Android.Triada.1234

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.Triada.309

Gains access to the ITelephony private interface.

Modified file system:

Creates the following files:

/data/data/####/.jg.ic
/data/data/####/1.tmx
/data/data/####/10.tmx
/data/data/####/11.tmx
/data/data/####/12.tmx
/data/data/####/13.tmx
/data/data/####/14.tmx
/data/data/####/15.tmx
/data/data/####/16.tmx
/data/data/####/17.tmx
/data/data/####/18.tmx
/data/data/####/19.tmx
/data/data/####/2.tmx
/data/data/####/20.tmx
/data/data/####/21.tmx
/data/data/####/22.tmx
/data/data/####/23.tmx
/data/data/####/24.tmx
/data/data/####/25.tmx
/data/data/####/3.tmx
/data/data/####/4.tmx
/data/data/####/5.tmx
/data/data/####/6.tmx
/data/data/####/7.tmx
/data/data/####/8.tmx
/data/data/####/9.tmx
/data/data/####/CD.png
/data/data/####/CloseNormal.png
/data/data/####/CloseSelected.png
/data/data/####/EGAME_SDK.dat
/data/data/####/EGAME_SDK.jar
/data/data/####/HelloWorld.png
/data/data/####/Marker Felt.ttf
/data/data/####/a_1.tmx
/data/data/####/a_10.tmx
/data/data/####/a_11.tmx
/data/data/####/a_12.tmx
/data/data/####/a_13.tmx
/data/data/####/a_14.tmx
/data/data/####/a_15.tmx
/data/data/####/a_16.tmx
/data/data/####/a_17.tmx
/data/data/####/a_18.tmx
/data/data/####/a_19.tmx
/data/data/####/a_2.tmx
/data/data/####/a_20.tmx
/data/data/####/a_21.tmx
/data/data/####/a_22.tmx
/data/data/####/a_3.tmx
/data/data/####/a_4.tmx
/data/data/####/a_5.tmx
/data/data/####/a_6.tmx
/data/data/####/a_7.tmx
/data/data/####/a_8.tmx
/data/data/####/a_9.tmx
/data/data/####/aboutGame.png
/data/data/####/about_n.png
/data/data/####/about_p.png
/data/data/####/achieve.png
/data/data/####/achieve_lock.png
/data/data/####/add.png
/data/data/####/addLife.ogg
/data/data/####/alpha.png
/data/data/####/alphaLock.png
/data/data/####/app.icf
/data/data/####/att.plist
/data/data/####/att.png
/data/data/####/att1.png
/data/data/####/att2.png
/data/data/####/att3.png
/data/data/####/att4.png
/data/data/####/att5.png
/data/data/####/att6.png
/data/data/####/attMenu.png
/data/data/####/attMenuLock.png
/data/data/####/background (2).png
/data/data/####/background.jpg
/data/data/####/background.ogg
/data/data/####/background.png
/data/data/####/background2.jpg
/data/data/####/background3.jpg
/data/data/####/bg.png
/data/data/####/bigBoard.png
/data/data/####/bigLight.png
/data/data/####/bigLoad.ogg
/data/data/####/bigLoad.plist
/data/data/####/bigLoad.png
/data/data/####/bigMenu.png
/data/data/####/bigMenuDisable.png
/data/data/####/bigMenuLock.png
/data/data/####/bigPay.png
/data/data/####/bigPayNum.png
/data/data/####/blood.png
/data/data/####/box.png
/data/data/####/boxBoard.png
/data/data/####/boxLight.png
/data/data/####/boxOpen.png
/data/data/####/boxSure.png
/data/data/####/boxSureLock.png
/data/data/####/boxTool1.png
/data/data/####/boxTool2.png
/data/data/####/boxTool3.png
/data/data/####/boxTool4.png
/data/data/####/boxTool5.png
/data/data/####/broken.ogg
/data/data/####/broken.plist
/data/data/####/broken.png
/data/data/####/buy.ogg
/data/data/####/choose.png
/data/data/####/choose.tmx
/data/data/####/chooseLock.png
/data/data/####/chooseMenu.png
/data/data/####/chooseReturn.png
/data/data/####/chooseReturnLock.png
/data/data/####/chooseShop.png
/data/data/####/chooseShopLock.png
/data/data/####/cloud1.png
/data/data/####/cloud2.png
/data/data/####/cloud3.png
/data/data/####/coin.png
/data/data/####/coin.tsx
/data/data/####/contentIndex.png
/data/data/####/continueMenu.png
/data/data/####/continueMenuLock.png
/data/data/####/development.icf
/data/data/####/die.mp3
/data/data/####/die_dialog.png
/data/data/####/die_play.png
/data/data/####/doneNum.png
/data/data/####/eat.plist
/data/data/####/eat.png
/data/data/####/eat1.png
/data/data/####/eat2.png
/data/data/####/eat3.png
/data/data/####/eat4.png
/data/data/####/eat5.png
/data/data/####/eat6.png
/data/data/####/eat7.png
/data/data/####/eat8.png
/data/data/####/egame_s1324400026.tmp
/data/data/####/egame_s1500117640.tmp
/data/data/####/egame_temp_.jar
/data/data/####/enemy1_hurt1.png
/data/data/####/enemy1_hurt2.png
/data/data/####/enemy2_att.plist
/data/data/####/enemy2_att.png
/data/data/####/enemy2_hurt1.png
/data/data/####/enemy2_hurt2.png
/data/data/####/enemy3_att.plist
/data/data/####/enemy3_att.png
/data/data/####/enemy3_hurt1.png
/data/data/####/enemy3_hurt2.png
/data/data/####/enemy3_hurt3.png
/data/data/####/enemyDied.mp3
/data/data/####/enemy_att.plist
/data/data/####/enemy_att.png
/data/data/####/enemy_att1.png
/data/data/####/enemy_att2.png
/data/data/####/enemy_att3.png
/data/data/####/enemy_att4.png
/data/data/####/enemy_att5.png
/data/data/####/enemy_att6.png
/data/data/####/enemy_att7.png
/data/data/####/fire.plist
/data/data/####/fire.png
/data/data/####/fireWarnning.png
/data/data/####/firework.plist
/data/data/####/firework.png
/data/data/####/fly.plist
/data/data/####/fly.png
/data/data/####/game_bg.png
/data/data/####/grass.png
/data/data/####/grass2.png
/data/data/####/grass3.png
/data/data/####/ground.png
/data/data/####/ground.tsx
/data/data/####/ground3.png
/data/data/####/ground3.tsx
/data/data/####/headth.png
/data/data/####/highlight.plist
/data/data/####/highlight.png
/data/data/####/hinder.png
/data/data/####/hinder.tmx
/data/data/####/hinder1.png
/data/data/####/hinder2.png
/data/data/####/hinder3.png
/data/data/####/hinder_1.png
/data/data/####/hinder_2.png
/data/data/####/hinder_3.png
/data/data/####/hinder_big_hole.tmx
/data/data/####/hinder_biger_hole.tmx
/data/data/####/hinder_double_jump.tmx
/data/data/####/hinder_end.png
/data/data/####/hinder_enemy.tmx
/data/data/####/hinder_enemy2.tmx
/data/data/####/hinder_hard.tmx
/data/data/####/hinder_harder.tmx
/data/data/####/hinder_high_low.tmx
/data/data/####/hinder_high_low2.tmx
/data/data/####/hinder_much_huge_hole.tmx
/data/data/####/hinder_normal.tmx
/data/data/####/hinder_normal2.tmx
/data/data/####/hinder_normal3.tmx
/data/data/####/hinder_reward.tmx
/data/data/####/hinder_reward2.tmx
/data/data/####/hinder_small_hole.tmx
/data/data/####/hinder_start.png
/data/data/####/hurt.png
/data/data/####/index.png
/data/data/####/isProtect.png
/data/data/####/isProtectLock.png
/data/data/####/jewel.ogg
/data/data/####/jewel.png
/data/data/####/jewel.tsx
/data/data/####/jewel1.ogg
/data/data/####/jewel1.png
/data/data/####/jewel2.ogg
/data/data/####/jewel2.png
/data/data/####/jewel3.ogg
/data/data/####/jewel3.png
/data/data/####/jg_so_upgrade_setting.xml
/data/data/####/jump.mp3
/data/data/####/jump.ogg
/data/data/####/jump.png
/data/data/####/jump1.png
/data/data/####/jump11.png
/data/data/####/jump12.png
/data/data/####/jump13.png
/data/data/####/jump14.png
/data/data/####/jump15.png
/data/data/####/jump16.png
/data/data/####/jump17.png
/data/data/####/jump18.png
/data/data/####/jump19.png
/data/data/####/jump2.mp3
/data/data/####/jump2.png
/data/data/####/jump3.png
/data/data/####/jump4.png
/data/data/####/jump5.png
/data/data/####/jump6.png
/data/data/####/jumpMenu.png
/data/data/####/jumpMenuLock.png
/data/data/####/jump_light.plist
/data/data/####/jump_light.png
/data/data/####/jump_light1.png
/data/data/####/jump_light2.png
/data/data/####/jump_light3.png
/data/data/####/jump_light4.png
/data/data/####/jump_light5.png
/data/data/####/jump_light6.png
/data/data/####/jump_light7.png
/data/data/####/jump_new.plist
/data/data/####/jump_new.png
/data/data/####/jwel.wav
/data/data/####/libegamepay_private_dr2.so
/data/data/####/libjiagu.so
/data/data/####/light.png
/data/data/####/load.png
/data/data/####/load1.png
/data/data/####/load2.png
/data/data/####/load3.png
/data/data/####/load4.png
/data/data/####/load5.png
/data/data/####/loadStone1.png
/data/data/####/loadStone2.png
/data/data/####/loadStone3.png
/data/data/####/loadStone4.png
/data/data/####/loadStone5.png
/data/data/####/loadStone6.png
/data/data/####/loadStone7.png
/data/data/####/load_new.plist
/data/data/####/load_new.png
/data/data/####/lose.ogg
/data/data/####/lose.png
/data/data/####/mainBackground.jpg
/data/data/####/mao.plist
/data/data/####/mao.png
/data/data/####/map.tmx
/data/data/####/menu.mp3
/data/data/####/menu.ogg
/data/data/####/menuBar.png
/data/data/####/message_board.png
/data/data/####/moerJewelLock.png
/data/data/####/money.png
/data/data/####/moreBuy.png
/data/data/####/moreBuyLock.png
/data/data/####/moreClose.png
/data/data/####/moreCloseLock.png
/data/data/####/moreGame.png
/data/data/####/moreGameLock.png
/data/data/####/moreJewel.png
/data/data/####/moreJewelBackground.png
/data/data/####/more_n.png
/data/data/####/more_p.png
/data/data/####/musicOff.png
/data/data/####/musicOn.png
/data/data/####/new_root.png
/data/data/####/new_root.tsx
/data/data/####/nextDisable.png
/data/data/####/nextMenu.png
/data/data/####/nextMenuLock.png
/data/data/####/openBox.ogg
/data/data/####/overRestarMenu.png
/data/data/####/overRestartMenuLock.png
/data/data/####/overReturnMain.png
/data/data/####/overReturnMainLock.png
/data/data/####/passBoard.png
/data/data/####/pause.png
/data/data/####/pauseBoard.png
/data/data/####/pauseLock.png
/data/data/####/petLight.plist
/data/data/####/petLight.png
/data/data/####/petRun.plist
/data/data/####/petRunpng.png
/data/data/####/play1.png
/data/data/####/play2.png
/data/data/####/playerLoad.plist
/data/data/####/playerLoad.png
/data/data/####/player_hurt.png
/data/data/####/power.plist
/data/data/####/power.png
/data/data/####/power_bar.png
/data/data/####/power_progress.png
/data/data/####/protect.plist
/data/data/####/protect.png
/data/data/####/protectMenu.png
/data/data/####/protectMenuLock.png
/data/data/####/protectTimer.png
/data/data/####/protectUse.png
/data/data/####/protectUseLock.png
/data/data/####/qihoo_jiagu_crash_report.xml
/data/data/####/restart.png
/data/data/####/restartMenu.png
/data/data/####/restartMenuLock.png
/data/data/####/restart_lock.png
/data/data/####/returnMenu.png
/data/data/####/returnMenuLock.png
/data/data/####/return_main.png
/data/data/####/return_main_lock.png
/data/data/####/revive.plist
/data/data/####/revive.png
/data/data/####/root.plist
/data/data/####/root.png
/data/data/####/root1.png
/data/data/####/root2.png
/data/data/####/root3.png
/data/data/####/root4.png
/data/data/####/run.plist
/data/data/####/run.png
/data/data/####/run1.png
/data/data/####/run2.png
/data/data/####/run3.png
/data/data/####/run4.png
/data/data/####/run5.png
/data/data/####/run6.png
/data/data/####/runNum.png
/data/data/####/s_1.tmx
/data/data/####/s_10.tmx
/data/data/####/s_11.tmx
/data/data/####/s_12.tmx
/data/data/####/s_13.tmx
/data/data/####/s_14.tmx
/data/data/####/s_15.tmx
/data/data/####/s_16.tmx
/data/data/####/s_17.tmx
/data/data/####/s_18.tmx
/data/data/####/s_19.tmx
/data/data/####/s_2.tmx
/data/data/####/s_20.tmx
/data/data/####/s_21.tmx
/data/data/####/s_3.tmx
/data/data/####/s_4.tmx
/data/data/####/s_5.tmx
/data/data/####/s_6.tmx
/data/data/####/s_7.tmx
/data/data/####/s_8.tmx
/data/data/####/s_9.tmx
/data/data/####/sdk.xml
/data/data/####/setMenu.png
/data/data/####/setMenuLock.png
/data/data/####/shabi
/data/data/####/share.jpg
/data/data/####/shareMenu.png
/data/data/####/shareMenulock.png
/data/data/####/shopBackground.jpg
/data/data/####/shopBuy.png
/data/data/####/shopBuyDisable.png
/data/data/####/shopBuyDisable2.png
/data/data/####/shopBuyLock.png
/data/data/####/shopChoose.png
/data/data/####/shopChooseLock.png
/data/data/####/shopMenu.png
/data/data/####/shopMenu1.png
/data/data/####/shopMenuLock.png
/data/data/####/shopMenuLock1.png
/data/data/####/shopNum1.png
/data/data/####/shopNum2.png
/data/data/####/shopReturn.png
/data/data/####/shopReturnLock.png
/data/data/####/sign.png
/data/data/####/signBackground1.png
/data/data/####/signBackground2.png
/data/data/####/signClose.png
/data/data/####/signCloseLock.png
/data/data/####/signContentDay.png
/data/data/####/signDisable.png
/data/data/####/signLock.png
/data/data/####/signMenu.png
/data/data/####/signMenuLock.png
/data/data/####/signSign.png
/data/data/####/sky.png
/data/data/####/soundOff.png
/data/data/####/soundOn.png
/data/data/####/star.png
/data/data/####/startMenu.png
/data/data/####/startMenuLock.png
/data/data/####/start_game.png
/data/data/####/start_game_lock.png
/data/data/####/step1.png
/data/data/####/step2.png
/data/data/####/step3.png
/data/data/####/stone.tsx
/data/data/####/stone1.png
/data/data/####/stone10.png
/data/data/####/stone11.png
/data/data/####/stone12.png
/data/data/####/stone13.png
/data/data/####/stone14.png
/data/data/####/stone15.png
/data/data/####/stone16.png
/data/data/####/stone17.png
/data/data/####/stone2.png
/data/data/####/stone3.png
/data/data/####/stone4.png
/data/data/####/stone5.png
/data/data/####/stone6.png
/data/data/####/stone7.png
/data/data/####/stone8.png
/data/data/####/stone9.png
/data/data/####/store.png
/data/data/####/store_lock.png
/data/data/####/task.png
/data/data/####/task1.png
/data/data/####/task10.png
/data/data/####/task11.png
/data/data/####/task12.png
/data/data/####/task13.png
/data/data/####/task14.png
/data/data/####/task15.png
/data/data/####/task16.png
/data/data/####/task17.png
/data/data/####/task18.png
/data/data/####/task19.png
/data/data/####/task2.png
/data/data/####/task20.png
/data/data/####/task21.png
/data/data/####/task22.png
/data/data/####/task23.png
/data/data/####/task24.png
/data/data/####/task3.png
/data/data/####/task4.png
/data/data/####/task5.png
/data/data/####/task6.png
/data/data/####/task7.png
/data/data/####/task8.png
/data/data/####/task9.png
/data/data/####/taskBoard.png
/data/data/####/taskBoardInGame.png
/data/data/####/taskIndex.png
/data/data/####/taskType1.png
/data/data/####/taskType2.png
/data/data/####/taskType3.png
/data/data/####/taskType4.png
/data/data/####/taskType5.png
/data/data/####/taskType6.png
/data/data/####/taskTypeDone.png
/data/data/####/task_lock.png
/data/data/####/teacher1.png
/data/data/####/teacher2.png
/data/data/####/teacher3.png
/data/data/####/teacher4.png
/data/data/####/teacher5.png
/data/data/####/title1.png
/data/data/####/title2.png
/data/data/####/title3.png
/data/data/####/title4.png
/data/data/####/toastBoard.png
/data/data/####/toastCancer.png
/data/data/####/toastCancerLock.png
/data/data/####/toastNum.png
/data/data/####/toastSure.png
/data/data/####/toastSureLock.png
/data/data/####/toastTitle1.png
/data/data/####/toastTitle2.png
/data/data/####/toastTitle3.png
/data/data/####/toastTitle5.png
/data/data/####/toastTitle6.png
/data/data/####/tool.png
/data/data/####/tool1.png
/data/data/####/tool2.png
/data/data/####/toolNum.png
/data/data/####/tool_lock.png
/data/data/####/tree.png
/data/data/####/tree2.png
/data/data/####/tree3.png
/data/data/####/umeng_general_config.xml
/data/data/####/win.ogg
/data/data/####/win.png

Miscellaneous:

Executes next shell scripts:

chmod 755 <Package Folder>/.jiagu/libjiagu.so

Loads the following dynamic libraries:

cocos2dcpp
egamepay_dr2
libjiagu

Uses the following algorithms to decrypt data:

RSA-ECB-PKCS1Padding

Uses special library to hide executable bytecode.

Gains access to telephone information (number, imei, etc.).

Displays its own windows over windows of other applications.

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

Technical information

Curing recommendations

Free trial