPWithSHA1AndMGF1Padding

Использует следующие алгоритмы для расшифровки данных:

AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
AES-CFB-NOPADDING
AES-CFB-NoPadding

Осуществляет доступ к приватному интерфейсу ITelephony.

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Отрисовывает собственные окна поверх других приложений.

Запрашивает разрешение на отображение системных уведомлений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней