Android.Packed.53473

Added to the Dr.Web virus database: 2020-07-25

Virus description added: 2020-07-25

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.DownLoader.348.origin
Android.DownLoader.396.origin
Android.DownLoader.455.origin
Android.DownLoader.698.origin

Network activity:

Connects to:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) a####.u####.com:80
TCP(HTTP/1.1) oc.u####.com:80
TCP(TLS/1.0) 1####.217.168.206:443
TCP b1.v####.com:7803
TCP k1.yo####.com:7801
TCP p3.i####.com:7803
TCP b1.v####.com:7601
TCP k1.yo####.com:7802

DNS requests:

a####.u####.com
b1.v####.com
k1.yo####.com
oc.u####.com
p1.i####.com
p2.i####.com
p3.i####.com
s1.u####.com

HTTP POST requests:

a####.u####.com/app_logs
oc.u####.com/v2/get_update_time

File system changes:

Creates the following files:

/data/data/####/.imprint
/data/data/####/fcut_appInfo_pre.xml
/data/data/####/fcut_conf_pre.xml
/data/data/####/mobclick_agent_cached_com.gsdogkohg.dohkoh9
/data/data/####/mobclick_agent_online_setting_com.gsdogkohg.dohkoh.xml
/data/data/####/umeng_general_config.xml
/data/data/####/umeng_it.cache
/data/data/####/ybappInfo_pre.xml
/data/data/####/ybconf_pre.xml
/data/data/####/yo_download.db-journal
/data/data/####/yo_fconf_pre.xml
/data/data/####/yo_finfo_pre.xml
/data/data/####/yoappInfo_pre.xml
/data/data/####/yoconf_pre.xml
/data/data/####/yop_download.db-journal
/data/data/####/yotrategy_pre.xml
/data/media/####/1595666731341cu.jar
/data/media/####/1595666732647cu.jar
/data/media/####/1595666733063q.jar
/data/media/####/1595666733721u.jar
/data/media/####/1595666737853e.jar
/data/media/####/1595666739964cu.jar
/data/media/####/1595666740457q.jar
/data/media/####/1595666740706u.jar
/data/media/####/1595666743999cu.jar
/data/media/####/1595666744504q.jar
/data/media/####/1595666745092u.jar
/data/media/####/1595666747037cu.jar
/data/media/####/1595666747833q.jar
/data/media/####/1595666748235u.jar
/data/media/####/1595666751807cu.jar
/data/media/####/1595666752260q.jar
/data/media/####/1595666752605u.jar
/data/media/####/1595666754689cu.jar
/data/media/####/1595666755222q.jar
/data/media/####/1595666755523u.jar
/data/media/####/1595666758697cu.jar
/data/media/####/1595666759054q.jar
/data/media/####/1595666759501u.jar
/data/media/####/1595666761565cu.jar
/data/media/####/1595666761821q.jar
/data/media/####/1595666762411u.jar
/data/media/####/1595666765828cu.jar
/data/media/####/1595666766194q.jar
/data/media/####/1595666766525u.jar
/data/media/####/1595666769560cu.jar
/data/media/####/1595666769953q.jar
/data/media/####/1595666770440u.jar
/data/media/####/1595666773582cu.jar
/data/media/####/1595666773990q.jar
/data/media/####/1595666774482u.jar
/data/media/####/1595666777819cu.jar
/data/media/####/1595666778351q.jar
/data/media/####/1595666778626u.jar
/data/media/####/1595666781353cu.jar
/data/media/####/1595666781936q.jar
/data/media/####/1595666782142u.jar
/data/media/####/1595666784190cu.jar
/data/media/####/1595666784554q.jar
/data/media/####/1595666784868u.jar
/data/media/####/1595666787918cu.jar
/data/media/####/1595666788291q.jar
/data/media/####/1595666788674u.jar
/data/media/####/1595666791582cu.jar
/data/media/####/1595666792172q.jar
/data/media/####/1595666792373u.jar
/data/media/####/1595666796516e.jar

Miscellaneous:

Loads the following dynamic libraries:

cocos2dlua

Gets information about network.

Gets information about phone status (number, IMEI, etc.).

Gets information about installed apps.

Adds tasks to the system scheduler.

Displays its own windows over windows of other apps.

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

Technical information

Curing recommendations

Free trial