Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Adware.Gexin.2.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) oth.eve.mdt.####.com:8080
- TCP(HTTP/1.1) wlnovel####.b0.a####.com:80
- TCP(HTTP/1.1) oth.str.mdt.####.com:8080
- TCP(HTTP/1.1) s####.tc.qq.com:80
- TCP(HTTP/1.1) c####.g####.com:80
- TCP(HTTP/1.1) qos.l####.360.cn:80
- TCP(HTTP/1.1) p####.tc.qq.com:80
- TCP(HTTP/1.1) s####.e.qq.com:80
- TCP(HTTP/1.1) gs.g####.com:80
- TCP(HTTP/1.1) s####.s.360.cn:80
- TCP(HTTP/1.1) wlkk####.b0.a####.com:80
- TCP(HTTP/1.1) v.g####.qq.com:80
- TCP(HTTP/1.1) ssy-ima####.b0.upa####.com:80
- TCP(HTTP/1.1) enhance####.r####.cn:80
- TCP(HTTP/1.1) b####.g####.com:80
- TCP(HTTP/1.1) l####.cc:80
- TCP(HTTP/1.1) 65a4####.cdn.uc####.####.cn:80
- TCP(HTTP/1.1) sdk.l####.360.cn:80
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) p.s.3####.cn:80
- TCP(HTTP/1.1) s####.l####.360.####.com:80
- TCP(HTTP/1.1) mi.g####.qq.com:80
- TCP(HTTP/1.1) oth.up####.mdt.####.com:8080
- TCP(TLS/1.0) wapif####.dftou####.com:443
- TCP(TLS/1.0) 65a4####.cdn.uc####.####.cn:443
- TCP(TLS/1.0) lbs.net####.im:443
- TCP(TLS/1.0) mobads-####.b####.com:443
- TCP(TLS/1.0) ci####.s####.com:443
- TCP(TLS/1.0) wa####.127.net:443
- TCP(TLS/1.0) m.tt.vip-dns####.com:443
- TCP(TLS/1.0) 0####.s####.com:443
- TCP(TLS/1.0) wl####.weilito####.net.####.com:443
- TCP(TLS/1.0) log####.weilito####.net:443
- TCP(TLS/1.0) eh.wel####.cn:443
- TCP(TLS/1.0) wea####.weilito####.net.####.com:443
- TCP(TLS/1.0) 00img####.eas####.com.####.com:443
- TCP(TLS/1.0) res####.a####.com:443
- TCP(TLS/1.0) m####.eas####.com:443
- TCP(TLS/1.0) i####.g####.com.####.net:443
- TCP(TLS/1.0) pcunion####.s####.com:443
- TCP(TLS/1.0) wapac####.dftou####.com:443
- TCP(TLS/1.0) hm.b####.com:443
- TCP(TLS/1.0) softwor####.dftou####.com:443
- TCP(TLS/1.0) sdkc####.e.360.cn:443
- TCP(TLS/1.0) s####.dftou####.com:443
- TCP(TLS/1.0) 04img####.eas####.com.####.com:443
- TCP(TLS/1.0) f####.s####.com:443
- TCP(TLS/1.0) posi####.dftou####.com:443
Запросы DNS:
- 0####.s####.com
- 00img####.eas####.com
- 01img####.eas####.com
- 02img####.eas####.com
- 04img####.eas####.com
- 06img####.eas####.com
- 09img####.eas####.com
- a####.u####.com
- ads.weilito####.net
- b####.g####.com
- c####.g####.com
- c####.g####.com
- ci####.s####.com
- clien####.weilito####.net
- eh.wel####.cn
- enhance####.r####.cn
- f####.s####.com
- gs.g####.com
- hm.b####.com
- i####.g####.com
- im####.st####.suishe####.net
- imgc####.qq.com
- l####.cc
- lbs.net####.im
- log####.weilito####.net
- m####.eas####.com
- m.t####.cn
- mi.g####.qq.com
- mo####.b####.com
- mobads-####.b####.com
- oth.eve.mdt.####.com
- oth.str.mdt.####.com
- oth.up####.mdt.####.com
- p####.ugd####.com
- p.s.3####.cn
- pc.weilito####.net
- pcunion####.s####.com
- posi####.dftou####.com
- qos.l####.360.cn
- res####.a####.com
- s####.dftou####.com
- s####.e.qq.com
- s####.l####.360.cn
- s####.s.360.cn
- sdk.l####.360.cn
- sdkc####.e.360.cn
- softwor####.dftou####.com
- st####.et####.cn
- up####.weilito####.net
- v.g####.qq.com
- wa####.127.net
- wapac####.dftou####.com
- wapif####.dftou####.com
- wea####.weilito####.net
- wl####.weilito####.net
- wlkk####.weilito####.net
- wlnovel####.weilin####.net
Запросы HTTP GET:
- 65a4####.cdn.uc####.####.cn/apps/peacock/v102/suishen_exitpage.zip
- mi.g####.qq.com/gdt_mview.fcg?datatype=####&posid=####&count=####&r=####...
- p####.tc.qq.com/qzone/biz/gdt/mod/android/AndroidAllInOne/proguard/his/r...
- qos.l####.360.cn/vc.gif?&bid=####&pid=####&ver=####&c_ver=####&os=####&m...
- s####.l####.360.####.com/Object.getFile/livecloudsdk/YW5kcm9pZF9wbHVnaW5...
- s####.s.360.cn/ak/2e65f2f2fdaf6c699b223c61b1b5ab89.html?m2=####
- s####.tc.qq.com/gdt/0/DAAcrOgAUAALQABjBceQZODzAfyMrm.jpg/0?ck=####
- s####.tc.qq.com/gdt/0/DAAi6cTAUAALQABQBcpDDECjASt4JW.jpg/0?ck=####
- sdk.l####.360.cn/codec?os=####&tm=####&model=####&r=####&package=####&pi...
- sdk.l####.360.cn/qvideo_sdk_and_android_2.0.6.18082901.conf?os=####&tm=#...
- sdk.l####.360.cn/rtc?os=####&tm=####&model=####&r=####&package=####&pid=...
- ssy-ima####.b0.upa####.com/2e52e1dc5ac9d868e9983bd3fd8ced1c/62a80e94e6c8...
- wlkk####.b0.a####.com/2522b2071bbd0d3be1a3f00d7b6b7d15/40948aa2c024bc329...
- wlkk####.b0.a####.com/2522b2071bbd0d3be1a3f00d7b6b7d15/860b038bcef865d0e...
- wlkk####.b0.a####.com/2522b2071bbd0d3be1a3f00d7b6b7d15/97f323a1b72752c8a...
- wlkk####.b0.a####.com/2522b2071bbd0d3be1a3f00d7b6b7d15/ddf7f7622f8bcdae1...
- wlnovel####.b0.a####.com/2e7b036ee8c3a728cb8ccab243231c02/383a31ac4e91f7...
Запросы HTTP POST:
- a####.u####.com/app_logs
- b####.g####.com/api.php?format=####&t=####
- c####.g####.com/api.php?format=####&t=####
- enhance####.r####.cn/enhancement/api/v1/ads
- gs.g####.com/encryption/key/fetch
- gs.g####.com/geshu/sdkStatistics/bd
- gs.g####.com/geshu/sdkStatistics/ubi
- l####.cc/i/sdk/install
- oth.eve.mdt.####.com:8080/analytics/upload?rid=####&sid=####
- oth.str.mdt.####.com:8080/analytics/upload
- oth.str.mdt.####.com:8080/analytics/upload?sid=####
- oth.up####.mdt.####.com:8080/beacon/vercheck
- p.s.3####.cn/update/update.php?p=####
- s####.e.qq.com/activate
- v.g####.qq.com/gdt_stats.fcg
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/-10035078951586144675
- /data/data/####/-1352955209-2059380660
- /data/data/####/-1494174424843198097
- /data/data/####/-1525798895-501719662
- /data/data/####/-6947309391742978202
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/004dedfce6714e3e6e5f7d9706251cc3487ce3c3755625a....0.tmp
- /data/data/####/06912cfe32e7a336c7a3eea6197084092246ee962e15a26....0.tmp
- /data/data/####/06912cfe32e7a336c7a3eea6197084092246ee962e15a26...dc72.0
- /data/data/####/0993cc67868f6ea7af165e7d9d62c84de86e5690f28f203....0.tmp
- /data/data/####/0ab3813c26b3f4caaee9b4e1773312fa9e2e3fd637417f1....0.tmp
- /data/data/####/1235237003484311520
- /data/data/####/13a19104b9e6758ef6bfa0f25f96717ba5d7f7499b96d50....0.tmp
- /data/data/####/1404c83dd19419207ee8534abf46052176b370bf9650d14....0.tmp
- /data/data/####/1445ee9c23cd38255d8c5a0187408669d3000a55de09738....0.tmp
- /data/data/####/150e7d30962781e2e87836a30fcda1dec8551b8e77dda22....0.tmp
- /data/data/####/1572448758-1688132155
- /data/data/####/1586176331-248992975
- /data/data/####/17409882732069226812
- /data/data/####/1b159ec58a25005c36ee3918953046710c4f2413c7a1ae8....0.tmp
- /data/data/####/1b6e5a3ad6a8a7a02befa4bd9c2a2b8821c7321beb469a0....0.tmp
- /data/data/####/1c93b1eb68b8bdd31d216c44a09428581f2701431fc87d3....0.tmp
- /data/data/####/1cea1cc60b17ee1bc61f2bdd0ec6c65adf1a2fc1423c67c....0.tmp
- /data/data/####/1d2b904cbeadfb72ed9546111a231c85.0
- /data/data/####/1dc001f11f9945b5ca10ec2126aaaa676078f13193b9da9....0.tmp
- /data/data/####/1e31a5a30206d03d40953490b785b067b0fc93590812a62....0.tmp
- /data/data/####/1f452f429b188132cc5dc726f9df47a67e6c77679427956....0.tmp
- /data/data/####/1f761ab5a34de80fcf1ccce9ec8d759963f9a61399ff6f5....0.tmp
- /data/data/####/205f7a879327ff36eb224df5350851db90f069a45ace107....0.tmp
- /data/data/####/2213d8ad5ef69f77cfadc35649a7ea204b4e18a53c0464b....0.tmp
- /data/data/####/222a285df52e9a5d62d3fe7f69875698985a79f5d21fc14....0.tmp
- /data/data/####/23d7530cc5d411b9234ac35db4394e70628b9a16a1f07c2....0.tmp
- /data/data/####/23ed7166efe3a418eacae811be66b5ff48854ff9f5be9a9....0.tmp
- /data/data/####/2a154c5b7e6ac6414170b6c6d5f08423f55d92b78febf1b....0.tmp
- /data/data/####/2a8334a116ab9ad0b9401153d27b4c0a6d253f766792d6b....0.tmp
- /data/data/####/2a8334a116ab9ad0b9401153d27b4c0a6d253f766792d6b...ac11.0
- /data/data/####/2c3d5eb8a364060cd84fd1bcaa97595bd4c5a1a42f5cd5d....0.tmp
- /data/data/####/3110574ad2c7bd9fa67261760dc04f65acfedc92aa1932f....0.tmp
- /data/data/####/3368cbc3041ed598edc5cebd5ec36ced4aebbab7a52f937....0.tmp
- /data/data/####/33d2b6398aaac57bddd5ee56547f3cccc922cec68e9ef67....0.tmp
- /data/data/####/351d82e2e406f2c51070dba3d22045e76bd7ad014c5bb31....0.tmp
- /data/data/####/3d0489c0577e765b08a130821ba4723e9a221ad36d513d1....0.tmp
- /data/data/####/3d427dc383c636d2a445d4853ac3bbc1531eca81144e2d6....0.tmp
- /data/data/####/4b9b87491dfcb94d8aa05a3c061067588379ca5a5eda894....0.tmp
- /data/data/####/4d5adaa8191e391f45baca3dc71bb0838f1be9b505c34db....0.tmp
- /data/data/####/4de67e1a897213dd559f71a381f6b55a15fad076aba8c2a....0.tmp
- /data/data/####/4e4b9c0b7b92b7d6db05efd8c475b71f517f2a6132a8bf0....0.tmp
- /data/data/####/4f1df1610f5e3bb2a065df2f4e3a29d5bd7031c429f4bb1....0.tmp
- /data/data/####/500e06cc983f0bc88cb258dcdccf7af642125cb9253dcea....0.tmp
- /data/data/####/552ea73819f4d0280d65c2aa7ee25d0d49187678f6d12f7....0.tmp
- /data/data/####/57b250b061b59f5c75e6476c51a541583ae79682af770f1....0.tmp
- /data/data/####/5a1588d9d8e0680532cc737c1506dacd9ed9631171ad79c....0.tmp
- /data/data/####/5ab8d689b8a93a86174dad14413d1aa1bb7df54d13322e8....0.tmp
- /data/data/####/5beaaf8dd387586e8dbdab4ea2d0cce930162ae27c4fa21....0.tmp
- /data/data/####/5d33256303d34835c8f5e00cf6bda6595d3b07609d64d42....0.tmp
- /data/data/####/61986638c96dd966f30dc77b10f18b3f33fd4698b65471a....0.tmp
- /data/data/####/65c0b8097a8f184befb03222b6981742458529120fc9784....0.tmp
- /data/data/####/66ba65f56f00f2453f9403cc472607a3c2f855b98f845b8....0.tmp
- /data/data/####/6a7037770852389a899de69a4b5093ab3f64f294e4f50d6....0.tmp
- /data/data/####/6ef0819177d834f049366306dd8b31e20d4c5ce80d28bed....0.tmp
- /data/data/####/6f5c372a29a05e5c8081453cb2e71e018fe1842f8560a9b....0.tmp
- /data/data/####/701302bc3aa730208348b16a41e9f1367a89958dca6c79a....0.tmp
- /data/data/####/743effc3d31fad8107fcaa98da41e33fd397cecf4071cfc....0.tmp
- /data/data/####/7d3ee342e2ae640e1e166030210621adc4b9745aa5a3840....0.tmp
- /data/data/####/7d96d310d32cc934cfe7a26ffc0648942f156c0dd56f44d....0.tmp
- /data/data/####/7f1b789644f4be2a4a248a83f105862b0dcf3b855f82761....0.tmp
- /data/data/####/7ff31b6efff8044e6019f9e3c75836846ff9f21cb6bfd73....0.tmp
- /data/data/####/8d2753daf43f0a2558e298392dcf46d90e18b29e684a7bc....0.tmp
- /data/data/####/926016c7bdeaad8a879eecf9b4c5723c73ae2b6dcd7182b....0.tmp
- /data/data/####/9391417981654329168
- /data/data/####/9472c91deb77723017d73ffd7fec4e8f755bc3d4b3719c3....0.tmp
- /data/data/####/94a1d1eb9f07c75f4b516800dd33477f9d6718234dabc04....0.tmp
- /data/data/####/98e633fdbae3d9b43ce6ed3d9ed6a56641902182fa1f1e6....0.tmp
- /data/data/####/996a4b7be0d0f1a02e0738ba13e25df62cd02387cafc874....0.tmp
- /data/data/####/9b1545b8693442375c4d2f8a76756a521e96ba4a74e5dc4....0.tmp
- /data/data/####/9c14ed00474b7efaef5eefb2202a339bc3af2c63291b7b3....0.tmp
- /data/data/####/9ddd787c5b1e96f360159556273e250f55679e9fc7890d9....0.tmp
- /data/data/####/AKTorchDownload.db-journal
- /data/data/####/ApplicationCache.db-journal
- /data/data/####/Beacon_sig_1.lock
- /data/data/####/CnAndroidInfo.xml
- /data/data/####/DENGTA_META.xml
- /data/data/####/DownloadMarket.db-journal
- /data/data/####/ECalendarPreferences.xml
- /data/data/####/GDTSDK.db
- /data/data/####/GDTSDK.db-journal
- /data/data/####/LKME_Server_Request_Queue.xml
- /data/data/####/NIMSDK_Config_883d8a8d8c35039814932350efa3944a.xml
- /data/data/####/PreSettings-journal
- /data/data/####/QH_DeviceSDK.xml
- /data/data/####/QH_SDK_M2.xml
- /data/data/####/QH_SDK_UserData2e65f2f2fdaf6c699b223c61b1b5ab89...leted)
- /data/data/####/QH_SDK_UserData2e65f2f2fdaf6c699b223c61b1b5ab89.xml
- /data/data/####/ReadAward.xml
- /data/data/####/SKY_SP.xml
- /data/data/####/SuishenAd_prf.xml
- /data/data/####/SuishenExitPageSDK_v100.apk
- /data/data/####/SuishenExitPageSDK_v102.apk
- /data/data/####/Update.db.xml
- /data/data/####/WlttNews.db-journal
- /data/data/####/Y24ud2VsaS5zdG9yeQ==.tick.lock
- /data/data/####/a487e68f5af4920e3f81dd7b10da4871ad18d9dc11b8ee7....0.tmp
- /data/data/####/a95d358e5f1733aaa940de9a9f62d716456c12c9222b873....0.tmp
- /data/data/####/aafeb89fe6bdc186de6500cc7ce59dd3a5f2162042d7fd8....0.tmp
- /data/data/####/ae01233b002c00676a288b40710fce24fb990c4e7f41b62....0.tmp
- /data/data/####/app_globel_config_file.xml
- /data/data/####/b8692bb34352077425be8766422f96bcc14f205d84e1a6b....0.tmp
- /data/data/####/ba1ee1f4d3b72aee8d8d4b71d9923a1bc7c08886bdeb35a....0.tmp
- /data/data/####/bc3fcdf280fb1556693c713d0707f7feee9b36580e2f6c0....0.tmp
- /data/data/####/beacon_db-journal
- /data/data/####/beacontsa_cover.xml
- /data/data/####/beacontsa_cover_check.lock
- /data/data/####/c0586a10777146560765a69231d89beb.xml
- /data/data/####/c91009d8dbf542b147602ff508c5a532ce68857bdb569c7....0.tmp
- /data/data/####/cbf0e28d91d691d59cfb2fe7e8cb4768aeb677deaa7adf8....0.tmp
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/cdaafe408920cb9fc19aa08ab63036505ff3254f7de125e....0.tmp
- /data/data/####/cloud_switch_cache
- /data/data/####/cn.weli.story_preferences.xml
- /data/data/####/com.qihoo.livecloud.settings.GPWebrtcSettings.pref.xml
- /data/data/####/core_update
- /data/data/####/core_update_locker
- /data/data/####/d0ee98c0669e06244252379585348f84e4f246958b8144b....0.tmp
- /data/data/####/d41472480120354384e0694d625176b9e990276eb6cc9b0....0.tmp
- /data/data/####/d4a24e0741e5c8fa878bbbceb327497ce2a2a853c09d2e9....0.tmp
- /data/data/####/da2c2acf5d889a02294a620ab03026099940eb723daeb2e....0.tmp
- /data/data/####/da8f8ad31ddc52bbee04d2e171f7d6bbee8e88c2f41128e....0.tmp
- /data/data/####/daemon
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dd7159c63437e53a701f0ab5f725c76d3fb122dd3ceb461....0.tmp
- /data/data/####/devCloudSetting.cfg
- /data/data/####/devCloudSetting.sig
- /data/data/####/device_collector
- /data/data/####/device_collector_locker
- /data/data/####/e38754a88faf9324c9f887e2bb0aafa2b359bae56f6dca5....0.tmp
- /data/data/####/e8cbbd14a93b30ad90e0d5613cc1e82fa8adc6c0f817dc1....0.tmp
- /data/data/####/e8cbbd14a93b30ad90e0d5613cc1e82fa8adc6c0f817dc1...7e4c.0
- /data/data/####/eaa818ee4b863717260ffc8a4e2e681c8f029beeccf0ce7....0.tmp
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/f05f4d2431c3dfd184e7823fc0fa5272821594419959b86....0.tmp
- /data/data/####/f0892d1173bdd6b88e73ec117336ddab5f3f0b7b455e865....0.tmp
- /data/data/####/f9d925ba760b15a6f8802b4c95b5c0ea7161b3ca1ca717d....0.tmp
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/f_000009
- /data/data/####/f_00000a
- /data/data/####/f_00000b
- /data/data/####/fe637e3b4b2fe86881ee3a8110510a18aafc75c3ead3ab3....0.tmp
- /data/data/####/finalcore.jar
- /data/data/####/gdt_plugin.jar
- /data/data/####/gdt_plugin.jar.sig
- /data/data/####/gdt_plugin.tmp
- /data/data/####/gdt_plugin.tmp.sig
- /data/data/####/gdt_suid
- /data/data/####/gtc.db-journal
- /data/data/####/history_cache.db-journal
- /data/data/####/hmdb
- /data/data/####/hmdb-journal
- /data/data/####/ias.db-journal
- /data/data/####/ias_sp.xml
- /data/data/####/index
- /data/data/####/journal
- /data/data/####/journal.tmp
- /data/data/####/k.store
- /data/data/####/libjiagu587952875.so
- /data/data/####/libjplayer.so
- /data/data/####/libjplayer.so.tmp
- /data/data/####/liblocalserver.so.tmp
- /data/data/####/libmyssl.so.1.1
- /data/data/####/libmyssl.so.1.1.tmp
- /data/data/####/libtranscore.so.tmp
- /data/data/####/libviewer.so.tmp
- /data/data/####/linkedme_referral_shared_pref.xml
- /data/data/####/localserver_2.0.6.18081503.zip
- /data/data/####/locker
- /data/data/####/log_reupload_task
- /data/data/####/log_reupload_task_locker
- /data/data/####/logdb.db
- /data/data/####/logdb.db-journal
- /data/data/####/multidex.version.xml
- /data/data/####/player_2.0.6.18082901.zip
- /data/data/####/pref.xml
- /data/data/####/profile_task
- /data/data/####/profile_task_locker
- /data/data/####/qhvc_plugin.xml
- /data/data/####/qhvc_plugin.xml.bak
- /data/data/####/qhvc_plugin.xml.bak (deleted)
- /data/data/####/sdkCloudSetting.cfg
- /data/data/####/sdkCloudSetting.sig
- /data/data/####/sdk_user_key_no_detail.json
- /data/data/####/share_data.xml
- /data/data/####/sp.livecloud.database.xml
- /data/data/####/suishenAccountInfo.xml
- /data/data/####/suishen_ad.db-journal
- /data/data/####/suishen_ad_pramas.xml
- /data/data/####/suishen_ad_pramas.xml.bak
- /data/data/####/tools_2.0.6.18082901.zip
- /data/data/####/torch_sdk_config.xml
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/uninstall_apk
- /data/data/####/uninstall_apk_locker
- /data/data/####/update_lc
- /data/data/####/waitingDown
- /data/data/####/waitingDown_locker
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/media/####/.deviceId
- /data/media/####/.iddata
- /data/media/####/.nomedia
- /data/media/####/.sfp
- /data/media/####/.testf
- /data/media/####/1554529868426.db
- /data/media/####/2e65f2f2fdaf6c699b223c61b1b5ab89
- /data/media/####/2e65f2f2fdaf6c699b223c61b1b5ab89 (deleted)
- /data/media/####/ELq
- /data/media/####/ELq (deleted)
- /data/media/####/alsn20170807.db
- /data/media/####/alsn20170807.db-journal
- /data/media/####/blank.png
- /data/media/####/btn_nav_bg.9.png
- /data/media/####/btn_nav_sel.9.png
- /data/media/####/cn.weli.story_.db
- /data/media/####/dialog_details_bg.9.png
- /data/media/####/dialog_dismiss.png
- /data/media/####/dialog_dismiss_sel.png
- /data/media/####/download_btn_normal.9.png
- /data/media/####/fes_type_sel.9.png
- /data/media/####/grid_bg.9.png
- /data/media/####/grid_sel.9.png
- /data/media/####/ic_btn_down.png
- /data/media/####/ic_default.png
- /data/media/####/info
- /data/media/####/list_bg_sel.png
- /data/media/####/meta.dat
- /data/media/####/nim_sdk.log
- /data/media/####/suishen_exitpage.zip
- /data/media/####/top_btn_normal.9.png
- /data/media/####/top_btn_selected.9.png
- /data/media/####/uninstall_apk_list
- /data/media/####/update_btn_normal.9.png
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /proc/cpuinfo
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
- /system/bin/sh -c getprop ro.build.fingerprint
- cat /sys/class/net/wlan0/address
- chmod 700 <Package Folder>/app_bin/daemon
- getprop ro.build.fingerprint
- mars_d -p <Package> -s com.igexin.sdk.PushService -p1r 45 -p1w 46 -p2r 47 -p2w 48
Загружает динамические библиотеки:
- EcalendarLib
- daemon_api20
- libjiagu587952875
- libjplayer
- liblocalserver
- libtranscore
- libviewer
- pl_droidsonroids_gif
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-PKCS5Padding
- AES-ECB-PKCS7Padding
- DESede
- RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-PKCS5Padding
- AES-ECB-PKCS7Padding
- DESede
- RSA-ECB-PKCS1Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Осуществляет доступ к интерфейсу камеры.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Парсит информацию из SMS.
