Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.192.origin
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
Запросы DNS:
- 2.h####.net
- bj.e####.net
- h####.net
- poc.sa####.net
- sh.e####.net
- so####.com
- up.sa####.net
- www.so####.com
Изменения в файловой системе:
Создает следующие файлы:
- /data/anr/traces.txt
- /data/data/####/.DS_Store
- /data/data/####/._.DS_Store
- /data/data/####/._MainControl.js
- /data/data/####/._Room.js
- /data/data/####/._RoomNeko.js
- /data/data/####/._Score.js
- /data/data/####/._conf.js
- /data/data/####/._game_bgm.mp3
- /data/data/####/._lib.js
- /data/data/####/._main.js
- /data/data/####/0.png
- /data/data/####/1.png
- /data/data/####/2.png
- /data/data/####/3.png
- /data/data/####/4.png
- /data/data/####/5.png
- /data/data/####/6.png
- /data/data/####/7.png
- /data/data/####/8.png
- /data/data/####/9.png
- /data/data/####/Download-journal
- /data/data/####/Downloado
- /data/data/####/Downloado-journal
- /data/data/####/Game.js
- /data/data/####/GameBarLine.js
- /data/data/####/HowTo.js
- /data/data/####/Log-journal
- /data/data/####/Logo-journal
- /data/data/####/MainControl.js
- /data/data/####/NekoAppear.js
- /data/data/####/NekoBonusEffect.js
- /data/data/####/Room.js
- /data/data/####/RoomCamera.js
- /data/data/####/RoomMsg.js
- /data/data/####/RoomMsg1.js
- /data/data/####/RoomMsg10.js
- /data/data/####/RoomMsg2.js
- /data/data/####/RoomMsg3.js
- /data/data/####/RoomMsg4.js
- /data/data/####/RoomMsg5.js
- /data/data/####/RoomMsg6.js
- /data/data/####/RoomMsg7.js
- /data/data/####/RoomMsg8.js
- /data/data/####/RoomMsg9.js
- /data/data/####/RoomMsgIcon.js
- /data/data/####/RoomNeko.js
- /data/data/####/SceneFactory.js
- /data/data/####/Score.js
- /data/data/####/Splash.js
- /data/data/####/Top.js
- /data/data/####/bar_bg.png
- /data/data/####/bar_bonus.png
- /data/data/####/bar_front.png
- /data/data/####/bar_front_left.png
- /data/data/####/bar_front_right.png
- /data/data/####/bg.png
- /data/data/####/bg2.png
- /data/data/####/bg_bonus.png
- /data/data/####/bg_line1.png
- /data/data/####/bg_line2.png
- /data/data/####/bg_line3.png
- /data/data/####/bg_line4.png
- /data/data/####/btn_camera.png
- /data/data/####/btn_close.png
- /data/data/####/btn_facebook.png
- /data/data/####/btn_facebook2.png
- /data/data/####/btn_howto.png
- /data/data/####/btn_ranking.png
- /data/data/####/btn_recommend.png
- /data/data/####/btn_retry.png
- /data/data/####/btn_room.png
- /data/data/####/btn_save.png
- /data/data/####/btn_start.png
- /data/data/####/btn_twitter.png
- /data/data/####/btn_twitter2.png
- /data/data/####/btn_undo.png
- /data/data/####/cloud_l.png
- /data/data/####/cloud_s.png
- /data/data/####/colon.png
- /data/data/####/com.demomyo.dex (deleted)
- /data/data/####/com.demomyp.dex (deleted)
- /data/data/####/common.js
- /data/data/####/conf.js
- /data/data/####/config.xml
- /data/data/####/config.xml.bak (deleted)
- /data/data/####/configo.xml
- /data/data/####/effect1.png
- /data/data/####/effect2.png
- /data/data/####/effect3.png
- /data/data/####/effect4.png
- /data/data/####/game_bgm.mp3
- /data/data/####/hiki.png
- /data/data/####/hole.png
- /data/data/####/hole1.png
- /data/data/####/howto.png
- /data/data/####/iConfig.xml
- /data/data/####/iDownload-journal
- /data/data/####/iLog-journal
- /data/data/####/icudt46l.dat
- /data/data/####/label.png
- /data/data/####/label_hiki2.png
- /data/data/####/label_new.png
- /data/data/####/label_score.png
- /data/data/####/lib.js
- /data/data/####/main.js
- /data/data/####/manager-journal
- /data/data/####/neko1.png
- /data/data/####/neko10.png
- /data/data/####/neko10_off.png
- /data/data/####/neko10_on.png
- /data/data/####/neko1_2.png
- /data/data/####/neko1_off.png
- /data/data/####/neko1_on.png
- /data/data/####/neko2.png
- /data/data/####/neko2_2.png
- /data/data/####/neko2_off.png
- /data/data/####/neko2_on.png
- /data/data/####/neko3.png
- /data/data/####/neko3_2.png
- /data/data/####/neko3_off.png
- /data/data/####/neko3_on.png
- /data/data/####/neko4.png
- /data/data/####/neko4_2.png
- /data/data/####/neko4_off.png
- /data/data/####/neko4_on.png
- /data/data/####/neko5.png
- /data/data/####/neko5_2.png
- /data/data/####/neko5_off.png
- /data/data/####/neko5_on.png
- /data/data/####/neko6.png
- /data/data/####/neko6_2.png
- /data/data/####/neko6_off.png
- /data/data/####/neko6_on.png
- /data/data/####/neko7.png
- /data/data/####/neko7_2.png
- /data/data/####/neko7_off.png
- /data/data/####/neko7_on.png
- /data/data/####/neko8.png
- /data/data/####/neko8_2.png
- /data/data/####/neko8_off.png
- /data/data/####/neko8_on.png
- /data/data/####/neko9.png
- /data/data/####/neko9_off.png
- /data/data/####/neko9_on.png
- /data/data/####/nekota.png
- /data/data/####/ng.wav
- /data/data/####/ok.wav
- /data/data/####/photo_bg.png
- /data/data/####/popup.png
- /data/data/####/popup_best_bg.png
- /data/data/####/popup_bg.png
- /data/data/####/require.min.js
- /data/data/####/splash.png
- /data/data/####/time_up.png
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/media/####/.android.dat
- /data/media/####/.android.dat-journal
- /data/media/####/.iid
- /data/media/####/com.demomyi.dex
- /data/media/####/com.demomyo.dex
- /data/media/####/com.demomyp.dex
- /data/media/####/download.db
- /data/media/####/download.db-journal
- /data/media/####/id
- /data/media/####/logo.png
- /data/media/####/spot_in.png
Другие:
Загружает динамические библиотеки:
- database_sqlcipher
- nativejs
- sqlcipher_android
- stlport_shared
Использует следующие алгоритмы для шифрования данных:
- DES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- DES-CBC-PKCS5Padding
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
