Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Locker.1274.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) st####.tin####.com:80
- TCP(TLS/1.0) a.w.bili####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) 360####.org:443
- TCP(TLS/1.0) 1####.250.150.95:443
- TCP(TLS/1.0) rr1---s####.g####.com:443
- TCP(TLS/1.0) bst####.h####.com:443
- TCP(TLS/1.0) log-re####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) chec####.cc:443
- TCP(TLS/1.0) 1####.194.221.95:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) 1####.194.222.95:443
- TCP(TLS/1.2) 74.1####.131.100:443
- TCP(TLS/1.2) 74.1####.205.94:443
- TCP(TLS/1.2) 85.1####.117.142:443
- TCP(TLS/1.2) 1####.194.221.95:443
- UDP 1####.194.221.95:443
- UDP rr2---s####.g####.com:443
- UDP 1####.250.150.95:443
- UDP rr1---s####.g####.com:443
Запросы DNS:
- 360####.org
- and####.a####.go####.com
- and####.google####.com
- api.bili####.com
- api.l####.bili####.com
- api.vc.bili####.com
- b####.tv
- chec####.cc
- gmscomp####.google####.com
- i0.h####.com
- log-re####.com
- m####.go####.com
- m.bili####.com
- rr1---s####.g####.com
- rr2---s####.g####.com
- s####.bili####.com
- s1.h####.com
- st####.tin####.com
Запросы HTTP GET:
- 360####.org:443/feature/config?api_version=####&app_id=####&app_version=...
- chec####.cc:443/jd?a=####&av=####&d=####&p=####&v=####&vc=####
- st####.tin####.com/static/ij-cloud/cs/google_analytics_6.aar
Запросы HTTP POST:
- log-re####.com:443/report
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/022ca0a0ff76bf01_0
- /data/data/####/09079053a6a1c19e_0
- /data/data/####/09079053a6a1c19e_1
- /data/data/####/10a829384d1933bf_0
- /data/data/####/1300b0ee16129aa5_0
- /data/data/####/1300b0ee16129aa5_1
- /data/data/####/13ab6bd8b4417567_0
- /data/data/####/1f95249cf7429a31_0
- /data/data/####/226c07158606adf1_0
- /data/data/####/23169b7db9644f6c_0
- /data/data/####/299a8c89dbff6f8f_0
- /data/data/####/3332eec08d3240ab_0
- /data/data/####/34b7e2a631e8d622_0
- /data/data/####/3932d995107ad947_0
- /data/data/####/3932d995107ad947_1
- /data/data/####/3baa8fa11fd3d56e_0
- /data/data/####/3e7defd5b5539e02_0
- /data/data/####/41317b0aeceb39a2_0
- /data/data/####/4343129f867c062e_0
- /data/data/####/437e5f8f6f70ff0e_0
- /data/data/####/43a794e02e0cb9c8_0
- /data/data/####/4ac527a3596f818c_0
- /data/data/####/4b441f67efcc0a7d_0
- /data/data/####/4f768c68e7882e4d_0
- /data/data/####/51e257bb36cf485e_0
- /data/data/####/529f147849fcb290_0
- /data/data/####/5c225a25b75555e2_0
- /data/data/####/5d2ffce5b7998fe0_0
- /data/data/####/6054589527e80c03_0
- /data/data/####/627a8e7c234a37bc_0
- /data/data/####/663087eb27834fd3_0
- /data/data/####/6687c0da65364235_0
- /data/data/####/67d9ad9385c9b185_0
- /data/data/####/6bf25bb1b6f0f1c3_0
- /data/data/####/6c12ee1963746e8a_0
- /data/data/####/718a0a6313d15346_0
- /data/data/####/71e05a4662acb01b_0
- /data/data/####/75ed8abac0c878be_0
- /data/data/####/7640210e80f89ec8_0
- /data/data/####/79e82665cfc217b6_0
- /data/data/####/7a5c2ad2c533f585_0
- /data/data/####/7a5c2ad2c533f585_1
- /data/data/####/7d1123b634b38e26_0
- /data/data/####/80198161931b2d85_0
- /data/data/####/80401b32b222163e_0
- /data/data/####/83a6dab99bab84b7_0
- /data/data/####/8b772e8b3f50c172_0
- /data/data/####/8c849c2c797c510a_0
- /data/data/####/9172489c06927e2f_0
- /data/data/####/94012e1e61f3fa87_0
- /data/data/####/96663e2f07dcf3bc_0
- /data/data/####/9f8e1676db5f7daf_0
- /data/data/####/CBGr2.xml
- /data/data/####/Cookies-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a09fb9719eff45b8_0
- /data/data/####/a0d119b36736d065_0
- /data/data/####/a406e635c48856c3_0
- /data/data/####/a406e635c48856c3_1
- /data/data/####/a8666c2538ff6899_0
- /data/data/####/aa289ca7c141f468_0
- /data/data/####/ab151fc0b12b59b9_0
- /data/data/####/b543bc03ac2fb1fe_0
- /data/data/####/b5c4090e8d31cd8a_0
- /data/data/####/b5c4090e8d31cd8a_1
- /data/data/####/b60f045ef5b61f39_0
- /data/data/####/b60f045ef5b61f39_1
- /data/data/####/b9f4c556740914aa_0
- /data/data/####/ba60d6f25b781569_0
- /data/data/####/bea9fee71b6486d2_0
- /data/data/####/c0b9c8cf1bf527a6_0
- /data/data/####/c53b9bbac40ed195_0
- /data/data/####/c6fd48b79aaacbae_0
- /data/data/####/c98f620f2a66d365_0
- /data/data/####/c9f2404d241e74fa_0
- /data/data/####/classes.dex
- /data/data/####/classes.dex;classes2.dex
- /data/data/####/classes.oat
- /data/data/####/d0394dde750123d8_0
- /data/data/####/d0e8946352df7d68_0
- /data/data/####/d1d5cd05f1836f45_0
- /data/data/####/d1d5cd05f1836f45_1
- /data/data/####/d2bd2fe703a9c0e7_0
- /data/data/####/d3bc057160606104_0
- /data/data/####/d81a927ebdd8f88f04ff37e6d79814708cef54036628fe7...f5.apk
- /data/data/####/d81a927ebdd8f88f04ff37e6d79814708cef54036628fe7...f5.dex
- /data/data/####/d81a927ebdd8f88f04ff37e6d79814708cef54036628fe7...leted)
- /data/data/####/d8c1a7010bd5f0c0_0
- /data/data/####/d9497ef6febe0974_0
- /data/data/####/dbe478cd783de6c3_0
- /data/data/####/dce7e249ef7a42d4_0
- /data/data/####/ddd7d51f14de67c9_0
- /data/data/####/e1bfb23d698ea1b7_0
- /data/data/####/e42cf1e825af10e3_0
- /data/data/####/e8d4f3e2dff75cf3_0
- /data/data/####/e9ee91ac9dfe541c_0
- /data/data/####/ebdce8f60badd8b9_0
- /data/data/####/f43c032a84b059fe_0
- /data/data/####/f9d603c437bcf0dd_0
- /data/data/####/fe53eaf80de796a8_0
- /data/data/####/fe53eaf80de796a8_1
- /data/data/####/index
- /data/data/####/libjiagu.so
- /data/data/####/metrics_guid
- /data/data/####/proc_auxv
- /data/data/####/temp-index
- /data/data/####/the-real-index
- /data/data/####/xianbei.nb_preferences.xml
- /data/misc/####/primary.prof
Другие:
Загружает динамические библиотеки:
- libjiagu
- libluajava
- libygsiyu
Использует следующие алгоритмы для шифрования данных:
- DES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- DES
- DES-CBC-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
