APK2

zst470396853

密码  123

断簪

卡巴不杀

I76700K

毒霸Kill

Jerry.Lin

360TSE miss

WCMS

SEPmiss         Jotti  https://virusscan.jotti.org/zh-CN/filescanjob/u3fqxehpty 4/18 [mw_shl_code=css,true] Android/Packed.Jiagu.A[/mw_shl_code]     哈勃https://habo.qq.com/file/showdetail?pk=ADAGY11vB2IIPVs5[mw_shl_code=css,true]基本信息
文件名称：        
云拦截Q币.apk
MD5值：        289637ee7035798a116d81d9dd2cedd3
文件大小：        726.20KB
上传时间：        2017-09-09 00:12:43
包名：        com.xianzhipayappa
最低运行环境：        Android 2.2.x
版权：        
E4A
图标：        
危险函数
函数名称        信息
getRuntime        获取命令行环境
java/lang/Runtime;->exec        执行字符串命令

其他行为
行为描述：        Android运行时错误
详情信息：        
E/AndroidRuntime(10418): Process: com.xianzhipayappa, PID: 10418
E/AndroidRuntime(10418): java.lang.UnsatisfiedLinkError: dlopen failed: library "/data/data/com.xianzhipayappa/.jiagu/libjiagu.so" not found
E/AndroidRuntime(10418): at java.lang.Runtime.load(Runtime.java:333)
E/AndroidRuntime(10418): at java.lang.System.load(System.java:512)
E/AndroidRuntime(10418): at com.stub.StubApp.attachBaseContext(StubApplication.java:205)
E/AndroidRuntime(10418): at android.app.Application.attach(Application.java:181)
E/AndroidRuntime(10418): at android.app.Instrumentation.newApplication(Instrumentation.java:991)
E/AndroidRuntime(10418): at android.app.Instrumentation.newApplication(Instrumentation.java:975)
E/AndroidRuntime(10418): at android.app.LoadedApk.makeApplication(LoadedApk.java:502)
E/AndroidRuntime(10418): at android.app.ActivityThread.handleBindApplication(ActivityThread.java:4301)
E/AndroidRuntime(10418): at de.robv.android.xposed.XposedBridge.invokeOriginalMethodNative(Native Method)
E/AndroidRuntime(10418): at de.robv.android.xposed.XposedBridge.handleHookedMethod(XposedBridge.java:688)
E/AndroidRuntime(10418): at android.app.ActivityThread.handleBindApplication(Native Method)
E/AndroidRuntime(10418): at android.app.ActivityThread.access$1500(ActivityThread.java:135)
E/AndroidRuntime(10418): at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1256)

文件列表
文件名        校验码
META-INF/MANIFEST.MF        0x6b1c5efa
META-INF/MYKEYXIN.SF        0x20a483db
META-INF/MYKEYXIN.RSA        0x29cbb32a
AndroidManifest.xml        0x2fed4cdc
assets/.appkey        0x810d61ec
assets/1.png        0xd49bad1c
assets/2.png        0xf65ad327
assets/banner1.jpg        0x10de335d
assets/libjiagu.so        0x52860970
assets/libjiagu_ls.so        0xf1dbee1
classes.dex        0xdb58a0c9
lib/armeabi/        0x0
lib/armeabi/libjiagu_art.so        0x0
res/drawable/icon.png        0x44d99a37
res/drawable/qe.xml        0xbe2ddbe5
resources.arsc        0xa841147
Activities

活动名        类型
com.e4a.runtime.android.StartActivity        android.intent.action.MAIN
com.e4a.runtime.android.StartActivity        android.intent.category.DEFAULT
com.e4a.runtime.android.StartActivity        android.intent.category.LAUNCHER
com.e4a.runtime.android.mainActivity        android.intent.action.MAIN
com.e4a.runtime.android.mainActivity        android.intent.category.DEFAULT

权限列表
许可名称        信息
com.android.launcher.permission.INSTALL_SHORTCUT        创建快捷方式
android.permission.GET_TASKS        获取有关当前或最近运行的任务信息
android.permission.WRITE_EXTERNAL_STORAGE        写外部存储器（如：SD卡）
android.permission.ACCESS_WIFI_STATE        读取wifi网络状态
android.permission.ACCESS_COARSE_LOCATION        获取粗略的位置（通过wifi、基站）
android.permission.MOUNT_UNMOUNT_FILESYSTEMS        挂载、反挂载外部文件系统
android.permission.READ_PHONE_STATE        读取电话状态
android.permission.SYSTEM_ALERT_WINDOW        显示系统窗口
android.permission.INTERNET        连接网络（2G或3G）
android.permission.ACCESS_FINE_LOCATION        获取精确的位置（通过GPS）
com.android.launcher.permission.READ_SETTINGS        读取快捷方式信息
android.permission.ACCESS_NETWORK_STATE        读取网络状态（2G或3G）
android.permission.WAKE_LOCK        手机屏幕关闭后后台进程仍运行
android.permission.CHANGE_CONFIGURATION        修改当前设置（如：本地化）

服务列表
名称        
com.stub.plugin.Stub02        
Providers
名字        信息
com.stub.plugin.Stub04        N/A

漏洞风险列表
风险描述：        Activity暴露风险
详情信息：        Activity建议设置android:exported="false"，或使用"signature"或"signatureOrSystem"级别的自定义权限进行保护，防止攻击者随意调用；必须暴露的组件需要严格校验输入参数。涉及class:com.e4a.runtime.android.mainActivity
风险描述：        Service暴露风险
详情信息：        Service建议设置android:exported="false"，或使用"signature"或"signatureOrSystem"级别的自定义权限进行保护，防止攻击者随意调用；必须暴露的组件需要严格校验输入参数。涉及class:com.stub.plugin.Stub02
风险描述：        ContentProvider暴露风险
详情信息：        ContentProvider建议设置android:exported="false"，防止攻击者随意访问数据。涉及class:com.stub.plugin.Stub04
进程树
zygote (PID: 0x00001fd1)
com.xianzhipayappa (PID: 0x000028b2)
com.xianzhipayappa (PID: 0x00002952)
[/mw_shl_code]

ziyerain2015

猎豹国际查杀
安天没有报
360-腾讯-咖啡-钱盾集体MISS