Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.RemoteCode.337.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) 1####.250.150.100:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.2) 1####.250.150.100:443
- TCP(TLS/1.2) 1####.177.14.104:443
- UDP 1####.250.150.100:443
- UDP p####.google####.com:443
- UDP rr2---s####.g####.com:443
Запросы DNS:
- p####.google####.com
- rr2---s####.g####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/-139605349995085421
- /data/data/####/.bundledAppData
- /data/data/####/.fsgkea
- /data/data/####/.jg.ri
- /data/data/####/.jg.store.report_cf
- /data/data/####/.jg.store.report_pid
- /data/data/####/.set_app_data.zip
- /data/data/####/000003.log
- /data/data/####/000005.ldb
- /data/data/####/000005.log
- /data/data/####/000006.log
- /data/data/####/04216dba667c140f_0
- /data/data/####/08ed8cd1d79eafbb9332488b34cb0899c2381965a09862b...b9cb.0
- /data/data/####/0bc96c0cb4544053_0
- /data/data/####/1190916219fd772e111b648fe04605ca1b7594acc6c6e76...c195.0
- /data/data/####/13cba461d1e5a4ef_0
- /data/data/####/1d778f4fe361897a_0
- /data/data/####/2153c1b2088a35cc4923adc0889ed0079ce88380628659f...3ad5.0
- /data/data/####/23decbf6752a7d680806adcd5d43de5d223960cf217bbd1...7a3a.0
- /data/data/####/2725796baa7dc72f.uid
- /data/data/####/29891e24ea65d1c9_0
- /data/data/####/2cf430c599c93a76ea4d7c7b9f3be0f1b5c9006bd014257...41f0.0
- /data/data/####/2cf76bb2824ca975_0
- /data/data/####/319244b1bc30fdc42d19260a19bebd5204f1571940ede5c...c37e.0
- /data/data/####/31b0f7a1a9362925f8a51e54dd8b19237313b4ed0016594...8d90.0
- /data/data/####/32da3816ac529d22_0
- /data/data/####/359eb95f712472b7_0
- /data/data/####/35ecd2cb16d6a668_0
- /data/data/####/3804ac0efe04121c_0
- /data/data/####/38d235d9f25cede7dde1d222b6f69525f886b2e82f856f8...0cfa.0
- /data/data/####/3ff9fa0176178fb14768e9bf859abe1f6c41c19218d3bb5...5121.0
- /data/data/####/41eeda6b6bcc65fb_0
- /data/data/####/45abb14da0e9bf221a832286adead7e5efc4a9ff2dca622...7666.0
- /data/data/####/467d69186a601781_0
- /data/data/####/47edb8c7a617162f_0
- /data/data/####/4b385593faf4c1a5_0
- /data/data/####/528f2a98b3d9c55d49ebb5181412ad971100c9d0eef8f7e...61c5.0
- /data/data/####/54d15bed663b44b0_0
- /data/data/####/58ece63dba00c555e3b31b4fe1686a5675963b6fdb844df...2e73.0
- /data/data/####/5bfb77298c836991_0
- /data/data/####/5d14eacfcc29e98d.uid
- /data/data/####/5da2d1f22b450476_0
- /data/data/####/5dbd0b3050941363d5cc60300b7ee355a771f9c22b756be...8230.0
- /data/data/####/5ef104880649bf8f_0
- /data/data/####/6660ced029aa4636_0
- /data/data/####/671c6f1304cf9258_0
- /data/data/####/710c555f7eb0e2ca_0
- /data/data/####/7246f646b69f9c8e_0
- /data/data/####/761a2d57c4b7a2f7_0
- /data/data/####/768410d0d027d618_0
- /data/data/####/775e4e6c99428290_0
- /data/data/####/7f359a5b2b3ef55602ace60f5912138c826ac8961066f6d...aa9c.0
- /data/data/####/807f949f113bf2f2_0
- /data/data/####/808d8d42889e5d89_0
- /data/data/####/85495bc0712408063259f17d4d69b2b90f4a11ad74ebfb2...504f.0
- /data/data/####/89cc760d2e19206798d64c81e6680ba1e793f51733154e4...513c.0
- /data/data/####/93004d1336c777a1dcb43fdc2ad8311583a35ae0086d12c...0192.0
- /data/data/####/944dc78787cc8dd75b4bca58ad6aab1f2de0362a6766b2b...47a1.0
- /data/data/####/9904213c24dbf8aaea7f0b01c9f7100e071cf1e5292a862...304e.0
- /data/data/####/9a07fa3f55285f8adc4494f1bfa6fbaafd7924a8bdc14bf...e09a.0
- /data/data/####/9a81c942c3b64a8f41f13eb330f073160b4591ccd271a4c...29fd.0
- /data/data/####/9e6d879938d14050_0
- /data/data/####/AwOriginVisitLoggerPrefs.xml
- /data/data/####/BNC_Server_Request_Queue.xml
- /data/data/####/BrowserMetrics-655F5A79-7676.pma
- /data/data/####/BrowserMetrics-spare.pma
- /data/data/####/CURRENT
- /data/data/####/Cookies
- /data/data/####/Cookies-journal
- /data/data/####/FBAdPrefs_ac.proc1700747670.xml
- /data/data/####/FirebaseHeartBeatW0RFRkFVTFRd+MTo1MDU4ODc2ODg1M...Yz.xml
- /data/data/####/FirebasePerfSharedPrefs.xml
- /data/data/####/LOCK
- /data/data/####/LOG
- /data/data/####/LOG.old
- /data/data/####/MANIFEST-000002
- /data/data/####/MANIFEST-000004
- /data/data/####/PersistedInstallation.W0RFRkFVTFRd+MTo1MDU4ODc2...z.json
- /data/data/####/Web Data
- /data/data/####/Web Data-journal
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/__GOOGLE_FUNDING_CHOICE_SDK_INTERNAL__.xml
- /data/data/####/a0135eae5de7bd8a_0
- /data/data/####/a2a8a43d98c57488_0
- /data/data/####/a650a3d4ab08002b_0
- /data/data/####/a859b6db3769e42e70f8973c951b4080112be3502b70c1c...2db6.0
- /data/data/####/ab2ac8b5475fc05e_0
- /data/data/####/abfe4e9814ee2681_0
- /data/data/####/adf076a786d1e886_0
- /data/data/####/admob.xml
- /data/data/####/af31d9d79a2eb63d_0
- /data/data/####/androidx.work.workdb
- /data/data/####/androidx.work.workdb-shm
- /data/data/####/androidx.work.workdb-wal
- /data/data/####/androidx.work.workdb.lck
- /data/data/####/b73ed123401222abdced2d824e92ba580641a70eca6a89f...f171.0
- /data/data/####/b8ef10fd765f5a73_0
- /data/data/####/ba37757e7deffc06_0
- /data/data/####/ba85da5c02a4329d_0
- /data/data/####/bab31a5b0fd4f2569ff104122f80ddbda18c8f716287374...79cb.0
- /data/data/####/bb885c0f54505702bb87ef95be9ae9bb4cc69b93a492544...405c.0
- /data/data/####/beee55d67c081b13_0
- /data/data/####/bf3f1eae63acf03a_0
- /data/data/####/branch_referral_shared_pref.xml
- /data/data/####/c7786f4ce92673fe_0
- /data/data/####/c817f2fa7983c28535d4330b43ca7ec5f0b1ea56006d30b...6d3a.0
- /data/data/####/c9ba6e04574c1a10_0
- /data/data/####/cb8d05a653dc2330_0
- /data/data/####/classes.dex
- /data/data/####/classes.dex;classes2.dex
- /data/data/####/classes.dex;classes3.dex
- /data/data/####/classes.dex;classes4.dex
- /data/data/####/classes.oat
- /data/data/####/cloneSettings.json
- /data/data/####/com.applisto.appcloner.classes.xml
- /data/data/####/com.crashlytics.settings.json
- /data/data/####/com.facebook.AccessTokenManager.SharedPreferences.xml
- /data/data/####/com.facebook.AuthenticationTokenManager.SharedP...es.xml
- /data/data/####/com.facebook.ads.FEATURE_CONFIG_ac.proc1700747670.xml
- /data/data/####/com.facebook.ads.idfa_ac.proc1700747670.xml
- /data/data/####/com.facebook.internal.MODEL_STORE.xml
- /data/data/####/com.facebook.internal.preferences.APP_GATEKEEPERS.xml
- /data/data/####/com.facebook.internal.preferences.APP_SETTINGS.xml
- /data/data/####/com.facebook.loginManager.xml
- /data/data/####/com.facebook.sdk.USER_SETTINGS.xml
- /data/data/####/com.facebook.sdk.appEventPreferences.xml
- /data/data/####/com.facebook.sdk.attributionTracking.xml
- /data/data/####/com.gm.shadhin_preferences.xml
- /data/data/####/com.google.android.datatransport.events
- /data/data/####/com.google.android.datatransport.events-journal
- /data/data/####/com.google.android.gms.appid-no-backup
- /data/data/####/com.google.android.gms.appid.xml
- /data/data/####/com.google.android.gms.measurement.prefs.xml
- /data/data/####/com.google.firebase.crashlytics.prefs.xml
- /data/data/####/com.google.firebase.crashlytics.xml
- /data/data/####/com.google.firebase.messaging.xml
- /data/data/####/d11880fb6fccd12ca4da9ff5c6ae20a0e9cb98dbfa7cfe3...a84f.0
- /data/data/####/d3636ac6f2156dde6901f552823e43c476853c748f1c72e...59fc.0
- /data/data/####/d662550f897da9a11f27376716478e972d6e3b76cd7b2ff...3df1.0
- /data/data/####/d9ee70ae4e8f5911_0
- /data/data/####/da805d5872149033a2ab2d3a5705fb244784cdae50b73e9...b14b.0
- /data/data/####/dc2b7517e6b59575_0
- /data/data/####/e94b0b2f237dd18d_0
- /data/data/####/eb8bb103e0a89b04_0
- /data/data/####/ee57f1dc5a464116ba8ccc37f552663161bb96eb2b6d0c2...9fe5.0
- /data/data/####/exoplayer_internal.db
- /data/data/####/exoplayer_internal.db-journal
- /data/data/####/f06f311f77ce2a1b_0
- /data/data/####/f48cd86876e12531_0
- /data/data/####/f54a7c1ce67260a02e62f350b317dd80342d16efab06222...b84e.0
- /data/data/####/fb0a44f3e240ce58_0
- /data/data/####/fbaab812d835d7a5_0
- /data/data/####/fbf7ad96532b1f6f_0
- /data/data/####/ff44f430ed29e5b5_0
- /data/data/####/font_unique_name_table.pb
- /data/data/####/frc_1;505887688538;android;af703fb4610dfa8b3055...e.json
- /data/data/####/frc_1;505887688538;android;af703fb4610dfa8b3055...gs.xml
- /data/data/####/generatefid.lock
- /data/data/####/home_content
- /data/data/####/home_content-shm
- /data/data/####/home_content-wal
- /data/data/####/home_content.lck
- /data/data/####/index
- /data/data/####/jgobfppppp (deleted)
- /data/data/####/journal
- /data/data/####/last-exit-info
- /data/data/####/libjiagu.so
- /data/data/####/natives_sec_blob1913617353.dex
- /data/data/####/natives_sec_blob1913617353.dex.flock (deleted)
- /data/data/####/paid_storage_sp.xml
- /data/data/####/pcam.jar
- /data/data/####/pcam.jar.cur.prof
- /data/data/####/pcam.jar.prof
- /data/data/####/pcam.odex
- /data/data/####/pcam.vdex
- /data/data/####/pcbc
- /data/data/####/pcvmspf.xml
- /data/data/####/prdownloader.db
- /data/data/####/prdownloader.db-journal
- /data/data/####/pref_store
- /data/data/####/report
- /data/data/####/shadhin_db
- /data/data/####/shadhin_db-shm
- /data/data/####/shadhin_db-wal
- /data/data/####/shadhin_db.lck
- /data/data/####/shared_preferences.xml
- /data/data/####/start-time
- /data/data/####/the-real-index
- /data/data/####/variations_seed
- /data/data/####/variations_stamp
- /data/data/####/webview_data.lock
- /data/data/####/ۦۖ۫
- /data/data/####/ۦۖ۫.
Другие:
Загружает динамические библиотеки:
- libjiagu
Использует следующие алгоритмы для расшифровки данных:
- AES
- DES
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Запрашивает разрешение на отображение системных уведомлений.
