查看: 393|回复: 5
收起左侧

[可疑文件] APK2

[复制链接]
zst470396853
发表于 2017-9-8 21:00:04 | 显示全部楼层 |阅读模式
密码  123

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
断簪
发表于 2017-9-8 21:02:08 | 显示全部楼层
卡巴不杀
I76700K
发表于 2017-9-8 21:46:07 | 显示全部楼层
毒霸Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
191196846
发表于 2017-9-8 21:52:59 | 显示全部楼层
360TSE miss
WCMS
发表于 2017-9-8 23:51:47 | 显示全部楼层
本帖最后由 WCMS 于 2017-9-9 00:17 编辑

SEPmiss         Jotti  https://virusscan.jotti.org/zh-CN/filescanjob/u3fqxehpty 4/18
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
 Android/Packed.Jiagu.A
     哈勃https://habo.qq.com/file/showdetail?pk=ADAGY11vB2IIPVs5
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
基本信息
文件名称:        
云拦截Q币.apk
MD5值:        289637ee7035798a116d81d9dd2cedd3
文件大小:        726.20KB
上传时间:        2017-09-09 00:12:43
包名:        com.xianzhipayappa
最低运行环境:        Android 2.2.x
版权:        
E4A
图标:        
危险函数
函数名称        信息
getRuntime        获取命令行环境
java/lang/Runtime;->exec        执行字符串命令

其他行为
行为描述:        Android运行时错误
详情信息:        
E/AndroidRuntime(10418): Process: com.xianzhipayappa, PID: 10418
E/AndroidRuntime(10418): java.lang.UnsatisfiedLinkError: dlopen failed: library "/data/data/com.xianzhipayappa/.jiagu/libjiagu.so" not found
E/AndroidRuntime(10418): at java.lang.Runtime.load(Runtime.java:333)
E/AndroidRuntime(10418): at java.lang.System.load(System.java:512)
E/AndroidRuntime(10418): at com.stub.StubApp.attachBaseContext(StubApplication.java:205)
E/AndroidRuntime(10418): at android.app.Application.attach(Application.java:181)
E/AndroidRuntime(10418): at android.app.Instrumentation.newApplication(Instrumentation.java:991)
E/AndroidRuntime(10418): at android.app.Instrumentation.newApplication(Instrumentation.java:975)
E/AndroidRuntime(10418): at android.app.LoadedApk.makeApplication(LoadedApk.java:502)
E/AndroidRuntime(10418): at android.app.ActivityThread.handleBindApplication(ActivityThread.java:4301)
E/AndroidRuntime(10418): at de.robv.android.xposed.XposedBridge.invokeOriginalMethodNative(Native Method)
E/AndroidRuntime(10418): at de.robv.android.xposed.XposedBridge.handleHookedMethod(XposedBridge.java:688)
E/AndroidRuntime(10418): at android.app.ActivityThread.handleBindApplication(Native Method)
E/AndroidRuntime(10418): at android.app.ActivityThread.access$1500(ActivityThread.java:135)
E/AndroidRuntime(10418): at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1256)

文件列表
文件名        校验码
META-INF/MANIFEST.MF        0x6b1c5efa
META-INF/MYKEYXIN.SF        0x20a483db
META-INF/MYKEYXIN.RSA        0x29cbb32a
AndroidManifest.xml        0x2fed4cdc
assets/.appkey        0x810d61ec
assets/1.png        0xd49bad1c
assets/2.png        0xf65ad327
assets/banner1.jpg        0x10de335d
assets/libjiagu.so        0x52860970
assets/libjiagu_ls.so        0xf1dbee1
classes.dex        0xdb58a0c9
lib/armeabi/        0x0
lib/armeabi/libjiagu_art.so        0x0
res/drawable/icon.png        0x44d99a37
res/drawable/qe.xml        0xbe2ddbe5
resources.arsc        0xa841147
Activities

活动名        类型
com.e4a.runtime.android.StartActivity        android.intent.action.MAIN
com.e4a.runtime.android.StartActivity        android.intent.category.DEFAULT
com.e4a.runtime.android.StartActivity        android.intent.category.LAUNCHER
com.e4a.runtime.android.mainActivity        android.intent.action.MAIN
com.e4a.runtime.android.mainActivity        android.intent.category.DEFAULT

权限列表
许可名称        信息
com.android.launcher.permission.INSTALL_SHORTCUT        创建快捷方式
android.permission.GET_TASKS        获取有关当前或最近运行的任务信息
android.permission.WRITE_EXTERNAL_STORAGE        写外部存储器(如:SD卡)
android.permission.ACCESS_WIFI_STATE        读取wifi网络状态
android.permission.ACCESS_COARSE_LOCATION        获取粗略的位置(通过wifi、基站)
android.permission.MOUNT_UNMOUNT_FILESYSTEMS        挂载、反挂载外部文件系统
android.permission.READ_PHONE_STATE        读取电话状态
android.permission.SYSTEM_ALERT_WINDOW        显示系统窗口
android.permission.INTERNET        连接网络(2G或3G)
android.permission.ACCESS_FINE_LOCATION        获取精确的位置(通过GPS)
com.android.launcher.permission.READ_SETTINGS        读取快捷方式信息
android.permission.ACCESS_NETWORK_STATE        读取网络状态(2G或3G)
android.permission.WAKE_LOCK        手机屏幕关闭后后台进程仍运行
android.permission.CHANGE_CONFIGURATION        修改当前设置(如:本地化)

服务列表
名称        
com.stub.plugin.Stub02        
Providers
名字        信息
com.stub.plugin.Stub04        N/A

漏洞风险列表
风险描述:        Activity暴露风险
详情信息:        Activity建议设置android:exported="false",或使用"signature"或"signatureOrSystem"级别的自定义权限进行保护,防止攻击者随意调用;必须暴露的组件需要严格校验输入参数。涉及class:com.e4a.runtime.android.mainActivity
风险描述:        Service暴露风险
详情信息:        Service建议设置android:exported="false",或使用"signature"或"signatureOrSystem"级别的自定义权限进行保护,防止攻击者随意调用;必须暴露的组件需要严格校验输入参数。涉及class:com.stub.plugin.Stub02
风险描述:        ContentProvider暴露风险
详情信息:        ContentProvider建议设置android:exported="false",防止攻击者随意访问数据。涉及class:com.stub.plugin.Stub04
进程树
zygote (PID: 0x00001fd1)
com.xianzhipayappa (PID: 0x000028b2)
com.xianzhipayappa (PID: 0x00002952)


ziyerain2015
发表于 2017-9-9 01:11:34 | 显示全部楼层


猎豹国际查杀
安天没有报
360-腾讯-咖啡-钱盾集体MISS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-24 21:51 , Processed in 0.092383 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表