Android.Packed.21337

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.Xiny.36.origin

Downloads the following detected threats from the Web:

Android.Triada.68.origin
Android.Packed.20836
Android.Packed.21016
Android.DownLoader.362.origin

Network activity:

Connecting to:

w####.####.cn
n####.####.com:10091
d####.####.com
e####.####.com
i####.####.cn
g####.####.pw:6701

HTTP GET requests:

d####.####.com/dnfile/jmsdk145c.jar
e####.####.com/album/s%3D1600%3Bq%3D90/sign=9fae12de9445d688a702b6a294f2...
d####.####.com/dnfile/zzcj_zz2_0418.jar
e####.####.com/album/s%3D1600%3Bq%3D90/sign=92f78991484a20a4351e38c1a062...
d####.####.com/download/su2_1011.jar
d####.####.com/download/ydg_tghz_0113.jar
d####.####.com/dnfile/KitPackage-170421.jar
e####.####.com/album/s%3D1600%3Bq%3D90/sign=caee331957da81cb4ae687cb6256...

HTTP POST requests:

i####.####.cn/iplookup/iplookup.php?format=####
g####.####.pw:6701/main.aspx
w####.####.cn/ip.jsp
n####.####.com:10091/opaService/link

Modified file system:

Creates the following files:

/data/data/####/app_rtmp/in-fun2.so
/data/data/####/files/prog_om4/onem.zip
/data/data/####/files/.sys.attr
/sdcard/.rbten/####_rtpkg.dat_tmp
/sdcard/sdtmp/id149dcca88-5d3a-436e-aabc-1031158bbec8.tmp
/data/data/####/cache/data.rs
/data/data/####/files/.sys.us
/data/data/####/files/prog6/r0
/data/data/####/files/prog15/r0
/data/data/####/files/prog_om1/busybox
/data/data/####/files/prog_om2/busybox
/data/data/####/files/TD897culools.apk
/data/data/####/files/prog_om6/r1
/sdcard/.hand/lastacccf2133d1-4998-43ef-bf78-82c40d84853c.tmp
/data/data/####/files/prog_om6/r2
/data/data/####/files/prog_om6/r5
/data/data/####/files/prog_om6/r4
/data/data/####/files/prog_om6/r6
/data/data/####/files/prog_om6/r8
/data/data/####/files/prog16_b2/r2
/data/data/####/app_res_out/JMediaRes.apk
/data/data/####/files/prog2/r0
/data/data/####/files/prog10/r0
/data/data/####/files/TD677Updates.apk
/data/data/####/files/prog_om3/busybox
/data/data/####/files/fakedbg.so
/sdcard/.uct/uuid308a4e654-a43a-45dc-b1d9-d3ce5620f38f.tmp
/sdcard/tmpsd11012/test.datda3fd56a-297c-46c9-b81a-da683c263457.tmp
/data/data/####/files/prog16_b0/b.zip
/data/data/####/files/in-fun1.so
/data/data/####/app_rtmp/in-injectso.so
/data/data/####/files/prog11/r0
/data/data/####/files/prog8/r0
/data/data/####/app_temp/id
/data/data/####/app_rtmp/rt.so
/data/data/####/files/prog16_b2/r5
/data/data/####/files/prog16_b2/r4
/data/data/####/files/prog16_b2/r3
/sdcard/mmt/widegets/data/test.dat9fcf65db-9121-4be7-a976-a21d0bf387f0.tmp
/data/data/####/files/prog16_b2/r1
/data/data/####/files/prog16_b3/r1
/data/data/####/files/prog16_b3/r2
/data/data/####/files/prog16_b3/r3
/data/data/####/files/prog16_b3/r4
/data/data/####/files/prog16_b3/r5
/data/data/####/cache/.r.sh
/data/data/####/files/prog_js/su2
/data/data/####/app_rtmp/view.so
/data/data/####/files/prog_om4/busybox
/data/data/####/files/prog_js/js.zip
/data/data/####/cache/databak.rs
/data/data/####/files/prog16_a/killall
/data/data/####/files/prog_om2/r5
/data/data/####/files/prog_om2/r4
/data/data/####/files/prog_om2/r6
/data/data/####/files/prog_om2/r1
/data/data/####/files/droidinfotemp.txt
/data/data/####/files/prog_om2/r3
/data/data/####/files/prog_om2/r2
/data/data/####/files/prog_om2/r8
/data/data/####/files/prog_om6/onem.zip
/sdcard/mmt/widegets/data/droidinfo-journal
/data/data/####/files/prog_om3/r8
/data/data/####/files/prog_js/xx.sh
/data/data/####/files/prog_om3/r6
/data/data/####/files/prog_om3/r4
/data/data/####/files/prog_om3/r5
/data/data/####/files/prog_om3/r2
/data/data/####/files/prog_om3/r3
/data/data/####/files/prog_om3/r1
/data/data/####/app_rtmp/in-libvangd.so
/sdcard/Android/data/####/cache/.nomedia
/sdcard/tmpsd11012/test.datc77406ab-0728-46c4-875e-1dfa5297e188.tmp
/data/data/####/app_pt_odex/rt.so
/data/data/####/app_rtmp/xcjp
/sdcard/Android/data/####/cache/uil-images/1969294362
/data/data/####/files/in-injectso.so
/sdcard/umc/sys/bak/####_jmkn.rs_tmp
/data/data/####/files/prog_om4/xx.sh
/data/data/####/files/prog_om6/busybox
/sdcard/mmt/widegets/data/droidinfo
/sdcard/.hand/developkey6777f594-1e27-468b-9542-cbc233aa4870.tmp
/sdcard/.rbten/tcnt28abdbac93-eb01-4994-88cc-223d6c6a3087.tmp
/sdcard/.drela9ad0a1cf-a7f2-406c-9395-11371accd858.tmp
/data/data/####/files/prog_om1/onem.zip
/data/data/####/files/xcjp
/data/data/####/files/prog16_b2/b.zip
/sdcard/.drela704b9f08-9846-4dd9-8ecf-5665a22e698a.tmp
/data/data/####/files/secrt1.so
/sdcard/mmt/widegets/data/test.dat66b1f1e8-3518-48a7-a8b1-210c479630a1.tmp
/data/data/####/cache/data.rs182e29b9-b682-40b7-bc61-73e22c1d3276.tmp
/data/data/####/files/prog_om1/xx.sh
/data/data/####/app_rtmp/yellow.so
/sdcard/sdtmp/id2c7bbec1c-873d-486c-a4d7-44a82263ddd8.tmp
/sdcard/tmpsd11012/test.datcbaea1e6-7e0b-442f-91d7-6b00e5348f9d.tmp
/data/data/####/files/prog16_b0/r3
/data/data/####/files/prog16_b0/r1
/sdcard/ssme/data/TD813####_hgz.apk
/data/data/####/files/prog16_b0/r2
/data/data/####/files/prog16_b0/r5
/data/data/####/files/prog16_b0/r4
/data/data/####/files/prog16_b1/b.zip
/data/data/####/files/TD813hgz.apk
/data/data/####/files/.sys.irf
/data/data/####/files/prog_om1/r1
/data/data/####/files/prog_om1/r2
/data/data/####/files/prog_om1/r3
/data/data/####/files/prog_om1/r4
/data/data/####/files/prog_om1/r5
/data/data/####/files/prog_om1/r6
/data/data/####/files/prog_om1/r8
/sdcard/tmpsd11012/test.dat30a7122e-0ad2-4190-bb36-32619b2cd6de.tmp
/data/data/####/files/prog_om5/onem.zip
/data/data/####/files/prog4/r0
/data/data/####/files/prog_om3/onem.zip
/data/data/####/files/prog16_b1/r2
/data/data/####/files/prog16_b1/r3
/data/data/####/files/prog16_b1/r1
/data/data/####/files/prog16_b1/r4
/data/data/####/files/prog16_b1/r5
/data/data/####/shared_prefs/cuf_config.xml
/data/data/####/files/daprc.so
/sdcard/mmt/widegets/data/test.dat67a90459-a0cb-4925-aa33-7f51d6f667a1.tmp
/sdcard/ssme/data/TD897####_culools.apk
/data/data/####/app_rtmp/daprc.so
/data/data/####/files/prog_om5/xx.sh
/data/data/####/files/in-fun2.so
/data/data/####/shared_prefs/fuckxjpalkq.xml
/data/data/####/files/prog_om3/xx.sh
/data/data/####/app_rtmp/fakedbg.so
/sdcard/tmpsd11012/test.datd3e444fc-b666-4365-9cb5-dd0cda84dcfe.tmp
/data/data/####/files/.fksobinnskpa/.kpa1
/data/data/####/files/.fksobinnskpa/.kpa2
/data/data/####/files/prog16_b3/b.zip
/sdcard/mmt/widegets/data/test.dat53a136d5-5cf2-4329-8636-5508d8be4582.tmp
/data/data/####/files/prog_om5/r1
/data/data/####/cache/data.rs1a6f99c9-3858-4a41-80b6-b2210765ff41.tmp
/data/data/####/app_rtmp/in-fun1.so
/data/data/####/files/prog_om4/r3
/data/data/####/files/prog_om4/r2
/data/data/####/files/prog_om4/r1
/data/data/####/files/prog_om4/r6
/data/data/####/files/prog_om4/r5
/data/data/####/files/prog_om4/r4
/data/data/####/files/view.so
/data/data/####/files/prog_om6/xx.sh
/data/data/####/files/prog_om4/r8
/sdcard/ssme/data/TD677####_Updates.apk
/data/data/####/files/in-libvangd.so
/data/data/####/files/yellow.so
/data/data/####/app_rtmp/secrt1.so
/sdcard/mmt/widegets/data/test.dat4aaa18cb-ff69-46de-afbf-c40d4975f558.tmp
/data/data/####/files/prog_om2/onem.zip
/data/data/####/files/prog_js/busybox
/data/data/####/shared_prefs/database.xml
/sdcard/umc/sys/bak/vr.dat
/data/data/####/files/prog_om5/r8
/data/data/####/files/prog16_a/a.zip
/data/data/####/files/prog_om5/r4
/data/data/####/files/prog_om5/r5
/data/data/####/files/prog_om5/r6
/data/data/####/files/prog_om6/r3
/data/data/####/files/prog_om5/r2
/data/data/####/files/prog_om5/r3
/data/data/####/app_rtmp/data.rs
/sdcard/Android/data/####/cache/uil-images/800581590
/sdcard/Android/data/####/cache/uil-images/1799940966
/data/data/####/files/prog16_a/r0
/data/data/####/files/prog_om5/busybox
/data/data/####/files/prog16_a/r1
/data/data/####/files/prog_om2/xx.sh

Sets the 'executable' attribute to the following files:

/data/data/####/files/prog_om1/r1
/data/data/####/files/prog_js/su2
/data/data/####/files/prog_om2/r2
/data/data/####/files/prog_om5/r5
/data/data/####/files/prog_om4/r4
/data/data/####/files/prog16_b0/r1
/data/data/####/files/prog16_b2/r3
/data/data/####/files/prog_om6/r6
/data/data/####/files/prog16_b1/r2
/data/data/####/files/prog16_b3/r4
/data/data/####/files/prog_om3/r3
/data/data/####/files/prog16_a/r1

Miscellaneous:

Executes next shell scripts:

/system/bin/dexopt --dex 27 65 40 4536076 /data/data/####/app_pt_odex/rt.so.apk 1231520909 2042401603 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/framework/ext.jar /system/framework/
app_process /system/bin com.android.commands.am.Am startservice -n ####/com.jmedia.SSTranscationService
chmod 755 /data/data/####/files/prog_om3/xx.sh
rm /data/data/####/files/prog_om1/r3
rm /data/data/####/files/prog_om4/r1
ls -l /data/data/####/files/prog8/.zmp
rm /data/data/####/files/prog_om4/r3
rm /data/data/####/files/prog_om4/r2
rm /data/data/####/files/prog_om4/r5
rm /data/data/####/files/prog_om4/r4
chmod 755 /data/data/####/files/prog_om1/xx.sh
rm /data/data/####/files/prog_om4/r6
rm /data/data/####/files/prog_om4/busybox
rm /data/data/####/files/prog_om2/xx.sh
rm /data/data/####/files/prog_om6/onem.zip
rm /data/data/####/files/prog_om1/r5
rm /data/data/####/files/prog16_b2/b.zip
chmod 755 /data/data/####/files/prog10/.zmp
ls -l /data/data/####/files/prog16_b3/r4
chmod 755 /data/data/####/files/prog16_b2/r3
rm /data/data/####/files/prog_om1/xx.sh
rm /data/data/####/files/prog_js/busybox
sh /data/data/####/files/prog_om1/r1 auto
ls -l /data/data/####/files/prog4/.zmp
chmod 755 /data/data/####/cache/.r.sh
rm /data/data/####/files/prog_js/js.zip
chmod 755 /data/data/####/files/prog_om6/busybox
chmod 755 /data/data/####/files/prog2/.zmp
ls -l /data/data/####/files/prog2/.zmp
app_process /system/bin com.android.commands.am.Am startservice --user 0 -a com.android.SERVICE
rm /data/data/####/files/prog16_a/killall
rm /data/data/####/files/prog16_a
/data/data/####/files/prog_om1/r1 –auto
/data/data/####/files/prog_om4/r4 PFMMehxvMFk2VSFN8Aw8XGXh91UNiESr/iPn2mHZOg== 3u5ydeZkuIN7B1MIi0sjkwufUjbm /system/bin/sh
rm /data/data/####/files/prog_om2/busybox
rm /data/data/####/files/prog16_b0/r3
rm /data/data/####/files/prog16_b0/r2
rm /data/data/####/files/prog16_b0/r1
rm /data/data/####/files/prog16_a/a.zip
chmod 755 /data/data/####/files/prog16_a/r1
rm /data/data/####/files/prog_om4/onem.zip
rm /data/data/####/files/prog_om6
chmod 755 /data/data/####/files/prog_om6/r6
ls -l /data/data/####/files/prog11/.zmp
ls -l /data/data/####/files/prog6/.zmp
rm /data/data/####/files/prog_om3
getprop ro.yunos.build.version
rm /data/data/####/files/prog_om6/r8
rm /data/data/####/files/prog_om6/r6
rm /data/data/####/files/prog_om6/r5
rm /data/data/####/files/prog_om6/r4
rm /data/data/####/files/prog_om6/r3
rm /data/data/####/files/prog_om6/r2
rm /data/data/####/files/prog_om6/r1
/data/data/####/files/prog_js/su2 al1s7jBFNtn9faBmC0Jb9A9Ns1GZSg== /system/bin/sh /data/data/####/files/prog_js/xx.sh
getprop ro.serialno
sh /data/data/####/files/prog_om6/r6 /system/bin/sh
sh /data/data/####/files/prog_js/su2 al1s7jBFNtn9faBmC0Jb9A9Ns1GZSg== /system/bin/sh /data/data/####/files/prog_js/xx.sh
rm /data/data/####/files/prog_om4/r8
rm /data/data/####/files/prog_om3/xx.sh
/data/data/####/files/prog_om2/r2
rm /data/data/####/files/prog_om1/onem.zip
rm /data/data/####/files/prog16_b3
rm /data/data/####/files/prog16_b2
rm /data/data/####/files/prog16_b1
conbb od2gf04pd9
rm /data/data/####/files/prog16_b0
/data/data/####/files/prog_om3/r3
chmod 755 /data/data/####/files/prog4/.zmp
rm /data/data/####/files/prog_om6/xx.sh
/data/data/####/files/prog_om5/r5 /system/bin/sh
rm /data/data/####/files/prog_js
chmod 755 /data/data/####/files/.sys.attr
chmod 755 /data/data/####/files/prog_om1/r1
ls -l /data/data/####/files/prog16_b1/r2
rm /data/data/####/files/prog_om5/xx.sh
rm /data/data/####/files/prog_om5/r5
rm /data/data/####/files/prog16_b1/b.zip
rm /data/data/####/files/prog_js/su2
chmod 755 /data/data/####/files/prog16_b3/r4
ls -l /data/data/####/files/prog16_b0/r1
rm /data/data/####/files/prog_om1/r2
getprop
rm /data/data/####/files/prog_om1/r1
rm /data/data/####/files/prog_om1/r6
rm /data/data/####/files/prog_om1/r4
rm /data/data/####/files/prog_js/xx.sh
rm /data/data/####/files/prog_om1/r8
rm /data/data/####/files/prog_om5/r1
/data/data/####/files/prog_js/su2 HygZRm2IHTKWpp7Hll/sS0uY66xdcw== /system/bin/sh /data/data/####/files/prog_js/xx.sh
getprop ro.product.cpu.abi
rm /data/data/####/files/prog_om6/busybox
chmod 755 /data/data/####/files/.sys.us
ps
rm /data/data/####/files/prog16_b2/r1
rm /data/data/####/files/prog16_b2/r3
rm /data/data/####/files/prog16_b2/r2
rm /data/data/####/files/prog16_b2/r5
rm /data/data/####/files/prog16_b2/r4
chmod 755 /data/data/####/files/prog16_b1/r2
chmod 755 /data/data/####/files/prog_om5/xx.sh
chmod 755 /data/data/####/files/prog16_b0/r1
ls -l /data/data/####/files/prog16_a/r1
rm /data/data/####/files/prog16_b1/r5
sh /data/data/####/files/prog_om5/r5 /system/bin/sh
sh /data/data/####/files/prog_om3/r3
chmod 755 /data/data/####/files/prog_om4/xx.sh
chmod 755 /data/data/####/files/prog_om5/r5
chmod 755 /data/data/####/files/prog_om2/busybox
sh /data/data/####/files/prog_om2/r2
chmod 755 /data/data/####/files/prog_om3/r3
chmod 755 /data/data/####/files/prog_om6/xx.sh
app_process /system/bin com.android.commands.am.Am startservice -a com.android.SERVICE
sh
chmod 755 /data/data/####/files/prog_js/su2
app_process /system/bin com.android.commands.am.Am startservice --user 0 -n ####/com.jmedia.SSTranscationService
getprop ro.board.platform
rm /data/data/####/files/prog_om3/onem.zip
chmod 755 /data/data/####/files/prog_om4/r4
rm /data/data/####/files/prog16_b0/r4
chmod 755 /data/data/####/files/prog_om4/busybox
rm /data/data/####/files/prog_om3/r8
/system/bin/.nbwayxwzt
sh /data/data/####/files/prog_js/su2 f0h5zguZ9aJXbCZExMaN2kDhh6V0Uw== /system/bin/sh /data/data/####/files/prog_js/xx.sh
/data/data/####/files/prog_om6/r6 /system/bin/sh
rm /data/data/####/files/prog16_b3/r2
rm /data/data/####/files/prog16_b3/r3
rm /data/data/####/files/prog16_b3/r1
chmod 755 /data/data/####/files/prog8/.zmp
rm /data/data/####/files/prog16_b3/r4
rm /data/data/####/files/prog16_b3/r5
rm /data/data/####/files/prog16_b1/r4
rm /data/data/####/files/prog_om4/xx.sh
rm /data/data/####/files/prog16_b1/r1
rm /data/data/####/files/prog16_b1/r2
rm /data/data/####/files/prog16_b1/r3
ls -l /data/data/####/files/prog_js/su2
ls -l /data/data/####/files/prog16_b2/r3
chmod 755 /data/data/####/files/prog_js/xx.sh
rm /data/data/####/cache/.r.sh
chmod 755 /data/data/####/files/prog_om1/busybox
/data/data/####/files/prog_js/su2 f0h5zguZ9aJXbCZExMaN2kDhh6V0Uw== /system/bin/sh /data/data/####/files/prog_js/xx.sh
rm /data/data/####/files/prog_om2/onem.zip
rm /data/data/####/files/prog_om5/onem.zip
rm /data/data/####/files/prog16_b0/b.zip
cat /proc/version
chmod 755 /data/data/####/files/prog15/.zmp
chmod 755 /data/data/####/files/prog6/.zmp
ls -l /system/bin/su
rm /data/data/####/files/prog16_b0/r5
rm /data/data/####/files/prog_om5
rm /data/data/####/files/prog_om4
rm /data/data/####/files/prog_om5/busybox
rm /data/data/####/files/prog_om1
chmod 755 /data/data/####/files/prog_om2/xx.sh
rm /data/data/####/files/prog16_b3/b.zip
rm /data/data/####/files/prog_om2
rm /data/data/####/files/prog_om5/r6
chmod 755 /data/data/####/files/prog_js/busybox
rm /data/data/####/files/prog_om5/r4
ls -l /data/data/####/files/prog15/.zmp
rm /data/data/####/files/prog_om5/r2
rm /data/data/####/files/prog_om5/r3
cat /sys/class/net/wlan0/address
sh /data/data/####/files/prog_om4/r4 PFMMehxvMFk2VSFN8Aw8XGXh91UNiESr/iPn2mHZOg== 3u5ydeZkuIN7B1MIi0sjkwufUjbm /system/bin/sh
rm /data/data/####/files/prog16_a/r1
rm /data/data/####/files/prog16_a/r0
rm /data/data/####/files/prog_om5/r8
chmod 755 /data/data/####/files/prog_om3/busybox
rm /data/data/####/files/prog_om3/r1
rm /data/data/####/files/prog_om3/r2
rm /data/data/####/files/prog_om3/r3
rm /data/data/####/files/prog_om3/r4
rm /data/data/####/files/prog_om3/r5
rm /data/data/####/files/prog_om3/r6
chmod 755 /data/data/####/files/prog_om2/r2
ls -l /data/data/####/files/prog10/.zmp
rm /data/data/####/files/prog4/.zmp
rm /data/data/####/files/prog_om3/busybox
rm /data/data/####/files/prog_om1/busybox
rm /data/data/####/files/prog_om2/r8
chmod 755 /data/data/####/files/prog_om5/busybox
rm /data/data/####/files/prog_om2/r3
rm /data/data/####/files/prog_om2/r2
rm /data/data/####/files/prog_om2/r1
rm /data/data/####/files/prog_om2/r4
rm /data/data/####/files/prog_om2/r6
rm /data/data/####/files/prog_om2/r5
chmod 755 /data/data/####/files/prog11/.zmp

Contains functionality to send SMS messages automatically.

TECHNOLOGIES

TERMINOLOGIE

COURS ET EDU

MYTHES

Technical information

Recommandations pour le traitement

Free trial