Analysé par: Karl Dominguez   
 Threat sub-type::

Information Stealer

 Plate-forme:

Android OS

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Backdoor

  • Destructif:
    Non

  • Chiffrement:
    Oui

  • In the wild::
    Oui

  Overview

Um einen Überblick über das Verhalten dieser Backdoor zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.

Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.

Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.

  Détails techniques

File size: 36,873 bytes
File type: Other
Memory resident: Oui
Date de réception des premiers échantillons: 07 mai 2011
Charge malveillante: Terminates processes, Downloads files, Steals information

Installation

Schleust folgende Komponentendateien ein:

  • \sdcard\Tencent\v1.log
  • \sdcard\Tencent\smsConfig.xml

Erstellt die folgenden Ordner:

  • \sdcard\Tencent

Backdoor-Routine

Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.

  • http://{BLOCKED}ms.{BLOCKED}do.cn/Submit.aspx?ver=1.0&sys=%SDKversion%&imei=%IMEI%&ua=%phonemodel%&pro=100, 1000

Download-Routine

Lädt eine aktualisierte Kopie von sich selbst von folgenden Websites herunter:

  • http://{BLOCKED}.{BLOCKED}.109.77/testing/1.apk

Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.

  Solutions

Moteur de scan minimum: 8.900
Trend Micro Mobile Security Pattern Version: 1.105.00
Trend Micro Mobile Security Pattern Release Date: 13 de junio de 2011

TREND MICRO MOBILE SECURITY LÖSUNG

Die integrierte Lösung von Trend Micro für mobile Geräte bietet automatische Virensuche in Echtzeit zum Schutz von Wireless-Geräten vor Internet- oder Datei-basiertem bösartigem Code oder Viren.

Laden Sie die neueste Trend Micro Sicherheitslösung von dieser Website herunter.


Participez à notre enquête!