Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Packed.34.origin
Сетевая активность:
Подключается к:
- UDP(???) p####.google####.com:443
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) 1####.251.142.234:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) rr1---s####.g####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.2) 1####.250.74.138:443
- TCP(TLS/1.2) 2####.58.207.228:443
- TCP(TLS/1.2) 1####.251.142.238:443
- TCP(TLS/1.2) 1####.250.74.3:443
- TCP(TLS/1.2) 1####.250.74.106:443
Запросы DNS:
- p####.google####.com
- pla####.google####.com
- rr1---s####.g####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/1.png
- /data/data/####/10.png
- /data/data/####/121.html
- /data/data/####/160622_icon1.png
- /data/data/####/160622_icon2.png
- /data/data/####/2.png
- /data/data/####/229.html
- /data/data/####/3.png
- /data/data/####/301.html
- /data/data/####/5.png
- /data/data/####/8.png
- /data/data/####/9.png
- /data/data/####/AndroidManifest.xml
- /data/data/####/DIMAS.RSA
- /data/data/####/DIMAS.SF
- /data/data/####/JBNSE.js
- /data/data/####/NOTICE
- /data/data/####/NanumGothic.ttf
- /data/data/####/NanumGothic.woff
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a.xml
- /data/data/####/a0.xml
- /data/data/####/a1.xml
- /data/data/####/a2.xml
- /data/data/####/a3.xml
- /data/data/####/a4.xml
- /data/data/####/a5.xml
- /data/data/####/a6.xml
- /data/data/####/a7.xml
- /data/data/####/a8.xml
- /data/data/####/a9.png
- /data/data/####/a9.xml
- /data/data/####/a_.png
- /data/data/####/a_.xml
- /data/data/####/aa.png
- /data/data/####/aa.xml
- /data/data/####/ab.png
- /data/data/####/ab.xml
- /data/data/####/ac.png
- /data/data/####/ac.xml
- /data/data/####/ad.png
- /data/data/####/ad.xml
- /data/data/####/ae.png
- /data/data/####/ae.xml
- /data/data/####/af.xml
- /data/data/####/ag.jpg
- /data/data/####/ag.xml
- /data/data/####/ah.jpg
- /data/data/####/ah.xml
- /data/data/####/ai.png
- /data/data/####/ai.xml
- /data/data/####/aj.png
- /data/data/####/aj.xml
- /data/data/####/ak.png
- /data/data/####/ak.xml
- /data/data/####/al.png
- /data/data/####/al.xml
- /data/data/####/am.xml
- /data/data/####/an.xml
- /data/data/####/annotation.kotlin_builtins
- /data/data/####/anse.css
- /data/data/####/ao.xml
- /data/data/####/ap.xml
- /data/data/####/aq.xml
- /data/data/####/ar.xml
- /data/data/####/as.xml
- /data/data/####/at.xml
- /data/data/####/au.xml
- /data/data/####/av.xml
- /data/data/####/aw.xml
- /data/data/####/ax.xml
- /data/data/####/ay.png
- /data/data/####/ay.xml
- /data/data/####/az.xml
- /data/data/####/b.xml
- /data/data/####/b0.9.png
- /data/data/####/b0.xml
- /data/data/####/b1.png
- /data/data/####/b1.xml
- /data/data/####/b2.png
- /data/data/####/b2.xml
- /data/data/####/b3.png
- /data/data/####/b4.png
- /data/data/####/b5.9.png
- /data/data/####/b6.9.png
- /data/data/####/b7.9.png
- /data/data/####/b8.png
- /data/data/####/b9.png
- /data/data/####/b_.png
- /data/data/####/ba.png
- /data/data/####/back.png
- /data/data/####/banse.js
- /data/data/####/bb.png
- /data/data/####/bbe.png
- /data/data/####/bc.png
- /data/data/####/bd.png
- /data/data/####/be.png
- /data/data/####/bf.png
- /data/data/####/bg.png
- /data/data/####/bh.png
- /data/data/####/bh.xml
- /data/data/####/bi.png
- /data/data/####/bi.xml
- /data/data/####/bj.9.png
- /data/data/####/bk.9.png
- /data/data/####/bl.9.png
- /data/data/####/bm.9.png
- /data/data/####/bn.9.png
- /data/data/####/bn.xml
- /data/data/####/bnse.css
- /data/data/####/bnse.js
- /data/data/####/bnsea.png
- /data/data/####/bnset.css
- /data/data/####/bo.9.png
- /data/data/####/bp.9.png
- /data/data/####/bpanse;.js
- /data/data/####/bq.9.png
- /data/data/####/br.9.png
- /data/data/####/bs.png
- /data/data/####/bsee.png
- /data/data/####/bsn.png
- /data/data/####/bt.png
- /data/data/####/bu.png
- /data/data/####/bv.9.png
- /data/data/####/bw.9.png
- /data/data/####/bx.9.png
- /data/data/####/by.9.png
- /data/data/####/bz.9.png
- /data/data/####/c.xml
- /data/data/####/c0.png
- /data/data/####/c1.png
- /data/data/####/c2.png
- /data/data/####/c3.png
- /data/data/####/c4.png
- /data/data/####/c5.png
- /data/data/####/c6.9.png
- /data/data/####/c7.9.png
- /data/data/####/c8.9.png
- /data/data/####/c9.9.png
- /data/data/####/c_.9.png
- /data/data/####/ca.9.png
- /data/data/####/cb.9.png
- /data/data/####/cc.9.png
- /data/data/####/cd.png
- /data/data/####/ch1_menu.png
- /data/data/####/clasenn.png
- /data/data/####/classes.dex
- /data/data/####/cnsepan.png
- /data/data/####/collections.kotlin_builtins
- /data/data/####/com.ngter.kytxe_preferences.xml
- /data/data/####/common.css
- /data/data/####/coroutines.kotlin_builtins
- /data/data/####/csns.css
- /data/data/####/d.xml
- /data/data/####/dapnse.js
- /data/data/####/e.xml
- /data/data/####/eesnse.png
- /data/data/####/end.html
- /data/data/####/ensepna.js
- /data/data/####/error.png
- /data/data/####/f.xml
- /data/data/####/fass.png
- /data/data/####/g.xml
- /data/data/####/h.xml
- /data/data/####/headerImg.png
- /data/data/####/i.xml
- /data/data/####/icon_pagingMore.png
- /data/data/####/index
- /data/data/####/index-0.png
- /data/data/####/index-1.png
- /data/data/####/index-2.png
- /data/data/####/index-3.png
- /data/data/####/index-bottom.png
- /data/data/####/index-header.png
- /data/data/####/index-main.png
- /data/data/####/index-main2.png
- /data/data/####/index.html
- /data/data/####/index1-header.png
- /data/data/####/index1.html
- /data/data/####/index2-header.png
- /data/data/####/index2-img.png
- /data/data/####/index2.html
- /data/data/####/index3-1.png
- /data/data/####/index3-2.png
- /data/data/####/index3-3.png
- /data/data/####/index3-4.png
- /data/data/####/index3-header.png
- /data/data/####/index3.html
- /data/data/####/index4-0.png
- /data/data/####/index4-1.png
- /data/data/####/index4-2.png
- /data/data/####/index4-3.png
- /data/data/####/index4-4.png
- /data/data/####/index4-5.png
- /data/data/####/index4-header.png
- /data/data/####/index4.html
- /data/data/####/index5-header.png
- /data/data/####/index5.html
- /data/data/####/index6-1.png
- /data/data/####/index6-close.png
- /data/data/####/index6-header.png
- /data/data/####/index6-open.png
- /data/data/####/index6.html
- /data/data/####/index6_1.html
- /data/data/####/index7-delelt.png
- /data/data/####/index7.html
- /data/data/####/info.png
- /data/data/####/int1_st01.png
- /data/data/####/int1_st02.png
- /data/data/####/internal.kotlin_builtins
- /data/data/####/j.xml
- /data/data/####/jeas.css
- /data/data/####/jpanse.js
- /data/data/####/jpnsene.js
- /data/data/####/jqspne.js
- /data/data/####/k.xml
- /data/data/####/kotlin.kotlin_builtins
- /data/data/####/l.xml
- /data/data/####/libJNIControl.so
- /data/data/####/libnmmp.so
- /data/data/####/libnmmvm.so
- /data/data/####/list-0.png
- /data/data/####/list-1.png
- /data/data/####/list-2.png
- /data/data/####/list-3.png
- /data/data/####/list-4.png
- /data/data/####/list-5.png
- /data/data/####/list-6.png
- /data/data/####/list-7.png
- /data/data/####/list-close.png
- /data/data/####/list-open.png
- /data/data/####/login.html
- /data/data/####/m.xml
- /data/data/####/menu-1.png
- /data/data/####/menu-2.png
- /data/data/####/metrics_guid
- /data/data/####/mpnse.js
- /data/data/####/n.xml
- /data/data/####/nav_home.png
- /data/data/####/nselja.png
- /data/data/####/nt2.png
- /data/data/####/nte.png
- /data/data/####/o.xml
- /data/data/####/office_img1.png
- /data/data/####/office_img2.png
- /data/data/####/office_img3.png
- /data/data/####/office_img4.png
- /data/data/####/ok.html
- /data/data/####/p.xml
- /data/data/####/proc_auxv
- /data/data/####/publicsuffixes.gz
- /data/data/####/q.xml
- /data/data/####/r.xml
- /data/data/####/ranges.kotlin_builtins
- /data/data/####/reflect.kotlin_builtins
- /data/data/####/resources.arsc
- /data/data/####/s.xml
- /data/data/####/sdnse.css
- /data/data/####/secret-classes.dex
- /data/data/####/secret-classes.dex.flock (deleted)
- /data/data/####/shawel.png
- /data/data/####/sne.css
- /data/data/####/style.css
- /data/data/####/style.less
- /data/data/####/t.xml
- /data/data/####/the-real-index
- /data/data/####/to.png
- /data/data/####/tthse.css
- /data/data/####/u.xml
- /data/data/####/unknown.png
- /data/data/####/url.html
- /data/data/####/v.xml
- /data/data/####/vpnse.js
- /data/data/####/vue.js
- /data/data/####/vue.min.js
- /data/data/####/w.xml
- /data/data/####/wense.png
- /data/data/####/x.xml
- /data/data/####/xadwe.png
- /data/data/####/y.xml
- /data/data/####/z.xml
Другие:
Загружает динамические библиотеки:
- libJNIControl
Использует следующие алгоритмы для шифрования данных:
- AES-ECB-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-ECB-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.
Имеет подозрительные повреждения, типичные для вредоносных файлов.
