Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.RemoteCode.337.origin
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) m####.nt####.net####.com:80
- TCP(TLS/1.0) go####.yo####.com:443
- TCP(TLS/1.0) hm.b####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) n####.nt####.net####.com:443
- TCP(TLS/1.0) api.u####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) s####.lx.net####.com:443
- TCP(TLS/1.0) m####.nt####.net####.com:443
- TCP(TLS/1.0) c####.d####.nt####.####.com:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.0) pos.b####.com:443
- TCP(TLS/1.0) 64.2####.161.102:443
- TCP(TLS/1.0) r####.tc.qq.com:443
- TCP(TLS/1.0) hubble-####.n####.127.####.com:443
- TCP(TLS/1.0) c####.baidust####.com.####.com:443
- TCP(TLS/1.0) hu####.net####.com:443
- TCP(TLS/1.2) 1####.177.14.102:443
- TCP(TLS/1.2) and####.google####.com:443
- TCP(TLS/1.2) 64.2####.164.94:443
Запросы DNS:
- and####.google####.com
- api.u####.com
- arm.z####.cn
- c####.baidust####.com
- cdn.n####.yo####.com
- go####.yo####.com
- hm.b####.com
- hu####.net####.com
- hubble-####.n####.127.net
- m####.163.com
- n####.yo####.com
- pos.b####.com
- r####.wx.qq.com
- r####.yo####.com
- rr9---s####.g####.com
- s####.lx.net####.com
- sh####.ydst####.com
- shared-####.ydst####.com
- www.google-####.com
Запросы HTTP GET:
- api.u####.com:443/api/rand.music
- m####.nt####.net####.com/song/media/outer/url?id=####
- m####.nt####.net####.com:443/404
- m####.nt####.net####.com:443/m/download
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.fsgkea
- /data/data/####/.jg.ac
- /data/data/####/.jg.ri
- /data/data/####/.jg.store.report_cf
- /data/data/####/.jg.store.report_pid
- /data/data/####/.jgapp
- /data/data/####/.json
- /data/data/####/013323df365eaca3_0
- /data/data/####/01e5b0b6a7853fe8_0
- /data/data/####/06c500ed0a94c3a8_0
- /data/data/####/07765e825bdcd8c0_0 (deleted)
- /data/data/####/08fa97e6c46cc66a_0
- /data/data/####/094733db8eb57cd4_0
- /data/data/####/0b25a69da1f43212_0
- /data/data/####/0c7c636b12d4c2eb_0 (deleted)
- /data/data/####/0edce3043f5802f9_0 (deleted)
- /data/data/####/11cb314167cfc412_0 (deleted)
- /data/data/####/12f1f865ebbfc35d_0 (deleted)
- /data/data/####/143b23f94e4f8bd7_0
- /data/data/####/1d498e9f1ce85d88_0 (deleted)
- /data/data/####/1f9fe4422d902336_0
- /data/data/####/25c0205fa08a84e6334505007a8dc6ff7653d1c758f450f...8d59.0
- /data/data/####/26da4c21f7a6ed32_0
- /data/data/####/285329264f95247a_0
- /data/data/####/2940195bd9870d6e_0
- /data/data/####/2940195bd9870d6e_1
- /data/data/####/2bd5c934d1399df0_0
- /data/data/####/2bd5c934d1399df0_1
- /data/data/####/2cf684cb7cb5152b_0
- /data/data/####/2d2f9cf843707c29_0
- /data/data/####/2d3052e6e8a3d3ae_0
- /data/data/####/2d3aff31b32f13a2_0
- /data/data/####/2d760453f54e80a4_0
- /data/data/####/309dfc644efa3264_0
- /data/data/####/32c42d2b7785408b_0
- /data/data/####/32c42d2b7785408b_1
- /data/data/####/33f3c15692a8a486_0
- /data/data/####/36537eb89ed1223f_0
- /data/data/####/3830a95b984d8578_0 (deleted)
- /data/data/####/3881c98bdc2dc3e7_0 (deleted)
- /data/data/####/3ba8d4b0a9603420_0
- /data/data/####/3ba8d4b0a9603420_1
- /data/data/####/3da3529322d1c2c23b7db99e52955983622ab2b7b602541...4a3b.0
- /data/data/####/42f653478b486706e313f3bd6e7e45c3e5a877eb32514d0....0.tmp
- /data/data/####/472daaf8c427565c_0 (deleted)
- /data/data/####/48ce449cbff1094d_0 (deleted)
- /data/data/####/494a4c6168173790_0
- /data/data/####/4cf019d45cdb4ae5_0
- /data/data/####/4cf019d45cdb4ae5_1
- /data/data/####/5049e49ed7cc7c14_0 (deleted)
- /data/data/####/51972bc252b27886_0
- /data/data/####/5ec8ab0e932ab5e5_0
- /data/data/####/6204d02244a513bd_0
- /data/data/####/68cbe6f2a8f28de8_0
- /data/data/####/68fe0d81e11132c8_0 (deleted)
- /data/data/####/698d99a1b215c137_0
- /data/data/####/69909f0db70dec97_0
- /data/data/####/699d509fcb3bde9a_0
- /data/data/####/699d509fcb3bde9a_1
- /data/data/####/6fc47f4dbfc3e375_0
- /data/data/####/709494863996e188_0
- /data/data/####/7612d10be62e9a5cbe7ceaa529d26546b9ff859fb99af23...2ed2.0
- /data/data/####/82bce1d9c751b708_0
- /data/data/####/8766a6740093d49f_0
- /data/data/####/8de7aee51a97777f_0
- /data/data/####/8fb099c8c260b05f_0
- /data/data/####/9161ad35edb21b79_0
- /data/data/####/916ab5ccbde31e96_0
- /data/data/####/916ab5ccbde31e96_1
- /data/data/####/94d8bfee84f9293a_0 (deleted)
- /data/data/####/94f34faeeb50879f_0 (deleted)
- /data/data/####/967d9891fc40cbe4_0 (deleted)
- /data/data/####/96e3ed26961f3cfb_0
- /data/data/####/9b34e8c2e9573da3_0
- /data/data/####/9b986fe82b3d8cc4_0 (deleted)
- /data/data/####/CHLfVtqJjCYW (deleted)
- /data/data/####/Cookies-journal
- /data/data/####/Default_Light.json
- /data/data/####/Night.json
- /data/data/####/Screenshot_2023_0509_092939.png
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a00217b663da69ed_0
- /data/data/####/a885b2cdf9870eb2_0
- /data/data/####/a98f367831c880ea1fe372676a5ccba9e7fdef854fcc5f6...55a1.0
- /data/data/####/account_box
- /data/data/####/ad5eb9657bbf685a_0
- /data/data/####/ad7012d07cb8d551_0
- /data/data/####/add
- /data/data/####/add_shopping_cart
- /data/data/####/aed140a466a182a0_0
- /data/data/####/afdc2d6bff269005_0 (deleted)
- /data/data/####/app.json
- /data/data/####/apps
- /data/data/####/b3e156504189184d_0
- /data/data/####/b3e156504189184d_1
- /data/data/####/b436477eb3ca7b29afb161c4f0f3f5d162116599c7d86ee...cb03.0
- /data/data/####/b76521b1f4b00656_0
- /data/data/####/book
- /data/data/####/brightness_3
- /data/data/####/c0279282d779b379_0 (deleted)
- /data/data/####/c6de7de521812f1d_0
- /data/data/####/c9294e145bd399d4_0
- /data/data/####/child_friendly
- /data/data/####/classes.dex
- /data/data/####/classes.dex;classes2.dex
- /data/data/####/control.json
- /data/data/####/da167da0254c3f23_0
- /data/data/####/da9b3fdac743c22d_0
- /data/data/####/db7c7dfee2958f91_0
- /data/data/####/dbddc0d7887bf290_0
- /data/data/####/dd2a10cf538def85_0 (deleted)
- /data/data/####/de32fdfc5e2b832b_0
- /data/data/####/done
- /data/data/####/drawer_avatar
- /data/data/####/drawer_wallpaper
- /data/data/####/e0c190074fd83f03_0
- /data/data/####/e0da6174be609e96_0 (deleted)
- /data/data/####/e1e18fdd9910037a_0
- /data/data/####/e1e18fdd9910037a_1
- /data/data/####/eace6ae971e9b711_0
- /data/data/####/eace6ae971e9b711_1
- /data/data/####/eb3591332175a984_0
- /data/data/####/ed72638d3a9ccb29_0
- /data/data/####/ef8482e33b1ac0e67f7c6b9988d632eabd853f928f718e0....0.tmp
- /data/data/####/f26fbca1474d02ea_0
- /data/data/####/f8c5fbdefd302a34_0 (deleted)
- /data/data/####/hd
- /data/data/####/home
- /data/data/####/https_note.youdao.com_0.localstorage-journal
- /data/data/####/icon (47).png
- /data/data/####/icon.png
- /data/data/####/import.lua
- /data/data/####/index
- /data/data/####/journal
- /data/data/####/libjiagu.so
- /data/data/####/libjiagu_x86.so
- /data/data/####/loadbitmap.lua
- /data/data/####/loadlayout.lua
- /data/data/####/main.lua
- /data/data/####/metrics_guid
- /data/data/####/movie_filter
- /data/data/####/msp.db
- /data/data/####/msp.db-journal
- /data/data/####/ondemand_video
- /data/data/####/proc_auxv
- /data/data/####/qianyurjk.qymffx_preferences.xml
- /data/data/####/report_problem
- /data/data/####/settings
- /data/data/####/shop
- /data/data/####/stars
- /data/data/####/store
- /data/data/####/the-real-index
- /data/data/####/thumb_up
- /data/data/####/view.json
- /data/misc/####/primary.prof
- /data/user_de/####/qianyurjk.qymffx_preferences.xml
Другие:
Загружает динамические библиотеки:
- libjiagu
- libluajava
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.
