Analisado por: Karl Dominguez   
 Threat sub-type::

Information Stealer

 Plataforma:

Android OS

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Backdoor

  • Destrutivo:
    Não

  • Criptografado:
    Sim

  • In the Wild:
    Sim

  Visão geral

Um einen Überblick über das Verhalten dieser Backdoor zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.

Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.

Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.

  Detalhes técnicos

Tipo de compactação: 36,873 bytes
Tipo de arquivo: Other
Residente na memória: Sim
Data de recebimento das amostras iniciais: 07 maio 2011
Carga útil: Terminates processes, Downloads files, Steals information

Installation

Schleust folgende Komponentendateien ein:

  • \sdcard\Tencent\v1.log
  • \sdcard\Tencent\smsConfig.xml

Erstellt die folgenden Ordner:

  • \sdcard\Tencent

Backdoor-Routine

Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.

  • http://{BLOCKED}ms.{BLOCKED}do.cn/Submit.aspx?ver=1.0&sys=%SDKversion%&imei=%IMEI%&ua=%phonemodel%&pro=100, 1000

Download-Routine

Lädt eine aktualisierte Kopie von sich selbst von folgenden Websites herunter:

  • http://{BLOCKED}.{BLOCKED}.109.77/testing/1.apk

Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.

  Solução

Mecanismo de varredura mínima: 8.900
Trend Micro Mobile Security Pattern Version: 1.105.00
Trend Micro Mobile Security Pattern Release Date: 13 junho 2011

TREND MICRO MOBILE SECURITY LÖSUNG

Die integrierte Lösung von Trend Micro für mobile Geräte bietet automatische Virensuche in Echtzeit zum Schutz von Wireless-Geräten vor Internet- oder Datei-basiertem bösartigem Code oder Viren.

Laden Sie die neueste Trend Micro Sicherheitslösung von dieser Website herunter.


Participe da nossa pesquisa!