Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Siggen.7850
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.0) tcms-a####.wan####.ta####.com:80
- TCP(HTTP/1.0) tcms-a####.wan####.ta####.com:443
- TCP(HTTP/1.1) na61-####.wagbr####.ali####.####.com:80
- TCP(HTTP/1.1) huaba-o####.oss-cn-####.aliy####.com:80
- TCP(HTTP/1.1) a####.exc.mob.com:80
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(HTTP/1.1) s.haowa####.com:8900
- TCP(HTTP/1.1) haowa####.oss.aliy####.com:80
- TCP(HTTP/1.1) aexcep####.b####.qq.com:8011
- TCP(HTTP/1.1) m.d####.mob.com:80
- TCP(HTTP/1.1) aexcep####.b####.qq.com:8012
- TCP(HTTP/1.1) tcms-op####.wan####.ta####.com:80
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) qin####.com.www.####.com:80
- TCP(HTTP/1.1) a####.m.ta####.com:80
- TCP(TLS/1.0) msg.umengc####.com:443
- TCP(TLS/1.0) s.haowa####.com:8008
- TCP(TLS/1.0) a####.a####.m.####.com:443
- TCP ope####.m.ta####.com:443
- TCP zhizhi####.com:5222
- TCP i####.wan####.ta####.com:443
- TCP openj####.m.ta####.com:443
Запросы DNS:
- a####.b####.qq.com
- a####.exc.mob.com
- a####.m.ta####.com
- a####.m.ta####.com
- a####.u####.com
- aexcep####.b####.qq.com
- ag####.m.ta####.com
- and####.b####.qq.com
- haowa####.oss.aliy####.com
- haowa####.qin####.com
- hotp####.wan####.ta####.com
- huaba-o####.oss-cn-####.aliy####.com
- i####.wan####.ta####.com
- m.d####.mob.com
- msg.umengc####.com
- s.haowa####.com
- tcms-a####.wan####.ta####.com
- tcms-op####.wan####.ta####.com
- umen####.m.ta####.com
- umengj####.m.ta####.com
- w####.ta####.com
- zhizhi####.com
Запросы HTTP GET:
- haowa####.oss.aliy####.com/7a0592ec7792d7bdc5a275bdbda8306e
- haowa####.oss.aliy####.com/ea7c0bed36e046b69bdf5c5ca73d96c8
- huaba-o####.oss-cn-####.aliy####.com/BFy376tKAt.jpg
- huaba-o####.oss-cn-####.aliy####.com/sK3QKDwJiP.jpg
- m.d####.mob.com/v3/cconf?appkey=####&plat=####&apppkg=####&appver=####&n...
- qin####.com.www.####.com/012b4cb348cc848e3e83d8eabcea8feb
- qin####.com.www.####.com/0588807a7e990e516de5edc743818353
- qin####.com.www.####.com/0f2a016d5e48b166ccb5214c59402315
- qin####.com.www.####.com/0ff33027c53004d815704ecd98acd946-mid800
- qin####.com.www.####.com/134abfb549f0e184262e0040d09c6bd8
- qin####.com.www.####.com/1acc6dbe63e2dad4a394025a4ec9f48b
- qin####.com.www.####.com/2019-03-18-20-40-53jc5dsywl-0.png
- qin####.com.www.####.com/20c18d14c8f3cf2badc3dc4ba9f76efa
- qin####.com.www.####.com/272da3a82eaef61f97040ea899ccd9c6
- qin####.com.www.####.com/2872bdeb591e36f9cb56f531481b2e46
- qin####.com.www.####.com/2fa3dc043f1a7072a206265d6785f64f
- qin####.com.www.####.com/2fdbe883960c65f9352cf86ff6432b22-picmax
- qin####.com.www.####.com/30d89b03a717061e7c8da2c2e53e976b
- qin####.com.www.####.com/350319436851d3bd911f01259803b0f3-mid800
- qin####.com.www.####.com/366077ce184b9405990b918745c2d590
- qin####.com.www.####.com/3a59aa92097791957320e9beb9a5b27f
- qin####.com.www.####.com/47461914b8c2eecdd0a5b2cd8ee74684-mid800
- qin####.com.www.####.com/486535d4dc0b48b472e252529db250c2
- qin####.com.www.####.com/4bdd3fee64047af2eb9ae42d23bd8c92-mid800
- qin####.com.www.####.com/58089e31c090a413928eeab1e8efd6b0
- qin####.com.www.####.com/62c74f119e9c108a86061ff8919905b3
- qin####.com.www.####.com/65abf2dd90d36e84f6b9491de21889f9-mid800
- qin####.com.www.####.com/65dea2544c7a3941b219a18c93d802bf
- qin####.com.www.####.com/679ec1077fe6919d6a51b79db4384b80
- qin####.com.www.####.com/684c893fc3dc7e6e56eff2685ec726bd
- qin####.com.www.####.com/6b57c857db37d1a6d9b73f4eea3a9cbb-mid800
- qin####.com.www.####.com/6c33fd79e552c3bcc930379202c41615
- qin####.com.www.####.com/70013771707e0a3c5e9ceae10c2d2f65
- qin####.com.www.####.com/7522c1f43dbfd686a5cacd6fd779ad46-mid800
- qin####.com.www.####.com/80a787dcf7537815eab326c66d81eb54-mid800_r1
- qin####.com.www.####.com/8289b5f842edaf2e7c426196d99c2c51
- qin####.com.www.####.com/8a88cdca16638dbf02140e12fab12386-mid800
- qin####.com.www.####.com/99c5db42364eaa9446956d65329c44f8-mid800
- qin####.com.www.####.com/9c7ac7c7987d367f6c805b8633132a48-mid800
- qin####.com.www.####.com/a29f308f88afe65efcdf1d02de051a9c
- qin####.com.www.####.com/b5b348d437ee7b68d4ad49cf58f75985
- qin####.com.www.####.com/cab4b82728668bcdc6de839e078c0fc4-mid800_r2
- qin####.com.www.####.com/cb028dd8457c2f368968dc45159d7eff-mid800
- qin####.com.www.####.com/cb2437a332b3f8c5178245797f23bd4c-mid800
- qin####.com.www.####.com/cd0d8fb7a9f0c76ef4217c8c9a35c6f0-mid800
- qin####.com.www.####.com/d7f4b8c10705027f05e8e225281d6fe9
- qin####.com.www.####.com/da55dbd0cf39aaaf04951e605936b79f
- qin####.com.www.####.com/df50f81e6ba0a19a2d5163508d1c7fdd
- qin####.com.www.####.com/e84cca8f2900d3b2294be6b3c2ed5b9f
- qin####.com.www.####.com/e8ee82e09ab7c666cd6b8cea1d7b5e71-mid800
- qin####.com.www.####.com/f006dabc704755072656baee71a047d1
- qin####.com.www.####.com/f0f3ecadbf6a414cad45a52917ec38ca
- qin####.com.www.####.com/f407a44a5a618730bfe67d9dc874ccae
- qin####.com.www.####.com/f7ab29ead87d20cd6e8248c404419d20-mid800
- qin####.com.www.####.com/fb3c9dc781256bb9971181eb6397f3e6-mid800
- qin####.com.www.####.com/fd55bba00b52e727aab3c8d5443aa56a
- s.haowa####.com:8900/RegisterDemo1/servlet/GetAppreClassInfo?jid=####
- s.haowa####.com:8900/RegisterDemo1/servlet/GetAppreciation?jid=####&acti...
- s.haowa####.com:8900/RegisterDemo1/servlet/GetForumInfo?forumid=####&jid...
- s.haowa####.com:8900/RegisterDemo1/servlet/GetForumList?reqid=####&jid=#...
- s.haowa####.com:8900/RegisterDemo1/servlet/GetInvcode?jid=####
- s.haowa####.com:8900/RegisterDemo1/servlet/GetNewsList?jid=####&newsid=#...
- s.haowa####.com:8900/RegisterDemo1/servlet/GetPostList?forumid=####&comt...
- s.haowa####.com:8900/RegisterDemo1/servlet/GetRecomUser?page=####&subtyp...
- s.haowa####.com:8900/RegisterDemo1/servlet/GetUserInfo?jid=####&vsjid=####
- s.haowa####.com:8900/RegisterDemo1/servlet/SyncSp?jid=####
- s.haowa####.com:8900/RegisterDemo1/servlet/UpLoadUmToken?jid=####&passwd...
- tcms-a####.wan####.ta####.com:443/imlogingw/tcp60login?devid=####&ver=####
- tcms-op####.wan####.ta####.com/getapprule?appkey=####&appId=####
Запросы HTTP POST:
- a####.exc.mob.com/errconf
- a####.m.ta####.com/rest/gc?dd=####&nsgs=####&ak=####&av=####&c=####&v=##...
- a####.m.ta####.com/rest/gc?dd=Ifx+####&nsgs=####&ak=####&av=####&c=####&...
- a####.m.ta####.com/rest/sur?ak=####&av=####&c=####&v=####&s=####&d=####&...
- a####.u####.com/app_logs
- aexcep####.b####.qq.com:8011/rqd/async
- aexcep####.b####.qq.com:8012/rqd/async
- and####.b####.qq.com/rqd/async
- na61-####.wagbr####.ali####.####.com/api/user/getUser.json
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/-KHlVtp09XsysNf3RsColurkUVw.-1290638892.tmp
- /data/data/####/-uL13ptJl_QnqrT5LpkPpX4WZnQ.-1290380977.tmp
- /data/data/####/.imprint
- /data/data/####/.lock
- /data/data/####/054HuwH8BnZcmLZiOgdQ2QIpoLU.-448862838.tmp
- /data/data/####/0a9ba35d88d62ed8047a2abf6ecd3b0e.0.tmp
- /data/data/####/0a9ba35d88d62ed8047a2abf6ecd3b0e.1.tmp
- /data/data/####/11531cdfd5f00b787811db607cb39d0e.0.tmp
- /data/data/####/11531cdfd5f00b787811db607cb39d0e.1.tmp
- /data/data/####/1188388d33e58a1de6bf50abb21b659d.0.tmp
- /data/data/####/1188388d33e58a1de6bf50abb21b659d.1.tmp
- /data/data/####/1RBSgBw-38LqnUxOU4GF_GvDhuk.327336234.tmp
- /data/data/####/1d2b904cbeadfb72ed9546111a231c85.0
- /data/data/####/21fc7e9d9e110fe245ee067f8823ebcf
- /data/data/####/21fc7e9d9e110fe245ee067f8823ebcf-journal
- /data/data/####/22aca1547259a12bafd1796cf04ce6dc.0.tmp
- /data/data/####/22aca1547259a12bafd1796cf04ce6dc.1.tmp
- /data/data/####/24c110e1f76093b35c3c2df1927aab79.0
- /data/data/####/265b572211d76b15ea2f2f23f000605a.0.tmp
- /data/data/####/265b572211d76b15ea2f2f23f000605a.1
- /data/data/####/265b572211d76b15ea2f2f23f000605a.1.tmp
- /data/data/####/26ea8209567ecd8449228093464d3a67.0.tmp
- /data/data/####/26ea8209567ecd8449228093464d3a67.1.tmp
- /data/data/####/2KHKuHyDLqGYjrzismYFvCPpsIg.2142784310.tmp
- /data/data/####/2afbcb72cd34a8951c0aad88a74ad1c7.0.tmp
- /data/data/####/2afbcb72cd34a8951c0aad88a74ad1c7.1.tmp
- /data/data/####/2d4031c58e6f7a0b3caecfe2abd8fb81.0.tmp
- /data/data/####/2d4031c58e6f7a0b3caecfe2abd8fb81.1.tmp
- /data/data/####/3H-lgGZ7v4QEqMAXJOu3KY5bV-k.-451692944.tmp
- /data/data/####/3bd0c7ad9081cf1c5e0fea355ecee498.0.tmp
- /data/data/####/3bd0c7ad9081cf1c5e0fea355ecee498.1.tmp
- /data/data/####/45df13fa292a5b9ccdb4a72255c43b74.0.tmp
- /data/data/####/45df13fa292a5b9ccdb4a72255c43b74.1.tmp
- /data/data/####/46689c776d30ccc9341ca75bbaf4836f.0.tmp
- /data/data/####/46689c776d30ccc9341ca75bbaf4836f.1.tmp
- /data/data/####/497897b4405ddba05d590bf937f5869d.0.tmp
- /data/data/####/497897b4405ddba05d590bf937f5869d.1.tmp
- /data/data/####/4af5fa7b7472217c3775b81b60f94a80.0.tmp
- /data/data/####/4af5fa7b7472217c3775b81b60f94a80.1.tmp
- /data/data/####/4af81dff2118e83ca55bb8e86086d592.0.tmp
- /data/data/####/4af81dff2118e83ca55bb8e86086d592.1.tmp
- /data/data/####/4b2ffa9100feca3deb1e8a67a79d833d.0.tmp
- /data/data/####/4b2ffa9100feca3deb1e8a67a79d833d.1.tmp
- /data/data/####/4df3211a7b4f8ff0d863dfd42bc56b16.0.tmp
- /data/data/####/4df3211a7b4f8ff0d863dfd42bc56b16.1.tmp
- /data/data/####/511b4c4eaf1a8a20261f35398af9215a.0.tmp
- /data/data/####/511b4c4eaf1a8a20261f35398af9215a.1.tmp
- /data/data/####/5315bc4a1471ba385105eed2971d358d.0.tmp
- /data/data/####/5315bc4a1471ba385105eed2971d358d.1.tmp
- /data/data/####/5Nd3Ej2gY7bSi2EsuOKJqdrBXLw.1680032663.tmp
- /data/data/####/5b590042b707a5e0e8af6a2daafdf61a.0.tmp
- /data/data/####/5b590042b707a5e0e8af6a2daafdf61a.1.tmp
- /data/data/####/6075573bf341d5744781d96f6c1481c3.0.tmp
- /data/data/####/6075573bf341d5744781d96f6c1481c3.1.tmp
- /data/data/####/60ecd2be19c5b2d292a655d50ac6d42a.0.tmp
- /data/data/####/60ecd2be19c5b2d292a655d50ac6d42a.1.tmp
- /data/data/####/63ae40207c41b2e25f529fe5c6cee81f.0.tmp
- /data/data/####/63ae40207c41b2e25f529fe5c6cee81f.1.tmp
- /data/data/####/6885514e876d5b08c19d77c0a5c56deb.0.tmp
- /data/data/####/6885514e876d5b08c19d77c0a5c56deb.1.tmp
- /data/data/####/6b7034c5ae9b289d81b06f21415c7e3d.0.tmp
- /data/data/####/6b7034c5ae9b289d81b06f21415c7e3d.1.tmp
- /data/data/####/78c6cd7d1b40e5272ff00975b565856a.0.tmp
- /data/data/####/78c6cd7d1b40e5272ff00975b565856a.1.tmp
- /data/data/####/7GmZlap2mZS8U1IQ7sgwFbXkHKA.-1039737437.tmp
- /data/data/####/7ac5c5f96d8810c3de152c6cce5ea456.0.tmp
- /data/data/####/7ac5c5f96d8810c3de152c6cce5ea456.1.tmp
- /data/data/####/7da5c6ee7d1655e82da0e3e8e08daf28.0.tmp
- /data/data/####/7da5c6ee7d1655e82da0e3e8e08daf28.1.tmp
- /data/data/####/87cc51bd387c06fa0822ff6ab29c737a.0.tmp
- /data/data/####/87cc51bd387c06fa0822ff6ab29c737a.1.tmp
- /data/data/####/92ca30ea731500ff570f1522eeffdae0.0.tmp
- /data/data/####/92ca30ea731500ff570f1522eeffdae0.1.tmp
- /data/data/####/9e14652218449ce2dfcbfa47f0859510.0.tmp
- /data/data/####/9e14652218449ce2dfcbfa47f0859510.1.tmp
- /data/data/####/9f21979ebc6da14e45df72ec120e01a4.0.tmp
- /data/data/####/9f21979ebc6da14e45df72ec120e01a4.1.tmp
- /data/data/####/ACCS_BINDumeng;52a0242156240b5b4a0104f9.xml
- /data/data/####/ACCS_SDK.xml
- /data/data/####/ACCS_SDK_CHANNEL.xml
- /data/data/####/ACCS_SDK_CHANNEL.xml.bak
- /data/data/####/AGOO_BIND.xml
- /data/data/####/AThI52kCpWXbTh2YTCk8kYpQP0E.-1780019560.tmp
- /data/data/####/Agoo_AppStore.xml
- /data/data/####/Alvin2.xml
- /data/data/####/AwXouSu6ExOeVfZJG9tTRwAH_ac.1115043370.tmp
- /data/data/####/ContextData.xml
- /data/data/####/DaemonServer
- /data/data/####/ErmsC6c7za-wU3dMSlBZ9iMGfgU.-1947987162.tmp
- /data/data/####/H-POCiv8mfwaUPRC6KjWZMCvgkE.172667940.tmp
- /data/data/####/H2OhgX2cBFhx3_tNCUn6h2is_3o.815414675.tmp
- /data/data/####/HQvVr5lCwi3iT_HNsfpn45qZ5Fk.146098569.tmp
- /data/data/####/I3Hl6ElGdGlQYBULvWmNO5cbe9A.2090997080.tmp
- /data/data/####/J9AdqC4O3GO6ziYHMEGCxqYsTmc.1115043370.tmp
- /data/data/####/JYG9eeif-4_gos8b3Ro4P2Ixlgk.1811901137.tmp
- /data/data/####/KLoIN7KfW9l3nVLb4vK8olLhB0M.445281281.tmp
- /data/data/####/KeyStore.bks
- /data/data/####/KhnhdPdEdbBd2ZjMPdpX5sUp3e0.-1627506793.tmp
- /data/data/####/MV9BDJaiJK60oJB1lTciepTkze0.-1720971182.tmp
- /data/data/####/MessageStore.db
- /data/data/####/MessageStore.db-journal
- /data/data/####/MsgLogStore.db
- /data/data/####/MsgLogStore.db-journal
- /data/data/####/NKkDTh3fsgDDiRdrEvcKA71U1Z8.426243922.tmp
- /data/data/####/O2IJuyYTOIPuqNoyobciYq1FmxU.-809511600.tmp
- /data/data/####/OhfEEuEpfEDSKZTo9pgPGxwR1pc.-1951998597.tmp
- /data/data/####/PCJzw452T_ag1A5PH6ppFOaSSFY.-1951998597.tmp
- /data/data/####/Qj920dvQaE3cn9luRn4sw4h_yfE.772167932.tmp
- /data/data/####/SUYS_-G6_6F-rMMi_MGFOq1ywsI.146098569.tmp
- /data/data/####/UTCommon.xml
- /data/data/####/UTMCConf-818791854.xml
- /data/data/####/UTMCLog-818791854.xml
- /data/data/####/XhQgY7s-hhqVK9kOxehtIMw2e8c.-1137891455.tmp
- /data/data/####/XlMPTW3ybIVjdsinfDLeydJtKjg.1811901137.tmp
- /data/data/####/Y9vAo7CRqcPhzin6CV0ZY5yOlWI.1145973885.tmp
- /data/data/####/YUgwopN2no1N9JDxEUG4p4zPRs4.1594147313.tmp
- /data/data/####/_T5GXlF-apXx69pbTrlS80cUvC8.-348924448.tmp
- /data/data/####/a925d88e14ef8f5646755972f7bbe221.0.tmp
- /data/data/####/a925d88e14ef8f5646755972f7bbe221.1.tmp
- /data/data/####/ac37af4e5f45b5afbdf18b1f8e5f8e57.0.tmp
- /data/data/####/ac37af4e5f45b5afbdf18b1f8e5f8e57.1.tmp
- /data/data/####/accs.db
- /data/data/####/accs.db-journal
- /data/data/####/ae1a39581e79fe56357d353cfa96b011.0.tmp
- /data/data/####/ae1a39581e79fe56357d353cfa96b011.1.tmp
- /data/data/####/agoo.pid
- /data/data/####/b4b1fe061fd4e928e6531a062fd3449f.0.tmp
- /data/data/####/b4b1fe061fd4e928e6531a062fd3449f.1.tmp
- /data/data/####/bd07f0f07a3bd04fd525eb7844acc498.0.tmp
- /data/data/####/bd07f0f07a3bd04fd525eb7844acc498.1.tmp
- /data/data/####/bedfbafa6210688ed5cae692e1ed3163.0.tmp
- /data/data/####/bedfbafa6210688ed5cae692e1ed3163.1.tmp
- /data/data/####/bugly_db_legu
- /data/data/####/bugly_db_legu-journal
- /data/data/####/c308c325be95cbd3349c441a2849318a.0.tmp
- /data/data/####/c308c325be95cbd3349c441a2849318a.1.tmp
- /data/data/####/c35843771c06625f2d0e4dd596efdec6.0.tmp
- /data/data/####/c35843771c06625f2d0e4dd596efdec6.1.tmp
- /data/data/####/caf9ce1f240b804e4413a2f13403ca95.0.tmp
- /data/data/####/caf9ce1f240b804e4413a2f13403ca95.1.tmp
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/channel_pre.xml
- /data/data/####/cn_feng_skin_pref.xml
- /data/data/####/com.haowan.huabar_2310
- /data/data/####/com.haowan.huabar_3061
- /data/data/####/com.haowan.huabar_TcmsService_2403
- /data/data/####/com.haowan.huabar_preferences.xml
- /data/data/####/crash-1553003737575.cr
- /data/data/####/d22d15a5c0e0d0f5ee67894958532ad3.0.tmp
- /data/data/####/d22d15a5c0e0d0f5ee67894958532ad3.1.tmp
- /data/data/####/dvJwPtZaQbIYKDA_p-QjMkVxLYk.-1290380977.tmp
- /data/data/####/e4a117ddab0b678dc98cfb51b51f6a14.0.tmp
- /data/data/####/e4a117ddab0b678dc98cfb51b51f6a14.1.tmp
- /data/data/####/e6e46ca7c1462518888a14a59bf5eb3d.0.tmp
- /data/data/####/e6e46ca7c1462518888a14a59bf5eb3d.1.tmp
- /data/data/####/eL90IX0PiDCThlAivWdTh4auNn8.-1039737437.tmp
- /data/data/####/ea5da7aec424d218652884ef5e568e57.0.tmp
- /data/data/####/ea5da7aec424d218652884ef5e568e57.1.tmp
- /data/data/####/ed22b39350c8fd4a07decc59f532a51e.0.tmp
- /data/data/####/ed22b39350c8fd4a07decc59f532a51e.1.tmp
- /data/data/####/ekS5KAB8ZdBu1pcP8eb8k_FFzgs.889992830.tmp
- /data/data/####/eudemon
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/fHXAUZtWRbOHqx907yHoeQ5PEmA.954683000.tmp
- /data/data/####/fc2c76cb2130cb6d301e5956ea85f4bd.0.tmp
- /data/data/####/fc2c76cb2130cb6d301e5956ea85f4bd.1.tmp
- /data/data/####/hmdb
- /data/data/####/hmdb-journal
- /data/data/####/i9_tQO0Qq9KqVYKsohNo16yLHbs.1033802133.tmp
- /data/data/####/ioirjP-hiGeXCCFFCl42n8ARw-Q.327336234.tmp
- /data/data/####/jI8Xo-nsHzYxo3xipJxz4pfSb64.306597556.tmp
- /data/data/####/jic6k7Iq_NeXKL3HUGu4hlGt6SE.815414675.tmp
- /data/data/####/journal
- /data/data/####/journal.tmp
- /data/data/####/jqsEYA-P9POe4CSwuDhj9AgcLZg.1050983057.tmp
- /data/data/####/l78asjXO-66mLswr-7oeALrL5z0.-1470151004.tmp
- /data/data/####/lG_A05_Nl4fA6gIlU2TqssHeCxg.172667940.tmp
- /data/data/####/libnfix.so
- /data/data/####/libshella-2.10.7.1.so
- /data/data/####/libufix.so
- /data/data/####/local_crash_lock
- /data/data/####/logdb.db
- /data/data/####/logdb.db-journal
- /data/data/####/meRjMCGs6hHOZTtMVOoHEWff2Lw.1636857181.tmp
- /data/data/####/message_accs_db
- /data/data/####/message_accs_db-journal
- /data/data/####/mix.dex
- /data/data/####/mix.so
- /data/data/####/mob_commons_1.xml
- /data/data/####/mob_sdk_exception_1.xml
- /data/data/####/multidex.version.xml
- /data/data/####/native_record_lock
- /data/data/####/p2tF7m--N0NA7Fs43SH3_CLOdKA.-198492769.tmp
- /data/data/####/paintgame.db
- /data/data/####/paintgame.db-journal
- /data/data/####/pg4gXOefVYQfLq98pbkDstAaoU8.-1780019560.tmp
- /data/data/####/security_info
- /data/data/####/sp.lock
- /data/data/####/tAS_qn3kDPi-NURTtsFGLRvKENY.-1826368167.tmp
- /data/data/####/tLvuKn2qJcmAP47NTzT78mUMeOg.-1120778537.tmp
- /data/data/####/tcms_setting_sp.xml
- /data/data/####/uH8kWvumB2ayOkVKvE4ApliziDM.-1290638892.tmp
- /data/data/####/uWqHgaMOaaDccNY1QUdUZTlvGgE.-24457614.tmp
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/utaKUtzEGmLUYIU7Yk4lCd5KOvs.445281281.tmp
- /data/data/####/vUiUVFRKPx3d3LvjOrTz-2pg0mU.1145973885.tmp
- /data/data/####/webview.db
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/data/####/whoamP0DT-Hd7Gt20UC-rBnI_VA.889992830.tmp
- /data/data/####/xmLWjN4-QANqm6F1J-pXoH0qRMo.1680032663.tmp
- /data/data/####/ywAccount.xml
- /data/data/####/ywAccount.xml.bak
- /data/data/####/ywPrefsTools.xml
- /data/data/####/ze06pba3hcfkqDTEk7pZg0Aiq0A.304644272.tmp
- /data/media/####/.bar
- /data/media/####/.dic_lock
- /data/media/####/.duid
- /data/media/####/.globalLock
- /data/media/####/.nomedia
- /data/media/####/.nulplt
- /data/media/####/.pkg_lock
- /data/media/####/.rcTag
- /data/media/####/.rc_lock
- /data/media/####/.serveruuid
- /data/media/####/1553003698266.db
- /data/media/####/1553003700537.db
- /data/media/####/1553003707848.db
- /data/media/####/1553003745793.db
- /data/media/####/20190319015537.txt
- /data/media/####/2_20190319_r
- /data/media/####/4950ed0c2b51426cb2dafdb53c9eaa52
- /data/media/####/6529d55f150840008c32c50a7bfbf08d
- /data/media/####/6c709c11d2d46a7b
- /data/media/####/Alvin2.xml
- /data/media/####/ContextData.xml
- /data/media/####/alsn20170807.db
- /data/media/####/alsn20170807.db-journal
- /data/media/####/dd7893586a493dc3
- /data/media/####/deviceToken
- /data/media/####/inapp_20190319.log
Другие:
Запускает следующие shell-скрипты:
- /system/bin/sh -c getprop ro.aa.romver
- /system/bin/sh -c getprop ro.board.platform
- /system/bin/sh -c getprop ro.build.fingerprint
- /system/bin/sh -c getprop ro.build.nubia.rom.name
- /system/bin/sh -c getprop ro.build.rom.id
- /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
- /system/bin/sh -c getprop ro.build.version.emui
- /system/bin/sh -c getprop ro.build.version.opporom
- /system/bin/sh -c getprop ro.gn.gnromvernumber
- /system/bin/sh -c getprop ro.lenovo.series
- /system/bin/sh -c getprop ro.lewa.version
- /system/bin/sh -c getprop ro.meizu.product.model
- /system/bin/sh -c getprop ro.miui.ui.version.name
- /system/bin/sh -c getprop ro.vivo.os.build.display.id
- /system/bin/sh -c type su
- <Package Folder>/files/DaemonServer -s <Package Folder>/lib/ -n runServer -p startservice -n <Package>/com.taobao.accs.ChannelService --user 0 -f <Package Folder> -t 600 -c agoo.pid -P <Package Folder> -K 1009527 -U tb_accs_eudemon_1.1.3 -L http://agoodm.m.taobao.com/agoo/report -D {"package":"<Package>","appKey":"umeng:52a0242156240b5b4a0104f9","utdid":"XJD0rROW90MDAGdzx1EeZlXn","sdkVersion":"220"} -I agoodm.m.taobao.com -O 80 -T -Z
- cat /proc/cpuinfo | grep Serial
- chmod 500 <Package Folder>/files/DaemonServer
- chmod 700 <Package Folder>/tx_shell/libnfix.so
- chmod 700 <Package Folder>/tx_shell/libshella-2.10.7.1.so
- chmod 700 <Package Folder>/tx_shell/libufix.so
- getprop
- getprop ro.aa.romver
- getprop ro.board.platform
- getprop ro.build.fingerprint
- getprop ro.build.nubia.rom.name
- getprop ro.build.rom.id
- getprop ro.build.tyd.kbstyle_version
- getprop ro.build.version.emui
- getprop ro.build.version.opporom
- getprop ro.gn.gnromvernumber
- getprop ro.lenovo.series
- getprop ro.lewa.version
- getprop ro.meizu.product.model
- getprop ro.miui.ui.version.name
- getprop ro.product.cpu.abi
- getprop ro.vivo.os.build.display.id
- getprop ro.yunos.version
- logcat -d -v threadtime
- ls -l /system/xbin/su
- sh
Загружает динамические библиотеки:
- Bugly
- fb_jpegturbo
- imagepipeline
- inet.2.0
- libnfix
- libshella-2.10.7.1
- libufix
- neh
- nfix
- securitysdk-3.1
- tnet-3.1
- ufix
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-PKCS5Padding
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
- RSA-NONE-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-NoPadding
- AES-ECB-PKCS5Padding
- AES-GCM-NoPadding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
