Android.Gexin.1449

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.Gexin.1

Сетевая активность:

Подключается к:

UDP(DNS) 8####.8.4.4:53
TCP(HTTP/1.1) d####.c####.l####.####.com:80
TCP(HTTP/1.1) c-h####.g####.com:80
TCP(HTTP/1.1) ti####.c####.l####.####.com:80
TCP(HTTP/1.1) a.appj####.com:80
TCP(HTTP/1.1) sdk.o####.p####.####.com:80
TCP(HTTP/1.1) cdn-sdk####.g####.com.####.com:80
TCP(TLS/1.0) instant####.google####.com:443
TCP(TLS/1.0) android####.go####.com:443
TCP(TLS/1.0) www.gst####.com:443
TCP(TLS/1.0) app-mea####.com:443
TCP(TLS/1.2) instant####.google####.com:443
TCP(TLS/1.2) 1####.250.27.95:443
TCP(TLS/1.2) app-mea####.com:443
TCP sdk.o####.t####.####.com:5224
TCP cm-1####.g####.com:5226

Запросы DNS:

7j####.c####.z0.####.com
a.appj####.com
and####.cli####.go####.com
android####.go####.com
app-mea####.com
c-h####.g####.com
cdn-sdk####.g####.com
cm-1####.g####.com
connect####.gst####.com
instant####.google####.com
md####.google####.com
sdk-ope####.g####.com
sdk.c####.g####.com
sdk.o####.i####.####.8
sdk.o####.i####.####.com
sdk.o####.p####.####.com
sdk.o####.t####.####.com
sdk.o####.t####.####.com
sdk.o####.t####.####.com
sdk.o####.t####.####.net
www.gst####.com

Запросы HTTP GET:

cdn-sdk####.g####.com.####.com/tdata_EDB102
cdn-sdk####.g####.com.####.com/tdata_Ivn104
cdn-sdk####.g####.com.####.com/tdata_XYj468
d####.c####.l####.####.com/config/hzv9.conf
sdk.o####.p####.####.com/api/addr.htm
ti####.c####.l####.####.com/tdata_VrM483

Запросы HTTP POST:

a.appj####.com/ad-service/ad/mark
c-h####.g####.com/api.php?format=####&t=####
sdk.o####.p####.####.com/api.php?format=####&t=####
sdk.o####.p####.####.com/api.php?format=####&t=####&d=####&k=####

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.demos36
/data/data/####/.jg.ic
/data/data/####/1af1afa1754c
/data/data/####/50cent.ati
/data/data/####/DownloadsDB-journal
/data/data/####/GOV-01.ati
/data/data/####/SNP_KAS_MS_1.ati
/data/data/####/SNP_KAS_MS_10.ati
/data/data/####/SNP_KAS_MS_11.ati
/data/data/####/SNP_KAS_MS_12.ati
/data/data/####/SNP_KAS_MS_2.ati
/data/data/####/SNP_KAS_MS_3.ati
/data/data/####/SNP_KAS_MS_4.ati
/data/data/####/SNP_KAS_MS_5.ati
/data/data/####/SNP_KAS_MS_6.ati
/data/data/####/SNP_KAS_MS_7.ati
/data/data/####/SNP_KAS_MS_8.ati
/data/data/####/SNP_KAS_MS_9.ati
/data/data/####/SWATcar.ati
/data/data/####/a_red.ati
/data/data/####/adv_en.txt
/data/data/####/adv_ru.txt
/data/data/####/ak47.ati
/data/data/####/akm.ati
/data/data/####/alien.ati
/data/data/####/angel.ati
/data/data/####/anon.ati
/data/data/####/armoured_grifon.ati
/data/data/####/arrow.ati
/data/data/####/axe.ati
/data/data/####/azimov.ati
/data/data/####/banderas.ati
/data/data/####/barrel_rad.ati
/data/data/####/battle_car.ati
/data/data/####/bazooka.ati
/data/data/####/best_bw.ats
/data/data/####/best_dragon.ats
/data/data/####/bezumno_krutoy_robot.ati
/data/data/####/bieber.ati
/data/data/####/bill.ati
/data/data/####/bl_hole.ati
/data/data/####/bl_red_robot.ati
/data/data/####/black_dragon.ati
/data/data/####/black_dragon_wing.ati
/data/data/####/blast.ati
/data/data/####/blood_drop.ati
/data/data/####/blood_hand.ati
/data/data/####/blood_line.ati
/data/data/####/blood_stain.ati
/data/data/####/blue_chel.ati
/data/data/####/blue_fireball.ati
/data/data/####/blue_robot.ati
/data/data/####/bluemonster.ati
/data/data/####/bodyguard.ati
/data/data/####/bogobot.ati
/data/data/####/bomb.ati
/data/data/####/bomjik.ati
/data/data/####/bong.ati
/data/data/####/bow.ati
/data/data/####/boxer.ati
/data/data/####/builder.ati
/data/data/####/building1.ati
/data/data/####/bush.ati
/data/data/####/castro.ati
/data/data/####/cat.ati
/data/data/####/chainsaw.ati
/data/data/####/che.ati
/data/data/####/chicken.ati
/data/data/####/chif.ati
/data/data/####/chif_v2.ati
/data/data/####/chuck.ati
/data/data/####/classes.dex
/data/data/####/classes.oat
/data/data/####/classes2.dex
/data/data/####/com.amplitude.api
/data/data/####/com.amplitude.api-journal
/data/data/####/com.amplitude.api.com.zalivka.animation2mod.xml
/data/data/####/com.google.android.gms.analytics.prefs.xml
/data/data/####/com.zalivka.animation2mod_preferences.xml
/data/data/####/cow.ati
/data/data/####/cross_bike_black.ati
/data/data/####/cross_bike_orange.ati
/data/data/####/darkness_sword_1.ati
/data/data/####/darkness_sword_2.ati
/data/data/####/demo_cliff_fight.ats
/data/data/####/demo_engine.ats
/data/data/####/demo_fight.ats
/data/data/####/demo_intro.ats
/data/data/####/demo_lion.ats
/data/data/####/demo_pirat.ats
/data/data/####/demo_space.ats
/data/data/####/demon.ati
/data/data/####/demon4.ati
/data/data/####/dilma.ati
/data/data/####/dilofoz.ati
/data/data/####/dino5.ati
/data/data/####/doge.ati
/data/data/####/donkey.ati
/data/data/####/dorito.ati
/data/data/####/doughnut.ati
/data/data/####/dragon1.ati
/data/data/####/dragon_transf.ati
/data/data/####/dragonbaby.ati
/data/data/####/drakon.ati
/data/data/####/dreast_warrior.ati
/data/data/####/duck.ati
/data/data/####/earth.ati
/data/data/####/effect_boom.ati
/data/data/####/effect_electro1.ati
/data/data/####/effect_electro2.ati
/data/data/####/effect_fire.ati
/data/data/####/effect_water.ati
/data/data/####/einstein.ati
/data/data/####/emo_dead.ati
/data/data/####/emo_laugh.ati
/data/data/####/emo_love.ati
/data/data/####/emo_sad.ati
/data/data/####/emo_smile.ati
/data/data/####/emo_template.ati
/data/data/####/emo_tongue.ati
/data/data/####/emo_worried.ati
/data/data/####/empty_space.zip
/data/data/####/enot.ati
/data/data/####/explosion.ati
/data/data/####/farmer.ati
/data/data/####/fire.ati
/data/data/####/fire_dragon.ati
/data/data/####/flag_ru.ati
/data/data/####/flag_uk.ati
/data/data/####/flower.ati
/data/data/####/football.ati
/data/data/####/fred.ati
/data/data/####/gaddafi.ati
/data/data/####/gandhi.ati
/data/data/####/gkt-journal
/data/data/####/golden_grifon.ati
/data/data/####/golem.ati
/data/data/####/google_analytics_v4.db-journal
/data/data/####/greenstick.ati
/data/data/####/grey_car.ati
/data/data/####/grey_robot.ati
/data/data/####/griffin3.ati
/data/data/####/grin_v2.ati
/data/data/####/gx_sp.xml
/data/data/####/hammer.ati
/data/data/####/helicopter.ati
/data/data/####/hen.ati
/data/data/####/hitler.ati
/data/data/####/hog.ati
/data/data/####/homeless.ati
/data/data/####/hotdog_car.ati
/data/data/####/house1.zip
/data/data/####/house_2.zip
/data/data/####/hugo.ati
/data/data/####/husky.ati
/data/data/####/ice_dragon.ati
/data/data/####/imperator.ati
/data/data/####/imperskiy_voin.ati
/data/data/####/increment.db-journal
/data/data/####/init.pid
/data/data/####/init_c.pid
/data/data/####/jeep.ati
/data/data/####/jg_app_update_settings_random.xml
/data/data/####/jobs.ati
/data/data/####/john.ati
/data/data/####/kapitan.ati
/data/data/####/kebab.ati
/data/data/####/kerambit.ati
/data/data/####/kim.ati
/data/data/####/kim_k.ati
/data/data/####/knight.ati
/data/data/####/knighty.ati
/data/data/####/kraken.ati
/data/data/####/ladasedan.ati
/data/data/####/laser_beam.ati
/data/data/####/laser_sword.ati
/data/data/####/lav_dragon.ati
/data/data/####/lazuchik.ati
/data/data/####/lee.ati
/data/data/####/lenin.ati
/data/data/####/leo.ati
/data/data/####/libjiagu.so
/data/data/####/lincoln.ati
/data/data/####/logo.png
/data/data/####/lukashenko.ati
/data/data/####/mag.ati
/data/data/####/main_char_black.ati
/data/data/####/man_car.ati
/data/data/####/manifest.xml
/data/data/####/mao.ati
/data/data/####/mech_imperatora.ati
/data/data/####/mech_khaosa.ati
/data/data/####/mech_princa.ati
/data/data/####/mech_tyomnogo_pravitelya.ati
/data/data/####/merkel.ati
/data/data/####/meta.txt
/data/data/####/mg.ati
/data/data/####/mic.ati
/data/data/####/mike.ati
/data/data/####/mini_robot_1.ati
/data/data/####/mini_robot_2.ati
/data/data/####/mks.ati
/data/data/####/molly.ati
/data/data/####/money.ati
/data/data/####/moon.ati
/data/data/####/mou_police.ati
/data/data/####/mutant.ati
/data/data/####/nerd.ati
/data/data/####/night_dragon1.ati
/data/data/####/night_dragon2.ati
/data/data/####/noj_chifa.ati
/data/data/####/obama.ati
/data/data/####/office_worker.ati
/data/data/####/oilcan.ati
/data/data/####/orange_robot.ati
/data/data/####/orangemonster.ati
/data/data/####/org_bone1.ati
/data/data/####/org_bone2.ati
/data/data/####/org_bone3.ati
/data/data/####/org_bone4.ati
/data/data/####/org_bowel2.ati
/data/data/####/org_bowels.ati
/data/data/####/org_brain.ati
/data/data/####/org_hand.ati
/data/data/####/org_heart.ati
/data/data/####/org_heart2.ati
/data/data/####/org_leg.ati
/data/data/####/org_neck.ati
/data/data/####/org_rib.ati
/data/data/####/org_scull.ati
/data/data/####/org_scull2.ati
/data/data/####/org_spine.ati
/data/data/####/osama.ati
/data/data/####/palm.ati
/data/data/####/paris.ati
/data/data/####/pig.ati
/data/data/####/piglet.ati
/data/data/####/pistol.ati
/data/data/####/pistolet.ati
/data/data/####/planet1.ati
/data/data/####/plot.ati
/data/data/####/police_car.ati
/data/data/####/poly_dragon.ati
/data/data/####/princ.ati
/data/data/####/proc_auxv
/data/data/####/profkruglov.ati
/data/data/####/pterod.ati
/data/data/####/puppy.ati
/data/data/####/purchase.db
/data/data/####/purchase.db-journal
/data/data/####/purple_pangolin.ati
/data/data/####/push.pid
/data/data/####/pushg.db-journal
/data/data/####/pushsdk.db-journal
/data/data/####/putin.ati
/data/data/####/qihoo_jiagu_crash_report.xml
/data/data/####/queen.ati
/data/data/####/rabbit.ati
/data/data/####/rapper.ati
/data/data/####/rapper2.ati
/data/data/####/rat.ati
/data/data/####/raven.ati
/data/data/####/real_anon.ati
/data/data/####/red_chel.ati
/data/data/####/red_dragon.ati
/data/data/####/red_dragon_wing.ati
/data/data/####/red_v1.ati
/data/data/####/red_v2.ati
/data/data/####/redninja.ati
/data/data/####/redstick.ati
/data/data/####/reptiloid.ati
/data/data/####/rich.ati
/data/data/####/robot1.ati
/data/data/####/robot2.ati
/data/data/####/robot3.ati
/data/data/####/robot_reda.ati
/data/data/####/robotix1.ati
/data/data/####/rock1.ati
/data/data/####/rock2.ati
/data/data/####/rock3.ati
/data/data/####/rock4.ati
/data/data/####/rock5.ati
/data/data/####/rock6.ati
/data/data/####/rock7.ati
/data/data/####/ronaldo.ati
/data/data/####/rooster.ati
/data/data/####/roso.ati
/data/data/####/run.pid
/data/data/####/rus_sold.ati
/data/data/####/saddam.ati
/data/data/####/sarkozi.ati
/data/data/####/saw.ati
/data/data/####/scientist.ati
/data/data/####/sector_warrior.ati
/data/data/####/security.ati
/data/data/####/shakira.ati
/data/data/####/shark.ati
/data/data/####/sheep.ati
/data/data/####/shocker.ati
/data/data/####/shotgun.ati
/data/data/####/shuttle.ati
/data/data/####/skeleton_sword.ati
/data/data/####/sniper_rifle.ati
/data/data/####/snoop_dogg.ati
/data/data/####/soldier1.ati
/data/data/####/soldier2.ati
/data/data/####/spartan.ati
/data/data/####/sputnik.ati
/data/data/####/stalin.ati
/data/data/####/stalker3.ati
/data/data/####/stik.ati
/data/data/####/stone_golem.ati
/data/data/####/suicide_guy.ati
/data/data/####/sumer_1.zip
/data/data/####/summer_2.zip
/data/data/####/sun.ati
/data/data/####/surprise.ats
/data/data/####/sword.ati
/data/data/####/syringe.ati
/data/data/####/tdata_Ivn104
/data/data/####/tdata_Ivn104.dex
/data/data/####/tdata_Ivn104.dex.flock (deleted)
/data/data/####/tdata_Ivn104.jar
/data/data/####/tdata_XYj468
/data/data/####/tdata_XYj468.dex
/data/data/####/tdata_XYj468.dex.flock (deleted)
/data/data/####/tdata_XYj468.jar
/data/data/####/thug.ati
/data/data/####/thumb.png
/data/data/####/tiger1.ati
/data/data/####/tiger2.ati
/data/data/####/tiny_robot.ati
/data/data/####/titan_sword1.ati
/data/data/####/titan_sword2.ati
/data/data/####/titan_sword3.ati
/data/data/####/tmpd8.db-journal
/data/data/####/tomagawk.ati
/data/data/####/topor_redaV2.ati
/data/data/####/translate_en.xml
/data/data/####/translate_ru.xml
/data/data/####/triceraptor.ati
/data/data/####/tron_imperatora.ati
/data/data/####/turkey.ati
/data/data/####/tyomniy_pravitel.ati
/data/data/####/tyomniy_voin.ati
/data/data/####/ufo.ati
/data/data/####/varvar.ati
/data/data/####/voin_khaosa.ati
/data/data/####/washington.ati
/data/data/####/winter_1.zip
/data/data/####/winter_2.zip
/data/data/####/witch_stick.ati
/data/data/####/worker.ati
/data/data/####/worker_case.ati
/data/data/####/worm1.ati
/data/data/####/yellow_chel.ati
/data/data/####/zombie.ati
/data/data/####/~best_fatality.ats
/data/data/####/~intro.ats
/data/data/####/~temp_pack.atp
/data/data/####/~tutorial_short.ats
/data/data/####/~white.ats
/data/media/####/app.db
/data/media/####/com.igexin.sdk.deviceId.db
/data/media/####/com.zalivka.animation2mod.db
/data/media/####/gkt
/data/media/####/gkt-journal
/data/media/####/gktper (deleted)
/data/media/####/tdata_Ivn104
/data/media/####/tdata_XYj468
/data/misc/####/primary.prof

Другие:

Запускает следующие shell-скрипты:

/system/bin/cat /proc/cpuinfo
cat /proc/uid_stat/10065/tcp_rcv
cat /proc/uid_stat/10065/tcp_snd
cat /sys/class/net/wlan0/address
chmod 755 /data/user/0/<Package>/files/libjiagu.so
mount
sh

Использует следующие алгоритмы для шифрования данных:

AES-CFB-NoPadding
AES-ECB-PKCS5Padding
RSA-NONE-OAEPWithSHA1AndMGF1Padding

Использует следующие алгоритмы для расшифровки данных:

AES-CFB-NoPadding
AES-ECB-PKCS5Padding

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Отрисовывает собственные окна поверх других приложений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней