Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Packed.34.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.0) rr4---s####.g####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) 1####.217.21.163:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.0) digital####.google####.com:443
- TCP(TLS/1.0) rr1---s####.g####.com:443
- TCP(TLS/1.2) 1####.250.74.74:443
- TCP(TLS/1.2) 1####.250.74.36:443
- TCP(TLS/1.2) digital####.google####.com:443
- TCP(TLS/1.2) 1####.217.21.163:443
- UDP p####.google####.com:443
Запросы DNS:
- and####.a####.go####.com
- and####.google####.com
- digital####.google####.com
- gmscomp####.google####.com
- p####.google####.com
- pla####.google####.com
- rr1---s####.g####.com
- rr4---s####.g####.com
- www.google####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/1.png
- /data/data/####/121.html
- /data/data/####/2.png
- /data/data/####/229.html
- /data/data/####/3.png
- /data/data/####/301.html
- /data/data/####/5.png
- /data/data/####/8.png
- /data/data/####/AndroidManifest.xml
- /data/data/####/DOWEN.RSA
- /data/data/####/DOWEN.SF
- /data/data/####/JBNSE.js
- /data/data/####/NOTICE
- /data/data/####/NanumGothic.ttf
- /data/data/####/NanumGothic.woff
- /data/data/####/S-CoreDream-5Medium.woff2
- /data/data/####/S-CoreDream-6Bold.woff2
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a.xml
- /data/data/####/a0.xml
- /data/data/####/a1.xml
- /data/data/####/a2.xml
- /data/data/####/a3.xml
- /data/data/####/a4.xml
- /data/data/####/a5.xml
- /data/data/####/a6.xml
- /data/data/####/a7.xml
- /data/data/####/a8.xml
- /data/data/####/a9.png
- /data/data/####/a9.xml
- /data/data/####/a_.png
- /data/data/####/a_.xml
- /data/data/####/aa.png
- /data/data/####/aa.xml
- /data/data/####/ab.png
- /data/data/####/ab.xml
- /data/data/####/ac.png
- /data/data/####/ac.xml
- /data/data/####/ad.png
- /data/data/####/ad.xml
- /data/data/####/additional-methods.min.js
- /data/data/####/ae.jpg
- /data/data/####/ae.xml
- /data/data/####/af.jpg
- /data/data/####/af.xml
- /data/data/####/ag.png
- /data/data/####/ag.xml
- /data/data/####/ah.png
- /data/data/####/ah.xml
- /data/data/####/ai.xml
- /data/data/####/aj.xml
- /data/data/####/ak.xml
- /data/data/####/al.xml
- /data/data/####/all.min.css
- /data/data/####/am.xml
- /data/data/####/an.xml
- /data/data/####/android.arch.core_runtime.version
- /data/data/####/android.arch.lifecycle_livedata-core.version
- /data/data/####/android.arch.lifecycle_livedata.version
- /data/data/####/android.arch.lifecycle_runtime.version
- /data/data/####/android.arch.lifecycle_viewmodel.version
- /data/data/####/androidx.appcompat_appcompat.version
- /data/data/####/androidx.coordinatorlayout_coordinatorlayout.version
- /data/data/####/androidx.core_core.version
- /data/data/####/androidx.customview_customview.version
- /data/data/####/androidx.documentfile_documentfile.version
- /data/data/####/androidx.fragment_fragment.version
- /data/data/####/androidx.interpolator_interpolator.version
- /data/data/####/androidx.legacy_legacy-support-core-ui.version
- /data/data/####/androidx.print_print.version
- /data/data/####/androidx.slidingpanelayout_slidingpanelayout.version
- /data/data/####/androidx.vectordrawable_vectordrawable-animated.version
- /data/data/####/androidx.vectordrawable_vectordrawable.version
- /data/data/####/androidx.versionedparcelable_versionedparcelable.version
- /data/data/####/annotation.kotlin_builtins
- /data/data/####/anse.css
- /data/data/####/ao.xml
- /data/data/####/ap.xml
- /data/data/####/aq.xml
- /data/data/####/ar.xml
- /data/data/####/as.xml
- /data/data/####/at.xml
- /data/data/####/au.png
- /data/data/####/au.xml
- /data/data/####/av.xml
- /data/data/####/aw.9.png
- /data/data/####/aw.xml
- /data/data/####/ax.png
- /data/data/####/ax.xml
- /data/data/####/ay.png
- /data/data/####/ay.xml
- /data/data/####/az.png
- /data/data/####/b.xml
- /data/data/####/b0.png
- /data/data/####/b1.9.png
- /data/data/####/b2.9.png
- /data/data/####/b3.9.png
- /data/data/####/b4.png
- /data/data/####/b5.png
- /data/data/####/b6.png
- /data/data/####/b7.png
- /data/data/####/b8.png
- /data/data/####/b9.png
- /data/data/####/b_.png
- /data/data/####/ba.png
- /data/data/####/banse.js
- /data/data/####/base.css
- /data/data/####/base.js
- /data/data/####/bb.png
- /data/data/####/bbe.png
- /data/data/####/bc.png
- /data/data/####/bd.png
- /data/data/####/be.png
- /data/data/####/bf.9.png
- /data/data/####/bg.9.png
- /data/data/####/bh.9.png
- /data/data/####/bh.xml
- /data/data/####/bi.9.png
- /data/data/####/bi.xml
- /data/data/####/biz_login.js
- /data/data/####/bj.9.png
- /data/data/####/bk.9.png
- /data/data/####/bl.9.png
- /data/data/####/bm.9.png
- /data/data/####/bn.9.png
- /data/data/####/bn.xml
- /data/data/####/bnse.css
- /data/data/####/bnse.js
- /data/data/####/bnsea.png
- /data/data/####/bnset.css
- /data/data/####/bo.png
- /data/data/####/bootstrap.min.css
- /data/data/####/bootstrap.min.js
- /data/data/####/bp.png
- /data/data/####/bpanse;.js
- /data/data/####/bq.png
- /data/data/####/br.9.png
- /data/data/####/bs.9.png
- /data/data/####/bsee.png
- /data/data/####/bsn.png
- /data/data/####/bt.9.png
- /data/data/####/bu.9.png
- /data/data/####/bv.9.png
- /data/data/####/bw.png
- /data/data/####/bx.png
- /data/data/####/by.png
- /data/data/####/bz.png
- /data/data/####/c.xml
- /data/data/####/c0.png
- /data/data/####/c1.png
- /data/data/####/c2.9.png
- /data/data/####/c3.9.png
- /data/data/####/c4.9.png
- /data/data/####/c5.9.png
- /data/data/####/c6.9.png
- /data/data/####/c7.9.png
- /data/data/####/c8.9.png
- /data/data/####/c9.9.png
- /data/data/####/c_.png
- /data/data/####/calendar-icon.png
- /data/data/####/ch1_menu.png
- /data/data/####/chart.min.js
- /data/data/####/chat-icon__white.png
- /data/data/####/clasenn.png
- /data/data/####/classes.dex
- /data/data/####/clipboard.min.js
- /data/data/####/close__icon-white.png
- /data/data/####/cnsepan.png
- /data/data/####/collections.kotlin_builtins
- /data/data/####/com.xzowpd.lxoawpt_preferences.xml
- /data/data/####/common.css
- /data/data/####/common.js
- /data/data/####/coroutines.kotlin_builtins
- /data/data/####/crs.css
- /data/data/####/csns.css
- /data/data/####/d.xml
- /data/data/####/dapnse.js
- /data/data/####/datetime_pick.js
- /data/data/####/e.xml
- /data/data/####/eesnse.png
- /data/data/####/end.html
- /data/data/####/ensepna.js
- /data/data/####/error.png
- /data/data/####/f.xml
- /data/data/####/fa-solid-900.woff2
- /data/data/####/fass.png
- /data/data/####/flatpickr.lang.ko.js
- /data/data/####/flatpickr.min.css
- /data/data/####/flatpickr.min.js
- /data/data/####/fonts.css
- /data/data/####/frequently-question_icon.png
- /data/data/####/g.xml
- /data/data/####/h.xml
- /data/data/####/i.xml
- /data/data/####/icon_circle_arrow.png
- /data/data/####/icon_main_counseling.png
- /data/data/####/icon_main_info.png
- /data/data/####/icon_main_report.png
- /data/data/####/icon_pagingMore.png
- /data/data/####/icon_report_112.png
- /data/data/####/icon_report_182.png
- /data/data/####/icon_top.png
- /data/data/####/img_cardnews.jpg
- /data/data/####/img_footer_logo1.png
- /data/data/####/img_main_m.jpg
- /data/data/####/index
- /data/data/####/index.html
- /data/data/####/int1_st01.png
- /data/data/####/int1_st02.png
- /data/data/####/internal.kotlin_builtins
- /data/data/####/intro_2.jpg
- /data/data/####/intro_3.jpg
- /data/data/####/intro_flow.jpg
- /data/data/####/j.xml
- /data/data/####/jeas.css
- /data/data/####/jpanse.js
- /data/data/####/jpnsene.js
- /data/data/####/jqspne.js
- /data/data/####/jquery-ui.css
- /data/data/####/jquery-ui.min.css
- /data/data/####/jquery-ui.min.js
- /data/data/####/jquery.blockUI.js
- /data/data/####/jquery.clearsearch.js
- /data/data/####/jquery.cookie.js
- /data/data/####/jquery.inputmask.min.js
- /data/data/####/jquery.magnific-popup.min.js
- /data/data/####/jquery.min.js
- /data/data/####/jquery.signaturepad.css
- /data/data/####/jquery.signaturepad.min.js
- /data/data/####/jquery.sumoselect.min.js
- /data/data/####/jquery.validate.min.js
- /data/data/####/k.xml
- /data/data/####/kotlin-stdlib-common.kotlin_module
- /data/data/####/kotlin-stdlib-jdk7.kotlin_module
- /data/data/####/kotlin-stdlib-jdk8.kotlin_module
- /data/data/####/kotlin-stdlib.kotlin_module
- /data/data/####/kotlin.kotlin_builtins
- /data/data/####/l.xml
- /data/data/####/libJNIControl.so
- /data/data/####/login.html
- /data/data/####/m.xml
- /data/data/####/m_intro_flow.jpg
- /data/data/####/magnific-popup.css
- /data/data/####/main.css
- /data/data/####/main.js
- /data/data/####/main_logo.png
- /data/data/####/media.css
- /data/data/####/messagebox.css
- /data/data/####/metrics_guid
- /data/data/####/modal.css
- /data/data/####/mpnse.js
- /data/data/####/n.xml
- /data/data/####/nav_home.png
- /data/data/####/noto-sans-jp-regular.woff2
- /data/data/####/noto-sans-tc-regular.woff2
- /data/data/####/notosanskr-bold.woff2
- /data/data/####/notosanskr-light.woff2
- /data/data/####/notosanskr-medium.woff2
- /data/data/####/notosanskr-regular.woff2
- /data/data/####/nselja.png
- /data/data/####/nt2.png
- /data/data/####/nte.png
- /data/data/####/o.xml
- /data/data/####/office_img1.png
- /data/data/####/office_img2.png
- /data/data/####/office_img3.png
- /data/data/####/office_img4.png
- /data/data/####/ok.html
- /data/data/####/okhttp.kotlin_module
- /data/data/####/okio.kotlin_module
- /data/data/####/over.html
- /data/data/####/p.xml
- /data/data/####/pages2.html
- /data/data/####/phoeotis.jpg
- /data/data/####/picturefill.min.js
- /data/data/####/polbot.css
- /data/data/####/polbot.js
- /data/data/####/polbot_process.js
- /data/data/####/polbot_question.js
- /data/data/####/police-chat-home__icon.png
- /data/data/####/police-chat-w__icon.png
- /data/data/####/police-chat-x__icon.png
- /data/data/####/police-chat__icon.png
- /data/data/####/polyfill.js
- /data/data/####/proc_auxv
- /data/data/####/processing_icon.png
- /data/data/####/publicsuffixes.gz
- /data/data/####/q.xml
- /data/data/####/r.xml
- /data/data/####/ranges.kotlin_builtins
- /data/data/####/reflect.kotlin_builtins
- /data/data/####/report-manage__icon.png
- /data/data/####/report-process-arrow.png
- /data/data/####/reset.css
- /data/data/####/resources.arsc
- /data/data/####/s.xml
- /data/data/####/sdnse.css
- /data/data/####/search-icon__blue.png
- /data/data/####/secret-classes.dex
- /data/data/####/secret-classes.dex.flock (deleted)
- /data/data/####/shawel.png
- /data/data/####/slick-theme.css
- /data/data/####/slick.css
- /data/data/####/slick.min.js
- /data/data/####/slick_modal_option.js
- /data/data/####/sne.css
- /data/data/####/sumoselect.css
- /data/data/####/swiper-bundle.min.css
- /data/data/####/swiper-bundle.min.js
- /data/data/####/t.xml
- /data/data/####/the-real-index
- /data/data/####/toastr.js
- /data/data/####/toastr.min.css
- /data/data/####/toastr.min.js
- /data/data/####/tthse.css
- /data/data/####/tui-date-picker.min.css
- /data/data/####/u.xml
- /data/data/####/url.html
- /data/data/####/utils.css
- /data/data/####/v.xml
- /data/data/####/vpnse.js
- /data/data/####/w.xml
- /data/data/####/wa.png
- /data/data/####/wense.png
- /data/data/####/x.xml
- /data/data/####/xadwe.png
- /data/data/####/xss.js
- /data/data/####/xxcomm.js
- /data/data/####/y.xml
- /data/data/####/z.xml
- /data/misc/####/primary.prof
Другие:
Загружает динамические библиотеки:
- libJNIControl
Использует следующие алгоритмы для шифрования данных:
- AES-ECB-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-ECB-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
