Android.Hidden.2637

Technical information

Malicious functions:

Removes its shortcut from the home screen.

Modified file system:

Creates the following files:

/data/anr/traces.txt
/data/data/####/files/qmi
/data/data/####/files/ptg
/data/data/####/files/sync
/data/data/####/files/9.cfg
/data/data/####/files/kworker
/data/data/####/files/pluinfo
/data/data/####/files/1.cfg
/data/data/####/files/0.cfg
/data/data/####/files/glp.uin
/data/data/####/files/pwa
/data/data/####/files/4.cfg
/data/data/####/files/status
/data/data/####/filestestvoice
/data/data/####/files/5.cfg
/data/data/####/files/3.cfg
/data/data/####/files/8.cfg
/data/data/####/files/6.cfg
/data/data/####/files/2.cfg
/data/data/####/files/mark0
/data/data/####/files/mark1
/data/data/####/files/plugin.dat
/data/data/####/files/dtl.dat

Sets the 'executable' attribute to the following files:

/data/data/####/files/kworker
/data/data/####/files/qmi
/data/data/####/files/pwa
/data/data/####/files/ptg
/data/data/####/files/sync
/data/data/####/files/status

Miscellaneous:

Executes next shell scripts:

chown 0:0 /system/lib/liblocSDK6a.so
sh -c chown 0:0 /data/data/####/files/sync
chown 0:0 /data/data/####/files/sync
su -c mount -o remount,rw /dev/block/sda1 /system
chmod 644 /system/lib/liblocSDK6a.so
chmod 6777 /data/data/####/files/sync
sh -c chmod 6777 /data/data/####/files/kworker
sh -c chmod 6777 /data/data/####/files/sync
sh -c chmod 6777 /data/data/####/files/status
/system/bin/app_process /system/bin com.android.commands.am.Am broadcast -n com.android.settings/com.android.settings.cyanogenmod.superuser.SuReceiver --ei binary_version 16 --es from_name u0_a44 --es desired_name --ei uid 10044 --ei desired_uid 0 --es c
su -c /data/data/####/files/pwa /data/data/####
sh -c chown 0:0 /data/data/####/files/status
sh -c chown 0:0 /data/data/####/files/qmi
sh -c chmod 6777 /data/data/####/files/pwa
sh -c /data/data/####/files/qmi /data/data/####
su -c chown 0:0 /data/data/####/files/qmi
su -c /data/data/####/files/ptg /data/data/####
sh -c chown 0:0 /data/data/####/files/pwa
chmod 644 /system/lib/libnativeLoad.so
su -c /data/data/####/files/qmi /data/data/####
id
su -c chown 0:0 /data/data/####/files/kworker
sh -c chown 0:0 /data/data/####/files/kworker
sh -c chown 0:0 /data/data/####/files/ptg
chown 0:0 /data/data/####/files/pwa
sh -c /data/data/####/files/sync /data/data/####
su -c /data/data/####/files/sync /data/data/####
chmod 6777 /data/data/####/files/kworker
chmod 6777 /data/data/####/files/ptg
su -c chown 0:0 /data/data/####/files/sync
chmod 777 /data/data/com.android.providers.telephony/databases/mmssms.dbexit
sh -c /data/data/####/files/ptg /data/data/####
chmod 6777 /data/data/####/files/status
chown 0:0 /system/app/service.apk
sh -c chmod 6777 /data/data/####/files/ptg
sh -c chmod 6777 /data/data/####/files/qmi
mount -o remount,rw /dev/block/sda1 /system
chown 0:0 /system/lib/libnativeLoad.so
sh -c /data/data/####/files/status /data/data/####
su -c chown 0:0 /data/data/####/files/pwa
sh -c /data/data/####/files/kworker /data/data/####
chown 0:0 /data/data/####/files/status
sh -c /data/data/####/files/pwa /data/data/####
<error:2>
sh -c am startservice --user 0 -n ####/.PowerDetectService
su
su -c chown 0:0 /data/data/####/files/status
sh
chown 0:0 /data/data/####/files/ptg
/system/bin/app_process /system/bin com.android.commands.am.Am start -n com.android.settings/com.android.settings.cyanogenmod.superuser.RequestActivity --es socket /dev/com.android.settings/.socket2091 --user 0
chown 0:0 /data/data/####/files/qmi
app_process /system/bin com.android.commands.am.Am startservice --user 0 -n ####/.PowerDetectService
su -c chown 0:0 /data/data/####/files/ptg
chmod 6777 /data/data/####/files/pwa
chown 0:0 /data/data/####/files/kworker
su -c /data/data/####/files/status /data/data/####
chmod 644 /system/app/service.apk
chmod 6777 /data/data/####/files/qmi

Uses elevated priveleges.

Uses administrator priveleges.

Contains functionality to send SMS messages automatically.

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

Technical information

Curing recommendations

Free trial