Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Adware.ChiPo.5.origin
- Android.Xiny.78.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) a####.u####.com.####.com:80
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) rr4---s####.g####.com:443
- TCP(TLS/1.0) 2####.58.208.106:443
- TCP(TLS/1.0) rr3---s####.g####.com:443
- TCP(TLS/1.0) rr1---s####.g####.com:443
- TCP(TLS/1.0) rr5---s####.g####.com:443
- TCP(TLS/1.0) 1####.251.39.99:443
- TCP(TLS/1.0) 1####.251.36.46:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.2) 1####.251.39.99:443
- TCP(TLS/1.2) 1####.251.36.46:443
- TCP(TLS/1.2) 2####.58.208.106:443
- UDP 2####.58.208.106:443
- UDP rr3---s####.g####.com:443
- UDP p####.google####.com:443
- UDP rr5---s####.g####.com:443
- UDP rr1---s####.g####.com:443
Запросы DNS:
- a####.u####.com
- and####.a####.go####.com
- and####.google####.com
- api.is.yuanf####.####.8
- api.is.yuanf####.com
- ep.g####.net
- ep.g####.net.####.8
- gmscomp####.google####.com
- jk.ko####.net
- jk.ko####.net.####.8
- m.ko####.net
- m.ko####.net.####.8
- p####.google####.com
- rr1---s####.g####.com
- rr1---s####.g####.com.####.8
- rr3---s####.g####.com
- rr4---s####.g####.com
- rr5---s####.g####.com
- rr5---s####.g####.com.####.8
- tz.g####.net
- tz.g####.net.####.8
- ui.ko####.net
- ui.ko####.net.####.8
- vv.g####.net
- vv.g####.net.####.8
- w1.g####.net
- w1.g####.net.####.8
- xo.ko####.net
- xo.ko####.net.####.8
Запросы HTTP POST:
- a####.u####.com.####.com/app_logs
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/byid
- /data/data/####/byid.dex
- /data/data/####/byid.dex.flock (deleted)
- /data/data/####/byid.jar
- /data/data/####/config.txt
- /data/data/####/dsp_sh.xml
- /data/data/####/dsp_sh.xml.bak
- /data/data/####/mobclick_agent_header_com.kids.xiao.tiqjia.byid.xml
- /data/data/####/mobclick_agent_state_com.kids.xiao.tiqjia.byid.xml
- /data/data/####/mobclick_agent_state_com.kids.xiao.tiqjia.byid.xml.bak
- /data/data/####/pt_cfg_ps.xml
- /data/data/####/ptf_gvzy.xml
- /data/data/####/tcom
- /data/data/####/wbyid.dex
- /data/data/####/wbyid.dex.flock (deleted)
- /data/data/####/wbyid.jar
- /data/media/####/com.kids.xiao.tiqjia.byid.ls
- /data/misc/####/primary.prof
Другие:
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.
