Technical information
Malicious functions:
Executes code of the following detected threats:
- Android.Click.323.origin
Network activity:
Connects to:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) 2####.58.207.234:443
- TCP(TLS/1.0) 1####.250.74.106:443
- TCP(TLS/1.0) 1####.250.74.131:443
- TCP(TLS/1.2) 1####.250.74.10:443
- TCP(TLS/1.2) 1####.250.74.14:443
- TCP(TLS/1.2) 2####.58.207.202:443
- TCP(TLS/1.2) 2####.58.207.228:443
- TCP(TLS/1.2) 1####.250.74.131:443
DNS requests:
- p####.google####.com
File system changes:
Creates the following files:
- /data/anr/traces.txt
- /data/data/####/1761038247
- /data/data/####/1761038247000
- /data/data/####/classes.dex
- /data/data/####/libBaiduMapSDK_base_v7_6_3.so
- /data/data/####/libBaiduMapSDK_map_v7_6_3.so
- /data/data/####/libBugly_Native.so
- /data/data/####/libEsafeexptp.so
- /data/data/####/libPassGuard.so
- /data/data/####/libSdkHelper_ccbEsafe.so
- /data/data/####/libSdkHelper_ccbFa.so
- /data/data/####/libSdkHelper_ccbFl.so
- /data/data/####/libSdkHelper_ccbFw.so
- /data/data/####/libantitrace.so
- /data/data/####/libbangcle_risk00.so
- /data/data/####/libbucket2-new.so
- /data/data/####/libbutter.so
- /data/data/####/libc++_shared.so
- /data/data/####/libccbccb.so
- /data/data/####/libcom_rc_base.so
- /data/data/####/libcrashsdk.so
- /data/data/####/libcsiipowerenter.so
- /data/data/####/libdataccbFa.so
- /data/data/####/libdataccbFl.so
- /data/data/####/libdataccbFw.so
- /data/data/####/libdexvmp.so
- /data/data/####/libentryexpro.so
- /data/data/####/libfabricjni.so
- /data/data/####/libfb.so
- /data/data/####/libfbjni.so
- /data/data/####/libfolly_futures.so
- /data/data/####/libfolly_json.so
- /data/data/####/libglog.so
- /data/data/####/libglog_init.so
- /data/data/####/libhermes-executor-debug.so
- /data/data/####/libhermes-executor-release.so
- /data/data/####/libhermes.so
- /data/data/####/libimagepipeline.so
- /data/data/####/libjsc.so
- /data/data/####/libjscexecutor.so
- /data/data/####/libjsi.so
- /data/data/####/libjsijniprofiler.so
- /data/data/####/libjsinspector.so
- /data/data/####/liblivenessdetection_ka_v2.4.7.so
- /data/data/####/liblocSDK8b.so
- /data/data/####/liblogger.so
- /data/data/####/libmapbufferjni.so
- /data/data/####/libmegLive-fmp.so
- /data/data/####/libmmkv.so
- /data/data/####/libnative-filters.so
- /data/data/####/libnative-imagetranscoder.so
- /data/data/####/libnetseckit-4.3.1.so
- /data/data/####/libnshelper.so
- /data/data/####/libpangleflipped.so
- /data/data/####/libreact_codegen_rncore.so
- /data/data/####/libreact_config.so
- /data/data/####/libreact_debug.so
- /data/data/####/libreact_nativemodule_core.so
- /data/data/####/libreact_render_animations.so
- /data/data/####/libreact_render_attributedstring.so
- /data/data/####/libreact_render_componentregistry.so
- /data/data/####/libreact_render_core.so
- /data/data/####/libreact_render_debug.so
- /data/data/####/libreact_render_graphics.so
- /data/data/####/libreact_render_imagemanager.so
- /data/data/####/libreact_render_leakchecker.so
- /data/data/####/libreact_render_mapbuffer.so
- /data/data/####/libreact_render_mounting.so
- /data/data/####/libreact_render_runtimescheduler.so
- /data/data/####/libreact_render_scheduler.so
- /data/data/####/libreact_render_telemetry.so
- /data/data/####/libreact_render_templateprocessor.so
- /data/data/####/libreact_render_textlayoutmanager.so
- /data/data/####/libreact_render_uimanager.so
- /data/data/####/libreact_utils.so
- /data/data/####/libreactnativeblob.so
- /data/data/####/libreactnativejni.so
- /data/data/####/libreactnativeutilsjni.so
- /data/data/####/libreactperfloggerjni.so
- /data/data/####/librrc_image.so
- /data/data/####/librrc_root.so
- /data/data/####/librrc_text.so
- /data/data/####/librrc_unimplementedview.so
- /data/data/####/librrc_view.so
- /data/data/####/libruntimeexecutor.so
- /data/data/####/libs.zip
- /data/data/####/libssid_verify_jni.so
- /data/data/####/libtiny_magic.so
- /data/data/####/libturbomodulejsijni.so
- /data/data/####/libumeng-spy.so
- /data/data/####/libuptsmaddon.so
- /data/data/####/libxrnre-x86.so
- /data/data/####/libxrnre.so
- /data/data/####/libyoga.so
- /data/data/####/libzeus_direct_dex.so
- /data/data/####/libzxprotect.so
- /data/data/####/proc_auxv
- /data/data/####/stub.dex
- /data/data/####/stub.odex
- /data/data/####/stub.odex.flock (deleted)
Miscellaneous:
Loads the following dynamic libraries:
- libSdkHelper_ccbFa
- libSdkHelper_ccbFw
- libnshelper
- libxrnre-x86
Attempts to detect sandbox environment.
