Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.DownLoader.396.origin
- Android.DownLoader.455.origin
- Android.DownLoader.675.origin
- Android.DownLoader.698.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) ff.t####.com.####.com:80
- TCP(HTTP/1.1) k1.yo####.com:80
- TCP(HTTP/1.1) ser####.s####.com:80
- TCP(HTTP/1.1) ser####.s####.org:80
- TCP(HTTP/1.1) t####.talking####.net:80
- TCP(HTTP/1.1) pub.s####.com:80
- TCP(TLS/1.0) ssl.google-####.com:443
- TCP(TLS/1.0) ti####.bugs####.com:443
- TCP k1.yo####.com:7102
- TCP p1.tiya####.com:7801
- TCP p1.tiya####.com:7101
- TCP k1.yo####.com:7802
- TCP k1.yo####.com:7803
- TCP p2.tiya####.com:7802
- TCP p2.tiya####.com:7102
- TCP k1.yo####.com:7103
Запросы DNS:
- a####.u####.com
- f.you####.com
- ff.t####.com
- k1.yo####.com
- p1.tiya####.com
- p2.tiya####.com
- p3.tiya####.com
- pub.s####.com
- ser####.s####.com
- ser####.s####.org
- ssl.google-####.com
- t####.talking####.net
- t1.tiya####.com
- t2.tiya####.com
- t3.tiya####.com
- ti####.bugs####.com
Запросы HTTP GET:
- ff.t####.com.####.com/d/44z6.png
- ff.t####.com.####.com/d/44z7.jpg
- k1.yo####.com/cdn?id=####
- pub.s####.com/api/version/9?code=####
- ser####.s####.com/gg/list?channel=####&package_name=####
- ser####.s####.org/dns?device=####&package_name=####&channel=####
Запросы HTTP POST:
- a####.u####.com/app_logs
- t####.talking####.net/g/d
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/1596037413976o.jar
- /data/data/####/1596037414171os.jar
- /data/data/####/1596037415184o.jar
- /data/data/####/1596037415428os.jar
- /data/data/####/1596037416313op.jar
- /data/data/####/1596037420093b.jar
- /data/data/####/BugSenseHandler.xml
- /data/data/####/E_iid356507059351895.db
- /data/data/####/E_iid356507059351895.db-journal
- /data/data/####/Ping_1596037416985-94121
- /data/data/####/TDtcagent.db
- /data/data/####/TDtcagent.db-journal
- /data/data/####/coni_io_356507059351895.xml
- /data/data/####/db_d.db-journal
- /data/data/####/fcut_appInfo_pre.xml
- /data/data/####/fcut_conf_pre.xml
- /data/data/####/gaClientId
- /data/data/####/google_analytics_v2.db-journal
- /data/data/####/i.xml
- /data/data/####/i_fac_pre.xml
- /data/data/####/i_finfo_pre.xml
- /data/data/####/i_fionf_pre.xml
- /data/data/####/iappInfo_io_356507059351895.xml
- /data/data/####/iinfo_io_356507059351895.xml
- /data/data/####/itrategy_io_356507059351895.xml
- /data/data/####/mobclick_agent_header_com.tv.dfsdfsd.xml
- /data/data/####/mobclick_agent_state_com.tv.dfsdfsd.xml
- /data/data/####/pref_longtime.xml
- /data/data/####/pref_shorttime.xml
- /data/data/####/short_cut.xml
- /data/data/####/tdid.xml
- /data/data/####/tv_clean.xml
- /data/data/####/ybappInfo_pre.xml
- /data/data/####/ybconf_pre.xml
- /data/media/####/.bugsense
- /data/media/####/.tcookieid
- /data/media/####/44z6.png.data
- /data/media/####/44z7.jpg.dat
Другие:
Использует следующие алгоритмы для расшифровки данных:
- DES
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
