众赞5.8破解版.apk

显示全部楼层 · 发表于 2016-2-22 18:57:38

http://pre.im/zzpj

有个人在群里刷这个玩意！应该是个恶意软件！

显示全部楼层 · 发表于 2016-2-22 19:01:36

显示全部楼层 · 发表于 2016-2-22 19:03:42

显示全部楼层 · 发表于 2016-2-22 19:08:10

文件检测评级：
安全

文件名称： 73a0cef43344f7c65e77b618abd06da8.apk

[mw_shl_code=css,true]
基本信息
文件名称：

73a0cef43344f7c65e77b618abd06da8.apk
MD5值： 960a54db75fe21e1ed115096d772bf11
文件大小： 1.61MB
上传时间： 2016-02-22 19:04:34
包名： com.zzpjb.pj
最低运行环境： Android 2.2.x
版权：

E4A
图标：
危险行为
行为描述：定位移动终端
详情信息：

null
网络行为
行为描述：读取URL数据
详情信息：

N/A
行为描述：获取网络状态信息
详情信息：

NetworkInfo: type: WIFI[], state: CONNECTED/CONNECTED, reason: (unspecified), extra: freewifi, roaming: false, failover: false, isAvailable: true
行为描述：初始化URL
详情信息：

u'file', u'', u'-1', u'/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk', u'null'

u'jar:file:/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk!/libcpu_20'
危险函数
函数名称信息
getRuntime 获取命令行环境
java/lang/Runtime;->exec 执行字符串命令
文件行为
行为描述：模拟器驱动文件初始化
详情信息：

/proc/cpuinfo
行为描述：缓冲区读取一行数据
详情信息：

armeabi-v7a

Processor : ARMv7 Processor rev 0 (v7l)

1

5.8
行为描述：读取文件
详情信息：

path:/data/dalvik-cache/data@app@com.zzpjb.pj-1.apk@classes.dex length:66

path:/data/dalvik-cache/data@app@com.zzpjb.pj-1.apk@classes.dex length:5

path:unknown length:17

path:/data/app/com.zzpjb.pj-1.apk length:9

path:/data/app/com.zzpjb.pj-1.apk length:23

path:/data/app/com.zzpjb.pj-1.apk length:67

path:/data/app/com.zzpjb.pj-1.apk length:69

path:/data/app/com.zzpjb.pj-1.apk length:7

path:/data/app/com.zzpjb.pj-1.apk length:65

path:/data/app/com.zzpjb.pj-1.apk length:66

path:/data/app/com.zzpjb.pj-1.apk length:61

path:/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk length:69

path:/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk length:67

path:/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk length:5

path:/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk length:9

path:/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk length:23

path:/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk length:7

path:/proc/meminfo length:6

path:/proc/cpuinfo length:6

path:/data/app/com.zzpjb.pj-1.apk length:62

path:/data/app/com.zzpjb.pj-1.apk length:68

path:/data/app/com.zzpjb.pj-1.apk length:63

path:/data/app/com.zzpjb.pj-1.apk length:64

path:/data/app/com.zzpjb.pj-1.apk length:57

path:/data/app/com.zzpjb.pj-1.apk length:58

path:/data/app/com.zzpjb.pj-1.apk length:59

path:/data/app/com.zzpjb.pj-1.apk length:60

path:/proc/cpuinfo length:69

path:/data/data/com.zzpjb.pj/.md5 length:37

path:/data/data/com.zzpjb.pj/.md5 length:5

path:/data/data/com.zzpjb.pj/.sec_version length:10

path:/data/data/com.zzpjb.pj/.sec_version length:5

path:/data/app/com.zzpjb.pj-1.apk length:56

path:/data/app/com.zzpjb.pj-1.apk length:53
行为描述：写入文件
详情信息：

path:/data/data/com.zzpjb.pj/.md5 length:37

path:/data/data/com.zzpjb.pj/.sec_version length:10

path:/data/data/com.zzpjb.pj/.cache/libsecexe.so length:69

path:/data/data/com.zzpjb.pj/.cache/libsecexe.so length:65

path:/data/data/com.zzpjb.pj/.cache/libsecmain.so length:69

path:/data/data/com.zzpjb.pj/.cache/libsecmain.so length:66

path:/data/data/com.zzpjb.pj/.cache/libsecmain.so length:61

path:/data/data/com.zzpjb.pj/.cache/libsecpreload.so length:69

path:/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk length:69

path:/data/data/com.zzpjb.pj/shared_prefs/device_id.xml.xml length:146

path:/data/data/com.zzpjb.pj/shared_prefs/com.zzpjb.pj_preferences.xml length:148

path:/data/data/com.zzpjb.pj/shared_prefs/com.zzpjb.pj_preferences.xml length:225

path:/data/data/com.zzpjb.pj/shared_prefs/com.zzpjb.pj_preferences.xml length:261

path:/data/data/com.zzpjb.pj/app_nneomodule/libcpu length:69

path:/data/data/com.zzpjb.pj/shared_prefs/CE94557724F842149D690D0E8CBB1CBD.xml length:235

path:/data/data/com.zzpjb.pj/shared_prefs/CE94557724F842149D690D0E8CBB1CBD.xml length:261

path:/data/data/com.zzpjb.pj/shared_prefs/spotData.xml length:156

path:/data/data/com.zzpjb.pj/shared_prefs/umeng_general_config.xml length:243

path:/data/data/com.zzpjb.pj/shared_prefs/umeng_general_config.xml length:261

path:/data/data/com.zzpjb.pj/files/umeng_it.cache length:68

path:/data/data/com.zzpjb.pj/shared_prefs/UMENG_RUNTIME_CACHE.xml length:70

path:/data/data/com.zzpjb.pj/shared_prefs/OFFERSCONFIG1.xml length:122

path:/data/data/com.zzpjb.pj/files/mobclick_agent_sealed_com.zzpjb.pj length:69
行为描述：加载链接库文件
详情信息：

/data/data/com.zzpjb.pj/.cache/libsecexe.so

/data/data/com.zzpjb.pj/.cache/libsecmain.so
隐私行为
行为描述：获取当前连接的Wifi热点信息
详情信息：

N/A
行为描述：获取设备ID
详情信息：

357143040944263
行为描述：定位移动终端
详情信息：

null
服务行为
行为描述：启动服务
详情信息：

{"ACTION":"com.secneo.plugin.action.APP_STARTED","FLAG":16,"COMPONENT_NAME":"ComponentInfo{com.zzpjb.pj\/neo.proxy.FastService}"}
广播行为
行为描述：注册广播接收器
详情信息：

u'net.youmi.android.spot.h@414c8770', u'android.content.IntentFilter@414cafe0'

u'net.youmi.android.offers.e@416bcb80', u'android.content.IntentFilter@416b2630'
行为描述：发送广播
详情信息：

{"ACTION":"com.secneo.plugin.action.APP_STARTED","FLAG":0}
其他行为
行为描述：传递附加信息
详情信息：

参数:null

uMJpK6hDkTmz:net.youmi.android.offers.f@416162f0
行为描述：读取系统设置
详情信息：

u'android.app.ContextImpl$ApplicationContentResolver@414c18f8', u'font_scale'
行为描述：类加载
详情信息：

path:/data/data/com.zzpjb.pj/.cache/classes.dex

path:/data/data/com.zzpjb.pj/app_bangcleplugin/container.apk
行为描述：执行系统命令
详情信息：

u'getprop ro.product.cpu.abi'

u'chmod 755 /data/data/com.zzpjb.pj/.cache/com.zzpjb.pj'

u'chmod 755 /data/data/com.zzpjb.pj/.cache/com.zzpjb.pj.art'

u'chmod 755 /data/data/com.zzpjb.pj/.cache/com.zzpjb.pj.art.20'

u'[sh, -c, ln -s /data/data/com.zzpjb.pj/app_bangcleplugin /data/data/com.zzpjb.pj/app_nneomodule]'

u'[sh, -c, chmod 775 /data/data/com.zzpjb.pj/app_nneomodule/libcpu]'

u'[sh, -c, /data/data/com.zzpjb.pj/app_nneomodule/libcpu /mnt/sdcard/.91d69dbc-1d9b-393f-b282-9e09d4209af3 16 1 com.zzpjb.pj]'
行为描述：添加View
详情信息：

u'com.android.internal.policy.impl.PhoneWindow$DecorView@414ff6b8', u'WM.LayoutParams{(0,0)(fillxfill) sim=#100 ty=1 fl=#9010100 pfl=0x8 fmt=-2 wanim=0x1030001}', u'android.view.CompatibilityInfoHolder@414b87e0'

u'com.android.internal.policy.impl.PhoneWindow$DecorView@415476e0', u'WM.LayoutParams{(0,0)(fillxfill) sim=#120 ty=1 fl=#9010100 pfl=0x8 wanim=0x103028f}', u'android.view.CompatibilityInfoHolder@414b87e0'
行为描述：初始化Intent
详情信息：

u'com.secneo.plugin.action.APP_STARTED'

u'android.os.Parcel@414b5f88'

u'com.e4a.runtime.android.StartActivity@41521a08', u'class com.e4a.runtime.android.mainActivity'

u'android.os.Parcel@414b5fc8'

u'nneo.module.action.HOURLY'

u'nneo.module.action.DAILY'

u'ep_be9627e1e0d64a59'

u'com.e4a.runtime.android.E4Aapplication@4150f3f0', u'class net.youmi.android.AdService'
行为描述：激活Activity
详情信息：

{"FLAG":0,"COMPONENT_NAME":"ComponentInfo{com.zzpjb.pj\/com.e4a.runtime.android.mainActivity}","EXTRAS":{"参数":"null"}}
行为描述：循环任务
详情信息：

u'1', u'1439268242107', u'3600000', u'PendingIntent{416aae68: android.os.BinderProxy@415733a0}'

u'0', u'1439283600000', u'86400000', u'PendingIntent{414f03d8: android.os.BinderProxy@414efa70}'
文件列表
文件名校验码
META-INF/MANIFEST.MF 0x728b8ef5
META-INF/ZZPJ.SF 0x9860dee0
META-INF/ZZPJ.RSA 0x98cc4c0
assets/meta-data/manifest.mf 0x4ad522f5
assets/meta-data/rsa.pub 0x28231e5
assets/meta-data/rsa.sig 0xa709c441
AndroidManifest.xml 0xd4068a1d
assets/1.png 0xd994d736
assets/10.png 0x95d69eaf
assets/2.png 0x5e1ce18e
assets/3.png 0xc97d7411
assets/4.png 0xddba65b2
assets/6.png 0xefb48454
assets/bangcle_classes.jar 0x94145d6
assets/bangcleplugin/container.apk 0xb3a1fc7d
assets/bangcleplugin/dgc 0xcab182d7
assets/com.zzpjb.pj 0xa40c066f
assets/com.zzpjb.pj.L 0x333fe636
assets/com.zzpjb.pj.art 0x18ee04b
assets/com.zzpjb.pj.art.20 0xc443b8b3
assets/com.zzpjb.pj.x86 0x79a90b7f
assets/com.zzpjb.pj.x86.L 0x8bff740
assets/libsecexe.so 0x990580de
assets/libsecexe.x86.so 0x9b72c27f
assets/libsecmain.so 0x92dacb68
assets/libsecmain.x86.so 0xaeeb66c4
assets/libsecpreload.so 0xe2d73746
assets/libsecpreload.x86.so 0x4993f73
classes.dex 0xaefd07fe
lib/armeabi/libbspatch.so 0x6333ecec
res/drawable-hdpi/umeng_update_btn_check_off_focused_holo_light.png 0x63f5fdb0
res/drawable-hdpi/umeng_update_btn_check_off_holo_light.png 0x9dd19bd9
res/drawable-hdpi/umeng_update_btn_check_off_pressed_holo_light.png 0x3f0df474
res/drawable-hdpi/umeng_update_btn_check_on_focused_holo_light.png 0x3a86058e
res/drawable-hdpi/umeng_update_btn_check_on_holo_light.png 0x54ca4df0
res/drawable-hdpi/umeng_update_btn_check_on_pressed_holo_light.png 0xc6e0029f
res/drawable-hdpi/umeng_update_close_bg_normal.png 0xfbb3a5d2
res/drawable-hdpi/umeng_update_close_bg_tap.png 0xa852b3ec
res/drawable/icon.png 0xf6259927
res/drawable/umeng_update_button_cancel_bg_focused.xml 0xe15186e2
res/drawable/umeng_update_button_cancel_bg_normal.xml 0x7f247f01
res/drawable/umeng_update_button_cancel_bg_selector.xml 0x4f7e81af
res/drawable/umeng_update_button_cancel_bg_tap.xml 0x8b9edc3
res/drawable/umeng_update_button_check_selector.xml 0x39e7935a
res/drawable/umeng_update_button_close_bg_selector.xml 0xba84b73a
res/drawable/umeng_update_button_ok_bg_focused.xml 0xca9ec970
res/drawable/umeng_update_button_ok_bg_normal.xml 0xafd26ea2
res/drawable/umeng_update_button_ok_bg_selector.xml 0xee6331c9
res/drawable/umeng_update_button_ok_bg_tap.xml 0x2b2a0e55
res/drawable/umeng_update_dialog_bg.xml 0x565551a3
Activities
活动名类型
com.e4a.runtime.android.StartActivity android.intent.action.MAIN
com.e4a.runtime.android.StartActivity android.intent.category.DEFAULT
com.e4a.runtime.android.StartActivity android.intent.category.LAUNCHER
com.e4a.runtime.android.mainActivity android.intent.action.MAIN
com.e4a.runtime.android.mainActivity android.intent.category.DEFAULT
neo.proxy.ToolActivity com.secneo.proxy.action.CUSTOM
neo.proxy.ToolActivity android.intent.category.DEFAULT
启动方式
名称信息
net.youmi.android.AdReceiver 应用安装时启动服务
neo.proxy.DistributeReceiver 网络连接改变时启动服务
权限列表
许可名称信息
com.android.launcher.permission.INSTALL_SHORTCUT 创建快捷方式
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 挂载、反挂载外部文件系统
android.permission.READ_PHONE_STATE 读取电话状态
android.permission.SYSTEM_ALERT_WINDOW 显示系统窗口
android.permission.GET_TASKS 获取有关当前或最近运行的任务信息
android.permission.WRITE_EXTERNAL_STORAGE 写外部存储器（如：SD卡）
android.permission.INTERNET 连接网络（2G或3G）
android.permission.ACCESS_WIFI_STATE 读取wifi网络状态
com.android.launcher.permission.READ_SETTINGS 读取快捷方式信息
android.permission.WAKE_LOCK 手机屏幕关闭后后台进程仍运行
android.permission.ACCESS_NETWORK_STATE 读取网络状态（2G或3G）
android.permission.CHANGE_CONFIGURATION 修改当前设置（如：本地化）
服务列表
名称
com.umeng.update.net.DownloadingService
net.youmi.android.AdService
net.youmi.android.ExpService
neo.proxy.FastService
广告信息
活动名详情
net.youmi 有米广告
漏洞风险列表
风险描述： Activity暴露风险
详情信息： Activity建议设置android:exported="false"，或使用"signature"或"signatureOrSystem"级别的自定义权限进行保护，防止攻击者随意调用；必须暴露的组件需要严格校验输入参数。涉及class:com.e4a.runtime.android.mainActivity,neo.proxy.ToolActivity
[/mw_shl_code]

显示全部楼层 · 发表于 2016-2-22 20:01:42

卡巴没报毒

显示全部楼层 · 发表于 2016-2-22 20:06:08

AVG：

扫描：killed（by WP）；

"";"Could be a potentially unwanted application Android/G2P.N.B3882E3D231F, http://file01.pre.im/d/app/73a0cef43344f7c65e77b618abd06da8.apk";"Object was blocked";"URL";"2016/2/22, 20:05:22"

"";", http://file01.pre.im/d/app/73a0cef43344f7c65e77b618abd06da8.apk:\META-INF\MANIFEST.MF";"Clean";"Embedded element in the archive, email attachment, cookie etc.";"2016/2/22, 20:05:22"

"";"Could be a potentially unwanted application Android/G2P.N.B3882E3D231F, http://file01.pre.im/d/app/73a0cef43344f7c65e77b618abd06da8.apk:\classes.dex";"Unresolved";"Embedded element in the archive, email attachment, cookie etc.";"2016/2/22, 20:05:22"

"";", http://file01.pre.im/d/app/73a0cef43344f7c65e77b618abd06da8.apk:\libcpu_20";"Clean";"Embedded element in the archive, email attachment, cookie etc.";"2016/2/22, 20:05:22"

"";", http://file01.pre.im/d/app/73a0cef43344f7c65e77b618abd06da8.apk:\libcpu_21";"Clean";"Embedded element in the archive, email attachment, cookie etc.";"2016/2/22, 20:05:22"

"";", http://file01.pre.im/d/app/73a0cef43344f7c65e77b618abd06da8.apk:\META-INF\MANIFEST.MF";"Clean";"Embedded element in the archive, email attachment, cookie etc.";"2016/2/22, 20:05:22"

显示全部楼层 · 发表于 2016-2-22 20:10:16

SHA256: 50a1f47e2975cdee2a7b2c2ee3f292be63dc0421489e16a05320ddbca7d6921a
文件名： 960a54db75fe21e1ed115096d772bf11.virus
检出率： 12 / 55
分析日期： 2016-02-18 12:24:37 UTC ( 3 天, 23 小时前 )
0 0
分析
File detail
其他信息
评论 0
投票
反病毒软件结果病毒库日期
Ad-Aware Android.Adware.Youmi.A 20160218
AhnLab-V3 Android-PUP/Youmi.4d7b 20160217
Arcabit Android.Adware.Youmi.A 20160218
Avira SPR/ANDR.Secapk.C.Gen 20160218
BitDefender Android.Adware.Youmi.A 20160218
ESET-NOD32 a variant of Android/Secapk.C potentially unsafe 20160218
Emsisoft Android.Adware.Youmi.A (B) 20160218
F-Secure Riskware:Android/SmsReg 20160218
GData Android.Adware.Youmi.A 20160218
MicroWorld-eScan Android.Adware.Youmi.A 20160218
NANO-Antivirus Trojan.Android.Secapk.cussul 20160218
Tencent SH.!Android.MExtra.Gen.24e

显示全部楼层 · 发表于 2016-2-22 20:17:37

火眼--结果分析--960a54db75fe21e1ed115096d772bf11 http://fireeye.ijinshan.com/anal ... 349704a1043532e9be6

显示全部楼层 · 发表于 2016-2-22 20:37:54

显示全部楼层 · 发表于 2016-2-22 23:17:01

2483883670 发表于 2016-2-22 20:10
SHA256: 50a1f47e2975cdee2a7b2c2ee3f292be63dc0421489e16a05320ddbca7d6921a
文件名： 960a54db75fe21e1e ...

fs竟然不是bd引擎报的毒，看来是hydra发威了

[可疑文件] 众赞5.8破解版.apk

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源