魔盾安全分析报告

分析类型	开始时间	结束时间	持续时间	分析引擎版本
FILE (apk)	2021-09-22 14:55:18	2021-09-22 15:00:26	308 秒	1.4-Maldun

魔盾分数
10.0 恶意的

文件详细信息

文件名

a10.apk

文件大小

805702 字节

文件类型

Java archive data (JAR)

CRC32

9C925C19

MD5

45d995e3495566faa7f83e254525672e

SHA1

39a32cb6a8a0c276604460d75f670bf4b0d6a6f7

SHA256

a4f9f607a69d3b4759010c662c344abc4a05e242a250bf634fd6e5eae098b7a6

SHA512

2454754a4784d946f4fb389c4a0304e3fa81e1414fa292eea341d7eaf6dd016aea794d6ae48268542951fe3ebc7d221f24179d4ee4e8ddd4646f24c64b535549

Ssdeep

24576:wkTGDq3jA1WphD5ENbs1xV/HNMM2gNUuvTRpe:wkTGDxMhDCAVbtpe

PEiD

None matched

Yara

无匹配

VirusTotal

VirusTotal链接
VirusTotal扫描时间: 2021-08-23 04:14:03
扫描结果: 31/63 (展开)

防病毒引擎	版本	结果
Ad-Aware	3.0.21.179	Clean
AhnLab-V3	3.20.4.10148	Trojan/Android.FakeApp.6896
Alibaba	0.3.0.5	Backdoor:Android/Fakengry.aa1d22c2
ALYac	1.1.3.1	Clean
Antiy-AVL	3.0.0.1	Trojan/Generic.ASMalwAD.180
Arcabit	1.0.0.886	Clean
Avast	21.1.5827.0	Android:FakeAngry-B [Trj]
Avast-Mobile	210822-00	Android:FakeAngry-B [Trj]
AVG	21.1.5827.0	Android:FakeAngry-B [Trj]
Avira	8.3.3.12	ANDROID/Agent.FOXX.Gen
Baidu	1.0.0.2	Clean
BitDefender	7.2	Clean
BitDefenderFalx	2.0.936	Android.Riskware.Agent.ASI
BitDefenderTheta	7.2.37796.0	Clean
Bkav	1.3.0.9899	Clean
CAT-QuickHeal	14.00	Android.Fakengry.B
ClamAV	0.103.3.0	Clean
CMC	2.10.2019.1	Clean
Comodo	33828	Malware@#1uvmjlig06pd5
Cynet	4.0.0.27	Malicious (score: 99)
Cyren	6.3.0.2	AndroidOS/FakeAngry.B
DrWeb	7.0.49.9080	Android.FakeAngry.1.origin
Emsisoft	2021.4.0.5819	Clean
ESET-NOD32	23837	a variant of Android/Andup.D
F-Secure	12.0.86.52	Clean
FireEye	32.44.1.0	Clean
Fortinet	6.2.142.0	Android/FakeAngry.B!tr
GData	A:25.30637B:27.24191	Clean
Gridinsoft	1.0.52.145	Clean
Ikarus	0.1.5.2	Trojan.AndroidOS.Andup
Jiangmin	16.0.100	Backdoor/AndroidOS.dzr
K7AntiVirus	11.206.38072	Clean
K7GW	11.206.38071	Trojan ( 0048d59a1 )
Kaspersky	21.0.1.45	HEUR:Backdoor.AndroidOS.Fakengry.a
Kingsoft	2017.9.26.565	Clean
Lionic	4.2	SUSPICIOUS
Malwarebytes	4.2.2.27	Clean
MAX	2019.9.16.1	malware (ai score=97)
MaxSecure	1.0.0.1	Clean
McAfee	6.0.6.653	Artemis!45D995E34955
McAfee-GW-Edition	v2019.1.2+3728	Artemis!Trojan
Microsoft	1.1.18500.9	Trojan:Win32/Ditertag.A
MicroWorld-eScan	14.0.409.0	Clean
NANO-Antivirus	1.0.146.25311	Trojan.Android.Fakengry.cxeqee
Panda	4.6.4.2	Clean
Rising	25.0.0.26	Clean
Sangfor	2.9.0.0	Malware.Android-Script.Save.5663c4cc
Sophos	1.3.0.0	Andr/Fakengry-A
SUPERAntiSpyware	5.6.0.1032	Clean
Symantec	1.15.0.0	Android.Fakeangry
SymantecMobileInsight	2.0	Trojan:Fakeangry
TACHYON	2021-08-23.01	Clean
Tencent	1.0.0.1	Backdoor.Android.Fakengry.m
TrendMicro	11.0.0.1006	Clean
TrendMicro-HouseCall	10.0.0.1040	Clean
Trustlook	1.0	Android.Malware.Trojan
VBA32	5.0.0	Clean
VIPRE	94946	Clean
ViRobot	2014.3.20.0	Clean
Yandex	5.5.2.24	Clean
Zillya	2.0.0.4434	Clean
ZoneAlarm	1.0	Clean
Zoner	0.0.0.0	Clean

安卓apk文件

Package	pjbang.yigou
Main Activity	pjbang.yigou.ActWelcome

Activities列表

Activity名称
pjbang.yigou.ActWelcome
pjbang.yigou.ActMain
pjbang.yigou.ActHome
pjbang.yigou.ActTreasure
pjbang.yigou.ActTreasureItem
pjbang.yigou.ActTreasureList
pjbang.yigou.ActTreasureDetail
pjbang.yigou.ActTreasureDetailComments
pjbang.yigou.ActTreasureFullscreenGallery
pjbang.yigou.ActSearch
pjbang.yigou.ActShoppingcart
pjbang.yigou.ActShoppingcartSettle
pjbang.yigou.ActShoppingcartSettleFast
pjbang.yigou.ActMoreAccountOrder
pjbang.yigou.ActMoreAccountOrderDetail
pjbang.yigou.ActMoreAccountCollection
pjbang.yigou.ActMoreAccountAddress
pjbang.yigou.ActMoreAccountPasswordModify
pjbang.yigou.ActMore
pjbang.yigou.ActMoreOther
pjbang.yigou.ad.ADAct

Services列表

Service名称
pjbang.yigou.ad.ADService

Receivers列表

Receiver行为
android.intent.action.SIG_STR

Permissions列表

特征低危险等级中危险等级高危险等级

应用程序请求高风险许可权限

发现隐藏加载

应用程序包含了其他APK文件

生成应用程序指纹

应用程序运行中查询了隐私信息

应用程序运行中使用了反射机制

魔盾wping.org 域名信誉系统

已被至少十个VirusTotal上的反病毒引擎检测为病毒

域名	IP地址
client.api.ns.cn
api.100eg.com

10.0

恶意的

文件详细信息

安卓apk文件

Activities列表

Services列表

Receivers列表

Permissions列表

特征低危险等级中危险等级高危险等级

安卓动态分析

命令执行

查询账号

动态加载文件

SMS短消息

注册广播接收器

密钥

加密明文

Content Resolver Queries

Intents

Intent Class: pjbang.yigou/pjbang.yigou.ActMain

Intent Class: pjbang.yigou/pjbang.yigou.ActMain

反射调用

指纹

Content Observers

Shared Preferences

Content Values

电话状态监听

文件访问

系统特性

安卓静态分析

运行截图

网络分析

域名解析

动态HTTP/HTTPS请求

内存分析

persist.sys.timezone
debug.sqlite.syncmode
viewancestor.profile_rendering
debug.sqlite.journalmode

10.0

恶意的

文件详细信息

安卓apk文件

特征低危险等级 中危险等级 高危险等级

安卓动态分析

Intent Class: pjbang.yigou/pjbang.yigou.ActMain

Intent Class: pjbang.yigou/pjbang.yigou.ActMain

安卓静态分析

运行截图

网络分析

内存分析

特征低危险等级中危险等级高危险等级