Android.SmsPayment.17

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.SmsPayment.10.origin

Сетевая активность:

Подключается к:

UDP(DNS) 8####.8.4.4:53
TCP(HTTP/1.1) a####.u####.com.####.com:80
UDP(NTP) 2.and####.p####.####.org:123
TCP(TLS/1.0) ali-s####.j####.cn:443
TCP(TLS/1.0) api.map.b####.com:443
TCP(TLS/1.0) bj####.j####.cn:443
TCP(TLS/1.0) www.zu####.com:443
TCP(TLS/1.0) zuijiw####.oss-cn-####.aliy####.com:443
TCP(TLS/1.0) t####.j####.cn:443
TCP(TLS/1.0) gmscomp####.google####.com:443
TCP(TLS/1.0) ce3e####.j####.cn:443
TCP(TLS/1.0) loc.map.b####.com:443
TCP(TLS/1.2) 1####.250.27.94:443
TCP(TLS/1.2) gmscomp####.google####.com:443
TCP(TLS/1.2) 1####.250.27.138:443
UDP easytom####.com:19000
UDP gmscomp####.google####.com:443
TCP 1####.36.106.89:7000

Запросы DNS:

2.and####.p####.####.org
a####.u####.com
ali-s####.j####.cn
api.map.b####.com
bj####.j####.cn
ce3e####.j####.cn
easytom####.com
gd-s####.j####.cn
gmscomp####.google####.com
loc.map.b####.com
s.j####.cn
sis.j####.io
t####.j####.cn
www.zu####.com
zuijiw####.oss-cn-####.aliy####.com

Запросы HTTP GET:

zuijiw####.oss-cn-####.aliy####.com:443/upload/tmp_file/storestaff/16576...

Запросы HTTP POST:

a####.u####.com.####.com/app_logs
www.zu####.com:443/appapi.php?c=####&a=####

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/-1643455714-412004477
/data/data/####/.cl
/data/data/####/.imprint
/data/data/####/.jg.ic
/data/data/####/.jgck
/data/data/####/1187027358384438224
/data/data/####/21985824-30b6-4b10-9a53-f7c36628d896
/data/data/####/8e3fa6f7-aec3-4d32-b1a2-66c2b5c768d9
/data/data/####/Cookies-journal
/data/data/####/IpInfos.xml
/data/data/####/Push_Page_Config.xml
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/authStatus_com.zuijiw.storestaff;remote.xml
/data/data/####/bal.catch
/data/data/####/bwc.catch
/data/data/####/classes.dex
/data/data/####/classes.dex;classes2.dex
/data/data/####/classes.oat
/data/data/####/cn.jiguang.common.xml
/data/data/####/cn.jiguang.common.xml.bak
/data/data/####/cn.jiguang.prefs.xml
/data/data/####/cn.jiguang.sdk.address.xml
/data/data/####/cn.jiguang.sdk.report.xml
/data/data/####/cn.jiguang.sdk.share.profile.xml
/data/data/####/cn.jiguang.sdk.user.profile.xml
/data/data/####/cn.jpush.android.user.profile.xml
/data/data/####/cn.jpush.config.xml
/data/data/####/cn.jpush.config.xml.bak
/data/data/####/cn.jpush.preferences.v2.rid.xml
/data/data/####/cn.jpush.preferences.v2.xml
/data/data/####/com.zuijiw.storestaff_preferences.xml
/data/data/####/d926ff01-50fd-4010-ae41-90d3545f1db1
/data/data/####/e69cbc75-bd86-4bc0-98c7-88337afac8c6
/data/data/####/exchangeIdentity.json
/data/data/####/f56a5f7b-7329-4adc-aae6-e80202ecb492
/data/data/####/f585d7b0-1406-456b-9cbc-89a4cf06ee75
/data/data/####/faf607d1-1fd6-40f1-87af-5a90db3b72a0
/data/data/####/file__0.localstorage-journal
/data/data/####/firll.dat
/data/data/####/hst.db
/data/data/####/hst.db-journal
/data/data/####/index
/data/data/####/libcuid_v3.so
/data/data/####/libjiagu.so
/data/data/####/metrics_guid
/data/data/####/proc_auxv
/data/data/####/push_stat_cache.json
/data/data/####/rl.catch
/data/data/####/temp-index
/data/data/####/the-real-index
/data/data/####/umeng_general_config.xml
/data/data/####/umeng_general_config.xml.bak
/data/data/####/umeng_it.cache
/data/data/####/update.xml
/data/data/####/users.xml
/data/media/####/.push_deviceid
/data/media/####/1wzf_07.pngg
/data/media/####/2ddzt_03.pngg
/data/media/####/JRoll.js
/data/media/####/__UNI__8799035.wgt
/data/media/####/agreement.html
/data/media/####/appcache.manifest.txt
/data/media/####/appcache.php
/data/media/####/appoint.html
/data/media/####/appoint_detail.html
/data/media/####/appoint_order_detail.js
/data/media/####/appoint_order_list.js
/data/media/####/balance.pngg
/data/media/####/bg.pngg
/data/media/####/bj_10.pngg
/data/media/####/budui.pngg
/data/media/####/c.pngg
/data/media/####/cany1.pngg
/data/media/####/cany2.pngg
/data/media/####/cany3.pngg
/data/media/####/cashier.html
/data/media/####/cashier.js
/data/media/####/cashier_appoint.pngg
/data/media/####/cashier_buy.pngg
/data/media/####/cashier_buy_s.pngg
/data/media/####/cashier_code.pngg
/data/media/####/cashier_create.pngg
/data/media/####/cashier_detail.html
/data/media/####/cashier_food.pngg
/data/media/####/cashier_group.pngg
/data/media/####/cashier_mall.pngg
/data/media/####/cashier_pay.pngg
/data/media/####/cashier_pay_s.pngg
/data/media/####/cashier_printer.pngg
/data/media/####/cashier_scan.pngg
/data/media/####/cashier_scenic.pngg
/data/media/####/cashier_set.html
/data/media/####/cashier_set.js
/data/media/####/cashier_setting.pngg
/data/media/####/cashier_shop.pngg
/data/media/####/cashier_success.html
/data/media/####/cashier_success.js
/data/media/####/cg_03.jpgg
/data/media/####/changPwd.js
/data/media/####/changePwd.html
/data/media/####/che_03.pngg
/data/media/####/che_04.pngg
/data/media/####/cjcgt_03.pngg
/data/media/####/cjcgt_07.pngg
/data/media/####/cjcgt_10.pngg
/data/media/####/commodity.html
/data/media/####/commodity.js
/data/media/####/common.js
/data/media/####/compare.pngg
/data/media/####/coupon.pngg
/data/media/####/couponList.html
/data/media/####/couponList.js
/data/media/####/coupon_big.pngg
/data/media/####/css_whir.css
/data/media/####/dct_03.pngg
/data/media/####/dd_03.pngg
/data/media/####/ddtu_03.pngg
/data/media/####/deliver_pos.pngg
/data/media/####/dibt_03.pngg
/data/media/####/dl_07.pngg
/data/media/####/dl_10.pngg
/data/media/####/dlbj_03.jpgg
/data/media/####/dropload.css
/data/media/####/dropload.js
/data/media/####/dui.pngg
/data/media/####/dySelect.css
/data/media/####/dySelect.js
/data/media/####/dzt1.pngg
/data/media/####/dzt2.pngg
/data/media/####/dzt3.pngg
/data/media/####/ewm_03.jpgg
/data/media/####/fail.pngg
/data/media/####/fastclick.js
/data/media/####/fht_03.pngg
/data/media/####/fht_06.pngg
/data/media/####/file.zig
/data/media/####/foodshop.html
/data/media/####/foodshop.js
/data/media/####/foodshop_all.html
/data/media/####/foodshop_calll.js
/data/media/####/foodshop_cancel.html
/data/media/####/foodshop_create.js
/data/media/####/foodshop_eat.html
/data/media/####/foodshop_list.html
/data/media/####/foodshop_menu.html
/data/media/####/foodshop_menu.js
/data/media/####/foodshop_menu_search.html
/data/media/####/foodshop_menu_search.js
/data/media/####/foodshop_order.html
/data/media/####/foodshop_order_list.html
/data/media/####/foodshop_order_list.js
/data/media/####/foodshop_order_list_new.html
/data/media/####/foodshop_order_list_new.js
/data/media/####/foodshop_report.html
/data/media/####/foodshop_report.js
/data/media/####/foodshop_reserve.html
/data/media/####/foodshop_row_list.html
/data/media/####/foodshop_row_list.js
/data/media/####/foodshop_table_list.html
/data/media/####/foodshop_table_list.js
/data/media/####/freeMoney.pngg
/data/media/####/fuwut_03.pngg
/data/media/####/fuwut_06.pngg
/data/media/####/g_03.pngg
/data/media/####/g_05.pngg
/data/media/####/g_07.pngg
/data/media/####/g_09.pngg
/data/media/####/gdt_03.pngg
/data/media/####/group_detail.html
/data/media/####/group_detail.js
/data/media/####/group_list.html
/data/media/####/group_list.js
/data/media/####/guadan.html
/data/media/####/guadan.js
/data/media/####/hht_07.jpgg
/data/media/####/hht_12.jpgg
/data/media/####/house_park.html
/data/media/####/hsj_20.pngg
/data/media/####/hykt_03.pngg
/data/media/####/hykt_07.pngg
/data/media/####/iframe.html
/data/media/####/index.html
/data/media/####/index.js
/data/media/####/index_03.pngg
/data/media/####/index_05.pngg
/data/media/####/index_10.pngg
/data/media/####/index_11.pngg
/data/media/####/index_16.pngg
/data/media/####/index_17.pngg
/data/media/####/index_21.pngg
/data/media/####/index_22.pngg
/data/media/####/iscroll.js
/data/media/####/jinz_03.jpgg
/data/media/####/jquery-1.8.3.min.js
/data/media/####/jroll-infinite.js
/data/media/####/jsdd_03.pngg
/data/media/####/jsddt_03.pngg
/data/media/####/jsddt_06.pngg
/data/media/####/jsddt_10.pngg
/data/media/####/jsddt_12.pngg
/data/media/####/jsddt_14.pngg
/data/media/####/jsddt_15.pngg
/data/media/####/jsddt_24.pngg
/data/media/####/kd-img1.pngg
/data/media/####/kd-img2.pngg
/data/media/####/kd-img3.pngg
/data/media/####/kd-img4.pngg
/data/media/####/kd_03.pngg
/data/media/####/kd_07.pngg
/data/media/####/kd_11.pngg
/data/media/####/kf_icon1.pngg
/data/media/####/kf_icon2.pngg
/data/media/####/launch.html
/data/media/####/layer.css
/data/media/####/layer.m.js
/data/media/####/ljt.pngg
/data/media/####/loading.gifg
/data/media/####/login.html
/data/media/####/login.js
/data/media/####/logo.pngg
/data/media/####/lt_03.pngg
/data/media/####/mall.html
/data/media/####/mall_detail.html
/data/media/####/mallicon.pngg
/data/media/####/md_03.pngg
/data/media/####/md_06.pngg
/data/media/####/memberCard.pngg
/data/media/####/merchantActivityDetails.html
/data/media/####/mobiscroll.2.13.2.css
/data/media/####/mobiscroll.2.13.2.js
/data/media/####/mobiscroll_min.css
/data/media/####/more_03.pngg
/data/media/####/my_pos.pngg
/data/media/####/n.pngg
/data/media/####/name.pngg
/data/media/####/new_order.mp3
/data/media/####/not_03.jpgg
/data/media/####/notice.pngg
/data/media/####/orderDetail.css
/data/media/####/order_detail.css
/data/media/####/ph_03.pngg
/data/media/####/ph_13.pngg
/data/media/####/ph_16.pngg
/data/media/####/ph_21.pngg
/data/media/####/ph_25.pngg
/data/media/####/ph_28.pngg
/data/media/####/phone.pngg
/data/media/####/pigcms.css
/data/media/####/pufapos.pngg
/data/media/####/qh.pngg
/data/media/####/qkt.jpgg
/data/media/####/reg.html
/data/media/####/ren_03.pngg
/data/media/####/reservation.html
/data/media/####/reservation_detail.html
/data/media/####/retail.html
/data/media/####/retail.js
/data/media/####/road.pngg
/data/media/####/rt_03.pngg
/data/media/####/sanjiao.pngg
/data/media/####/scan.pngg
/data/media/####/scan_again.pngg
/data/media/####/scan_express.pngg
/data/media/####/setting.html
/data/media/####/setting.js
/data/media/####/settlement.html
/data/media/####/settlement.js
/data/media/####/shanc_03.pngg
/data/media/####/shop.html
/data/media/####/shop1.pngg
/data/media/####/shopBoss.pngg
/data/media/####/shop_detail.html
/data/media/####/shop_details.html
/data/media/####/shop_goods_statistics.js
/data/media/####/shop_order.html
/data/media/####/shop_order_detail.js
/data/media/####/shop_order_list.js
/data/media/####/shop_order_log.html
/data/media/####/shop_order_log.js
/data/media/####/sst_06.pngg
/data/media/####/statistics.html
/data/media/####/store.html
/data/media/####/store.js
/data/media/####/store_detail.html
/data/media/####/store_detail.js
/data/media/####/store_pos.pngg
/data/media/####/store_qrcode.html
/data/media/####/store_qrcode.js
/data/media/####/storestaffAppoint.js
/data/media/####/sub_card.pngg
/data/media/####/sub_card_order_detail.html
/data/media/####/sub_card_order_detail.js
/data/media/####/sub_card_order_list.html
/data/media/####/sub_card_order_list.js
/data/media/####/sub_card_order_list1.html
/data/media/####/success.pngg
/data/media/####/swiper-3.3.1.jquery.min.js
/data/media/####/swiper.css
/data/media/####/swiper.min.js
/data/media/####/sxt.pngg
/data/media/####/sxt_03.pngg
/data/media/####/t_03.jpgg
/data/media/####/taika.pngg
/data/media/####/tb_06.pngg
/data/media/####/tb_10.pngg
/data/media/####/tb_13.pngg
/data/media/####/tb_17.pngg
/data/media/####/tb_18.pngg
/data/media/####/tbty.pngg
/data/media/####/tc.pngg
/data/media/####/tc_03.pngg
/data/media/####/tcbj_06.jpgg
/data/media/####/tct_03.jpgg
/data/media/####/tct_04.jpgg
/data/media/####/tct_05.jpgg
/data/media/####/tct_06.jpgg
/data/media/####/tht_11.pngg
/data/media/####/ticket_order_detail.js
/data/media/####/ticket_order_details.html
/data/media/####/ticket_order_list.html
/data/media/####/ticket_order_list.js
/data/media/####/time.pngg
/data/media/####/time_07.pngg
/data/media/####/tst_03.pngg
/data/media/####/tst_07.pngg
/data/media/####/tst_10.pngg
/data/media/####/userAgreement.html
/data/media/####/user_avatar.jpgg
/data/media/####/version.txt
/data/media/####/webapp_loading.html
/data/media/####/weui.min.css
/data/media/####/weui.min.js
/data/media/####/wftpay.pngg
/data/media/####/white_600.pngg
/data/media/####/wxsm.jpgg
/data/media/####/wxsmt.pngg
/data/media/####/x.pngg
/data/media/####/x_03.pngg
/data/media/####/x_033.pngg
/data/media/####/xtb_03.pngg
/data/media/####/xtb_06.pngg
/data/media/####/xtb_08.pngg
/data/media/####/xtb_14.pngg
/data/media/####/xtb_16.pngg
/data/media/####/xtb_20.pngg
/data/media/####/xtb_22.pngg
/data/media/####/xx_06.pngg
/data/media/####/xzrq_06.pngg
/data/media/####/xzrq_09.pngg
/data/media/####/yh_10.pngg
/data/media/####/yhjdt_06.pngg
/data/media/####/yhjy_03.pngg
/data/media/####/yhjy_131_02.pngg
/data/media/####/yyddt_03.pngg
/data/media/####/yzfpay.pngg
/data/media/####/zftp_03.pngg
/data/media/####/zftp_04.pngg
/data/media/####/zftp_07.pngg
/data/media/####/zftp_11.pngg
/data/misc/####/primary.prof

Другие:

Запускает следующие shell-скрипты:

Загружает динамические библиотеки:

libjcore224
libjiagu

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding
RSA-ECB-PKCS1Padding

Использует следующие алгоритмы для расшифровки данных:

AES-CBC-PKCS5Padding

Осуществляет доступ к приватному интерфейсу ITelephony.

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Получает информацию о местоположении.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Отрисовывает собственные окна поверх других приложений.

Запрашивает разрешение на отображение системных уведомлений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней