Android.Triada.5510

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.RemoteCode.907
Android.Triada.418.origin

Сетевая активность:

Подключается к:

UDP(DNS) 8####.8.4.4:53
TCP(HTTP/1.1) pv.s####.com.####.com:80
TCP(HTTP/1.1) a####.u####.com:80
TCP(TLS/1.0) pla####.google####.com:443
TCP(TLS/1.0) rr6---s####.g####.com:443
TCP(TLS/1.0) 64.2####.164.95:443
TCP(TLS/1.0) 1####.250.150.95:443
TCP(TLS/1.2) 64.2####.164.94:443
TCP(TLS/1.2) 64.2####.164.95:443

Запросы DNS:

a####.u####.com
b####.bj####.com
b####.bj####.com.####.8
i####.api.zhifa####.####.8
i####.api.zhifa####.####.8
i####.api.zhifa####.net
i####.api.zhifa####.net
m####.go####.com
pla####.google####.com
pv.s####.com
q####.qi1####.com
q####.qi1####.com.####.8
qyc####.qi1####.com
qyc####.qi1####.com.####.8
re####.api.zhifa####.####.8
re####.api.zhifa####.net
rr6---s####.g####.com
sdk.api.zhifa####.####.8
sdk.api.zhifa####.net
z####.wann####.com
z####.wann####.com.####.8
zxc####.wann####.com
zxc####.wann####.com.####.8

Запросы HTTP GET:

pv.s####.com.####.com/cityjson?ie=####

Запросы HTTP POST:

a####.u####.com/app_logs

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.appInfo
/data/data/####/.imprint
/data/data/####/442b680fae24e55b14590c43658516e5
/data/data/####/Alvin2.xml
/data/data/####/BTN_back.png
/data/data/####/BTN_caidan.png
/data/data/####/BTN_dianzan.png
/data/data/####/BTN_fenxiang.png
/data/data/####/BTN_guanbi.png
/data/data/####/BTN_next.png
/data/data/####/BTN_tishi.png
/data/data/####/BTN_topcaidan.png
/data/data/####/BTN_wenhao.png
/data/data/####/BTN_wuxing.png
/data/data/####/BTN_yinxiao.png
/data/data/####/ContextData.xml
/data/data/####/SP_REPLACE_CLASSLOADER_CLASS_NAME.xml
/data/data/####/TS_01.png
/data/data/####/TS_02.png
/data/data/####/TS_03.png
/data/data/####/TS_04.png
/data/data/####/TS_05.png
/data/data/####/TS_06.png
/data/data/####/TS_07.png
/data/data/####/TS_08.png
/data/data/####/TS_09.png
/data/data/####/TS_10.png
/data/data/####/TS_11.png
/data/data/####/TS_12.png
/data/data/####/TS_13.png
/data/data/####/TS_14.png
/data/data/####/TS_15.png
/data/data/####/TS_16.png
/data/data/####/TS_17.png
/data/data/####/TS_18.png
/data/data/####/TS_19.png
/data/data/####/TS_20.png
/data/data/####/TS_21.png
/data/data/####/TS_22.png
/data/data/####/TS_23.png
/data/data/####/TS_25.png
/data/data/####/TS_26.png
/data/data/####/TS_27.png
/data/data/####/TS_28.png
/data/data/####/TS_29.png
/data/data/####/TS_30.png
/data/data/####/TS_32.png
/data/data/####/TS_33.png
/data/data/####/TS_34.png
/data/data/####/TS_35.png
/data/data/####/TS_36.png
/data/data/####/TS_37.png
/data/data/####/TS_38.png
/data/data/####/TS_39.png
/data/data/####/TS_40.png
/data/data/####/TS_41.png
/data/data/####/TS_43.png
/data/data/####/TS_44.png
/data/data/####/TS_45.png
/data/data/####/TS_46.png
/data/data/####/TS_47.png
/data/data/####/TS_48.png
/data/data/####/TS_49.png
/data/data/####/TS_50.png
/data/data/####/TS_51.png
/data/data/####/TS_52.png
/data/data/####/TS_53.png
/data/data/####/TS_54.png
/data/data/####/TS_55.png
/data/data/####/TS_56.png
/data/data/####/TS_57.png
/data/data/####/TS_58.png
/data/data/####/TS_59.png
/data/data/####/TS_60.png
/data/data/####/baidu
/data/data/####/base.dex
/data/data/####/base.dex.flock (deleted)
/data/data/####/bgMusic.mp3
/data/data/####/cc.db
/data/data/####/cc.db-journal
/data/data/####/close.png
/data/data/####/config.properties
/data/data/####/config50301.xml
/data/data/####/config50301.xml.bak
/data/data/####/error.mp3
/data/data/####/exchangeIdentity.json
/data/data/####/exid.dat
/data/data/####/fenye.png
/data/data/####/fenye_di.png
/data/data/####/font_Q.png
/data/data/####/font_puzzles.png
/data/data/####/gameData.csv
/data/data/####/game_bg.jpg
/data/data/####/getprop
/data/data/####/helper
/data/data/####/key.png
/data/data/####/last_caiqi.png
/data/data/####/last_star.png
/data/data/####/last_ui.png
/data/data/####/last_wawa.png
/data/data/####/last_wenzi.png
/data/data/####/level10_kele.png
/data/data/####/level10_lastwenzi.png
/data/data/####/level10_paopao.png
/data/data/####/level10_wenzi.png
/data/data/####/level11_jiantou.png
/data/data/####/level11_lastwenzi.png
/data/data/####/level11_nexta.png
/data/data/####/level11_shanga.png
/data/data/####/level11_shangyiguan.png
/data/data/####/level11_shubiao.png
/data/data/####/level11_xiayiguan.png
/data/data/####/level12_girl.png
/data/data/####/level12_girlb.png
/data/data/####/level12_lastwenzi.png
/data/data/####/level12_wenzi.png
/data/data/####/level13_box.png
/data/data/####/level13_lastwenzi.png
/data/data/####/level13_nub0.png
/data/data/####/level13_nub4.png
/data/data/####/level13_nub5.png
/data/data/####/level13_nub9.png
/data/data/####/level13_queding.png
/data/data/####/level13_wenzi.png
/data/data/####/level14_boy.png
/data/data/####/level14_lastwenzi.png
/data/data/####/level14_wenzi.png
/data/data/####/level15_juxing.png
/data/data/####/level15_lastwenzi.png
/data/data/####/level15_sanjiaoxing.png
/data/data/####/level15_shizixing.png
/data/data/####/level15_wenzi.png
/data/data/####/level15_yuan.png
/data/data/####/level16_caomei.png
/data/data/####/level16_caomeiB.png
/data/data/####/level16_lastwenzi.png
/data/data/####/level16_lizi.png
/data/data/####/level16_liziB.png
/data/data/####/level16_nangua.png
/data/data/####/level16_nanguaB.png
/data/data/####/level16_wenzi.png
/data/data/####/level16_xiguaiB.png
/data/data/####/level16_xiguan.png
/data/data/####/level17_cesuo.png
/data/data/####/level17_lastwenzi.png
/data/data/####/level17_man.png
/data/data/####/level17_qunzi.png
/data/data/####/level17_wenzi.png
/data/data/####/level18_dian.png
/data/data/####/level18_nub3.png
/data/data/####/level18_nub4.png
/data/data/####/level18_nub5.png
/data/data/####/level18_ok.png
/data/data/####/level18_wenzi.png
/data/data/####/level19_ganmaojing.png
/data/data/####/level19_lastwenzi.png
/data/data/####/level19_shimaojing.png
/data/data/####/level19_wenzi.png
/data/data/####/level1_book.png
/data/data/####/level1_lastwenzi.png
/data/data/####/level1_qian.png
/data/data/####/level1_shit.png
/data/data/####/level1_wenzi.png
/data/data/####/level1_zuanshi01.png
/data/data/####/level1_zuanshi02.png
/data/data/####/level20_Z.png
/data/data/####/level20_btnjia.png
/data/data/####/level20_btnjian.png
/data/data/####/level20_chuxianduoshao.png
/data/data/####/level20_lastwenzi.png
/data/data/####/level20_shu.png
/data/data/####/level20_shuizhele.png
/data/data/####/level21_banyuan.png
/data/data/####/level21_lastwenzi.png
/data/data/####/level21_liubian.png
/data/data/####/level21_shanxing.png
/data/data/####/level21_wenzi.png
/data/data/####/level21_yuan.png
/data/data/####/level22_caomei.png
/data/data/####/level22_fontcaomei.png
/data/data/####/level22_lastwenzi.png
/data/data/####/level22_panzi.png
/data/data/####/level22_wenzi.png
/data/data/####/level23_biao.png
/data/data/####/level23_lastwenzi.png
/data/data/####/level23_man.png
/data/data/####/level23_wenzi.png
/data/data/####/level23_yanjing.png
/data/data/####/level24_anxia.png
/data/data/####/level24_btn.png
/data/data/####/level24_kuang.png
/data/data/####/level24_lastwenzi.png
/data/data/####/level24_next.png
/data/data/####/level24_shangyiguan.png
/data/data/####/level25_jiaoya.png
/data/data/####/level25_lastwenzi.png
/data/data/####/level25_man.png
/data/data/####/level25_tui.png
/data/data/####/level25_wenzi.png
/data/data/####/level26_girl01.png
/data/data/####/level26_girl02.png
/data/data/####/level26_girl03.png
/data/data/####/level26_girl04.png
/data/data/####/level26_lastwenzi.png
/data/data/####/level26_wenzi.png
/data/data/####/level27_lastwenzi.png
/data/data/####/level27_nub1.png
/data/data/####/level27_nub7.png
/data/data/####/level27_nub8.png
/data/data/####/level27_wenzi.png
/data/data/####/level28_bill.png
/data/data/####/level28_btn.png
/data/data/####/level28_jobs.png
/data/data/####/level28_lastwenzi.png
/data/data/####/level28_saddam.png
/data/data/####/level28_tyson.png
/data/data/####/level28_vivian.png
/data/data/####/level28_wenzi.png
/data/data/####/level29_diantifont.png
/data/data/####/level29_diantitu.png
/data/data/####/level29_lastwenzi.png
/data/data/####/level29_shengao.png
/data/data/####/level2_gouzi.png
/data/data/####/level2_haidao.png
/data/data/####/level2_lastwenzi.png
/data/data/####/level2_wenzi.png
/data/data/####/level30_juxing.png
/data/data/####/level30_juxing_green.png
/data/data/####/level30_juxing_yellow.png
/data/data/####/level30_lastwenzi.png
/data/data/####/level30_wenzi.png
/data/data/####/level31_fire.png
/data/data/####/level31_lastwenzi.png
/data/data/####/level31_lazhu.png
/data/data/####/level31_wenzi.png
/data/data/####/level32_buyaodian.png
/data/data/####/level32_congtou.png
/data/data/####/level32_fadai.png
/data/data/####/level32_lastwenzi.png
/data/data/####/level32_shangyiguan.png
/data/data/####/level32_wenzi.png
/data/data/####/level33_girl.png
/data/data/####/level33_lastwenzi.png
/data/data/####/level33_wenzi.png
/data/data/####/level33_xiangkuang.png
/data/data/####/level33_xiaohuangya.png
/data/data/####/level33_xiaoji.png
/data/data/####/level34_juxing.png
/data/data/####/level34_juxing_blue.png
/data/data/####/level34_juxing_red.png
/data/data/####/level34_lastwenzi.png
/data/data/####/level34_wenzi.png
/data/data/####/level35_lastwenzi.png
/data/data/####/level35_wenzi.png
/data/data/####/level36_dengpao.png
/data/data/####/level36_lastwenzi.png
/data/data/####/level36_shinei.png
/data/data/####/level36_wenzi.png
/data/data/####/level37_lastwenzi.png
/data/data/####/level37_wenzi.png
/data/data/####/level38_jinzhi.png
/data/data/####/level38_lastwenzi.png
/data/data/####/level38_wenzi.png
/data/data/####/level38_yan.png
/data/data/####/level38_yanshen.png
/data/data/####/level39_lastwenzi.png
/data/data/####/level39_wenzi.png
/data/data/####/level3_lastwenzi.png
/data/data/####/level3_puke10.png
/data/data/####/level3_puke4.png
/data/data/####/level3_puke7.png
/data/data/####/level3_puke9.png
/data/data/####/level3_pukeK.png
/data/data/####/level3_wenzi.png
/data/data/####/level40_lastwenzi.png
/data/data/####/level40_meinv.png
/data/data/####/level40_shan.png
/data/data/####/level40_wenzi.png
/data/data/####/level41_huangya.png
/data/data/####/level41_lastwenzi.png
/data/data/####/level41_wenzi.png
/data/data/####/level41_xiangzi.png
/data/data/####/level43_girlA.png
/data/data/####/level43_girlB.png
/data/data/####/level43_huocai.png
/data/data/####/level43_lastwenzi.png
/data/data/####/level43_wenzi.png
/data/data/####/level44_BTN.png
/data/data/####/level44_lastwenzi.png
/data/data/####/level44_ta.png
/data/data/####/level44_wenzi.png
/data/data/####/level45_lastwenzi.png
/data/data/####/level45_shenme.png
/data/data/####/level45_wenzi.png
/data/data/####/level46_bu.png
/data/data/####/level46_lastwenzi.png
/data/data/####/level46_shuazi.png
/data/data/####/level46_shui.png
/data/data/####/level46_wenzi.png
/data/data/####/level46_wuzhi.png
/data/data/####/level46_xie.png
/data/data/####/level47_lastwenzi.png
/data/data/####/level47_ta.png
/data/data/####/level47_wenzi.png
/data/data/####/level48_lastwenzi.png
/data/data/####/level48_rock.png
/data/data/####/level48_wenzi.png
/data/data/####/level49_lastwenzi.png
/data/data/####/level49_wenzi.png
/data/data/####/level4_lastwenzi.png
/data/data/####/level4_wenzi.png
/data/data/####/level4_yang.png
/data/data/####/level4_yunyang.png
/data/data/####/level50_boycry.png
/data/data/####/level50_boysleep.png
/data/data/####/level50_huangren.png
/data/data/####/level50_huangya.png
/data/data/####/level50_kids.png
/data/data/####/level50_lastwenzi.png
/data/data/####/level50_naiping.png
/data/data/####/level50_naizui.png
/data/data/####/level50_wenzi.png
/data/data/####/level51_heidian.png
/data/data/####/level51_lastwenzi.png
/data/data/####/level51_wenzi.png
/data/data/####/level52_lastwenzi.png
/data/data/####/level52_lizi.png
/data/data/####/level52_wenzi.png
/data/data/####/level53_btn.png
/data/data/####/level53_dongbei.png
/data/data/####/level53_dongfang.png
/data/data/####/level53_lastwenzi.png
/data/data/####/level53_nanfang.png
/data/data/####/level53_wenzi.png
/data/data/####/level53_xibei.png
/data/data/####/level53_xifang.png
/data/data/####/level54_lastwenzi.png
/data/data/####/level54_wenzi.png
/data/data/####/level55_lastwenzi.png
/data/data/####/level55_wenzi.png
/data/data/####/level56_jiantou.png
/data/data/####/level56_lastwenzi.png
/data/data/####/level56_wenzi.png
/data/data/####/level57_btn.png
/data/data/####/level57_btnxia.png
/data/data/####/level57_green.png
/data/data/####/level57_lastwenzi.png
/data/data/####/level57_red.png
/data/data/####/level57_shu.png
/data/data/####/level57_wenzi.png
/data/data/####/level58_lastwenzi.png
/data/data/####/level58_lingxing.png
/data/data/####/level58_lingxingxu.png
/data/data/####/level58_wenzi.png
/data/data/####/level58_wubian.png
/data/data/####/level58_wubianxu.png
/data/data/####/level58_wuxing.png
/data/data/####/level58_wuxingxu.png
/data/data/####/level59_fangxing.png
/data/data/####/level59_lastwenzi.png
/data/data/####/level59_lingxing.png
/data/data/####/level59_wenzi.png
/data/data/####/level5_lastwenzi.png
/data/data/####/level5_pingzi.png
/data/data/####/level5_wenzi.png
/data/data/####/level5_xuebi.png
/data/data/####/level5_yunbi.png
/data/data/####/level5_zhedang.png
/data/data/####/level60_lastwenzi.png
/data/data/####/level6_face.png
/data/data/####/level6_lastwenzi.png
/data/data/####/level6_wenzi.png
/data/data/####/level7_ji.png
/data/data/####/level7_lastwenzi.png
/data/data/####/level7_paodao.png
/data/data/####/level7_wenzi.png
/data/data/####/level7_yazi.png
/data/data/####/level8_lastwenzi.png
/data/data/####/level8_wenzi.png
/data/data/####/level8_yang01.png
/data/data/####/level8_yang02.png
/data/data/####/level9_500kg.png
/data/data/####/level9_50kg.png
/data/data/####/level9_ganggan.png
/data/data/####/level9_lastwenzi.png
/data/data/####/level9_wenzi.png
/data/data/####/level9_zuqiu.png
/data/data/####/levle1_qiqiu.png
/data/data/####/libcocos2dcpp.so
/data/data/####/libhelper.so
/data/data/####/libsmsmanager.so
/data/data/####/libzxvps.so
/data/data/####/login.jpg
/data/data/####/logo.png
/data/data/####/map_1.json
/data/data/####/map_10.json
/data/data/####/map_11.json
/data/data/####/map_12.json
/data/data/####/map_13.json
/data/data/####/map_14.json
/data/data/####/map_15.json
/data/data/####/map_16.json
/data/data/####/map_17.json
/data/data/####/map_18.json
/data/data/####/map_19.json
/data/data/####/map_2.json
/data/data/####/map_20.json
/data/data/####/map_21.json
/data/data/####/map_22.json
/data/data/####/map_23.json
/data/data/####/map_24.json
/data/data/####/map_25.json
/data/data/####/map_26.json
/data/data/####/map_27.json
/data/data/####/map_28.json
/data/data/####/map_29.json
/data/data/####/map_3.json
/data/data/####/map_30.json
/data/data/####/map_31.json
/data/data/####/map_32.json
/data/data/####/map_33.json
/data/data/####/map_34.json
/data/data/####/map_35.json
/data/data/####/map_36.json
/data/data/####/map_37.json
/data/data/####/map_38.json
/data/data/####/map_39.json
/data/data/####/map_4.json
/data/data/####/map_40.json
/data/data/####/map_41.json
/data/data/####/map_43.json
/data/data/####/map_44.json
/data/data/####/map_45.json
/data/data/####/map_46.json
/data/data/####/map_47.json
/data/data/####/map_48.json
/data/data/####/map_49.json
/data/data/####/map_5.json
/data/data/####/map_50.json
/data/data/####/map_51.json
/data/data/####/map_52.json
/data/data/####/map_53.json
/data/data/####/map_54.json
/data/data/####/map_55.json
/data/data/####/map_56.json
/data/data/####/map_57.json
/data/data/####/map_58.json
/data/data/####/map_59.json
/data/data/####/map_6.json
/data/data/####/map_60.json
/data/data/####/map_7.json
/data/data/####/map_8.json
/data/data/####/map_9.json
/data/data/####/mask.png
/data/data/####/mask2.png
/data/data/####/meiyou.png
/data/data/####/new_md.dex
/data/data/####/new_md.dex.flock (deleted)
/data/data/####/new_md.jar
/data/data/####/obama.png
/data/data/####/pid
/data/data/####/play.png
/data/data/####/proc_auxv
/data/data/####/qy_db_pay-journal
/data/data/####/right.mp3
/data/data/####/role.ExportJson
/data/data/####/role.csb
/data/data/####/role0.plist
/data/data/####/role0.png
/data/data/####/role1.plist
/data/data/####/role1.png
/data/data/####/sdk.xml
/data/data/####/shuijiao.ExportJson
/data/data/####/shuijiao.csb
/data/data/####/shuijiao0.plist
/data/data/####/shuijiao0.png
/data/data/####/shuzi1.png
/data/data/####/shuzi2.png
/data/data/####/ua.db
/data/data/####/ua.db-journal
/data/data/####/ui_cuo.png
/data/data/####/ui_daquan.png
/data/data/####/ui_guanka.png
/data/data/####/ui_guankagou.png
/data/data/####/ui_quan1.png
/data/data/####/ui_quan10.png
/data/data/####/ui_quan2.png
/data/data/####/ui_quan3.png
/data/data/####/ui_quan4.png
/data/data/####/ui_quan5.png
/data/data/####/ui_quan6.png
/data/data/####/ui_quan7.png
/data/data/####/ui_quan8.png
/data/data/####/ui_quan9.png
/data/data/####/ui_right.png
/data/data/####/ui_xiaoquan.png
/data/data/####/umeng_general_config.xml
/data/data/####/umeng_it.cache
/data/data/####/unknown.xml
/data/data/####/ygayxbttgvw6jtn9.dex
/data/data/####/ygayxbttgvw6jtn9.dex.flock (deleted)
/data/data/####/zvw.vzdoh.bjjfky.ZZZ_30
/data/media/####/Alvin2.xml
/data/media/####/ContextData.xml
/data/media/####/device

Другие:

Запускает следующие shell-скрипты:

/system/lib/arm/houdini /data/user/0/<Package>/files/_zx_lib/helper /data/user/0/<Package>/files/_zx_lib/helper <Package>/com.google.android.gms.analytics.CampaignTrackingService
app_process /system/bin com.android.commands.am.Am startservice --user 0 -n <Package>/com.google.android.gms.analytics.CampaignTrackingService
cat /sys/block/mmcblk0/device/cid
cd <Package Folder>
chmod 777 /data/user/0/<Package>/files/_zx_lib/helper
dd if=/data/user/0/<Package>/files/_zx_lib/libhelper.so of=/data/user/0/<Package>/files/_zx_lib/helper
df
getprop
ls -l /system/bin/su
ps | grep <Package>
sh

Загружает динамические библиотеки:

libbor38y53omqen0p1
libcocos2dcpp
libhelper
libsmsmanager
libzxvps

Использует следующие алгоритмы для шифрования данных:

AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
AES-ECB-PKCS5Padding
DES
DES-CBC-PKCS5Padding
DES-ECB-NoPadding
RSA-ECB-PKCS1Padding

Использует следующие алгоритмы для расшифровки данных:

Осуществляет доступ к приватному интерфейсу ITelephony.

Получает информацию о местоположении.

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Отрисовывает собственные окна поверх других приложений.

Парсит информацию из SMS.

Получает информацию об отправленых/принятых SMS.

Запрашивает разрешение на отображение системных уведомлений.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней