ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.Triada.4858

Добавлен в вирусную базу Dr.Web: 2021-01-04

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Click.345.origin
  • Android.DownLoader.1007.origin
  • Android.RemoteCode.314.origin
  • Android.Triada.4567
  • Android.Triada.482.origin
  • Android.Triada.510.origin
  • Android.Triada.534.origin
  • Android.Triada.559.origin
  • Android.Triada.563.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) to.d####.cn:80
  • TCP(HTTP/1.1) res####.a####.com:80
  • TCP(HTTP/1.1) 47.1####.211.73:80
  • TCP(HTTP/1.1) t####.a####.top:80
  • TCP(HTTP/1.1) ad.toads####.com:80
  • TCP(HTTP/1.1) down####.baiyuns####.com:80
  • TCP(HTTP/1.1) tys####.wwe####.com:17001
  • TCP(HTTP/1.1) r####.xqk####.com:80
  • TCP(HTTP/1.1) www.pc####.com.####.cn:80
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) u####.a####.top:80
  • TCP(HTTP/1.1) gd.a.s####.com:80
  • TCP(HTTP/1.1) m.k####.com:80
  • TCP(HTTP/1.1) kyy####.wwe####.com:18001
  • TCP(HTTP/1.1) a.78####.cc:80
  • TCP(HTTP/1.1) 2####.73.129.195:28018
  • TCP(HTTP/1.1) api.z####.com:80
  • TCP(HTTP/1.1) c.c####.com:80
  • TCP(HTTP/1.1) 47.1####.185.46:80
  • TCP(HTTP/1.1) api.a####.ads####.cn:80
  • TCP(HTTP/1.1) ip####.com:80
  • TCP(HTTP/1.1) s####.e.qq.com:80
  • TCP(HTTP/1.1) www.78####.cc:80
  • TCP(HTTP/1.1) xiaox####.adse####.adan####.com:80
  • TCP(HTTP/1.1) js.lo####.com:80
  • TCP(HTTP/1.1) kyy####.wwe####.com:17002
  • TCP(HTTP/1.1) res####.a####.top:80
  • TCP(HTTP/1.1) c####.zhit####.com:99
  • TCP(HTTP/1.1) sd.bu####.vip:80
  • TCP(HTTP/1.1) newap####.math####.cn:80
  • TCP(HTTP/1.1) 1####.27.70.235:80
  • TCP(HTTP/1.1) 47.95.1####.130:80
  • TCP(HTTP/1.1) cl-5307####.g####.co:80
  • TCP(HTTP/1.1) kyy####.wwe####.com:17001
  • TCP(HTTP/1.1) lo.bu####.vip:80
  • TCP(HTTP/1.1) xh.ma####.com:80
  • TCP(HTTP/1.1) lla####.slj####.com:17001
  • TCP(HTTP/1.1) 58.2####.92.50:808
  • TCP(HTTP/1.1) 58.2####.67.136:99
  • TCP(HTTP/1.1) cw####.mintl####.cn:80
  • TCP(HTTP/1.1) api.yunco####.com:80
  • TCP(HTTP/1.1) st####.xiaoshu####.cn:80
  • TCP(HTTP/1.1) cn.f####.top:8080
  • TCP(HTTP/1.1) 1####.77.67.185:28018
  • TCP(HTTP/1.1) 4####.98.31.107:901
  • TCP(HTTP/1.1) j####.g####.vip:80
  • TCP(HTTP/1.1) flf####.aog####.com:19001
  • TCP(HTTP/1.1) api.g####.vip:80
  • TCP(HTTP/1.1) gm.mm####.com:80
  • TCP(HTTP/1.1) t####.7nc.top:80
  • TCP(HTTP/1.1) 1####.zhit####.com:808
  • TCP(HTTP/1.1) s####.jom####.com:80
  • TCP(HTTP/1.1) filt####.a####.top:80
  • TCP(HTTP/1.1) 10####.admast####.com:99
  • TCP(HTTP/1.1) m.xiaoshu####.cn:80
  • TCP(HTTP/1.1) ad.api.clou####.xyz:80
  • TCP(HTTP/1.1) z.c####.com:80
  • TCP(HTTP/1.1) 6z####.njt####.com:10091
  • TCP(HTTP/1.1) ivy.pcon####.com.cn:80
  • TCP(HTTP/1.1) app.a####.top:80
  • TCP(HTTP/1.1) 14.17.1####.182:80
  • TCP(HTTP/1.1) c####.jumen####.com:80
  • TCP(HTTP/1.1) www.jd.com.####.com:80
  • TCP(HTTP/1.1) a####.d####.com:80
  • TCP(HTTP/1.1) l####.tbs.qq.com:80
  • TCP(HTTP/1.1) wap.n.sh####.com:80
  • TCP(HTTP/1.1) 1####.76.103.4:28018
  • TCP(HTTP/1.1) lla####.slj####.com:17002
  • TCP(HTTP/1.1) co####.ssp.adoc####.com:80
  • TCP(HTTP/1.1) js.wangy####.cn:80
  • TCP(HTTP/1.1) 52.2####.173.174:80
  • TCP(HTTP/1.1) 1####.131.79.3:8090
  • TCP(HTTP/1.1) 1####.zhit####.com:99
  • TCP(HTTP/1.1) ap####.math####.cn:80
  • TCP(HTTP/1.1) 1####.201.175.19:80
  • TCP(HTTP/1.1) p####.api.adoc####.com:80
  • TCP(HTTP/1.1) r####.bu####.vip:80
  • TCP(HTTP/1.1) amdc####.m.ta####.com:80
  • TCP(HTTP/1.1) f####.st####.z####.com:80
  • TCP(HTTP/1.1) m.lo####.com:80
  • TCP(HTTP/1.1) pco####.ta####.com:80
  • TCP(TLS/1.0) js.3con####.com.####.cn:443
  • TCP(TLS/1.0) al####.u####.com:443
  • TCP(TLS/1.0) res####.a####.com:443
  • TCP(TLS/1.0) dxp.b####.com:443
  • TCP(TLS/1.0) sy.cl####.com:443
  • TCP(TLS/1.0) z.c####.com:443
  • TCP(TLS/1.0) api.g####.vip:443
  • TCP(TLS/1.0) ma####.sp####.mig.####.net:443
  • TCP(TLS/1.0) img.pc####.com.cn:443
  • TCP(TLS/1.0) securit####.sp####.mig.####.net:443
  • TCP(TLS/1.0) w.i####.com:443
  • TCP(TLS/1.0) a####.58.com:443
  • TCP(TLS/1.0) m####.m.jd.com:443
  • TCP(TLS/1.0) wtc.d####.com:443
  • TCP(TLS/1.0) i####.j####.com:443
  • TCP(TLS/1.0) i####.xca####.com.####.com:443
  • TCP(TLS/1.0) tm-####.oss-cn-####.aliy####.com:443
  • TCP(TLS/1.0) u.j####.com:443
  • TCP(TLS/1.0) m####.g####.com.####.com:443
  • TCP(TLS/1.0) hm.b####.com:443
  • TCP(TLS/1.0) n####.qq.com.####.net:443
  • TCP(TLS/1.0) gm.mm####.com:443
  • TCP(TLS/1.0) cdn.qcv####.cn:443
  • TCP(TLS/1.0) cn-jdtr####.com.edg####.####.net:443
  • TCP(TLS/1.0) mr####.pc####.com.cn:443
  • TCP(TLS/1.0) commu####.xw.qq.com:443
  • TCP(TLS/1.0) quickon####.b0.a####.com:443
  • TCP(TLS/1.0) ne####.x####.com.cn:443
  • TCP(TLS/1.0) www.pcon####.com.cn:443
  • TCP(TLS/1.0) mg####.pcon####.com.cn:443
  • TCP(TLS/1.0) instant####.google####.com:443
  • TCP(TLS/1.0) cr.3con####.com:443
  • TCP(TLS/1.0) c####.pc####.com.cn:443
  • TCP(TLS/1.0) m.91ji####.cn:443
  • TCP(TLS/1.0) mp.we####.qq.com:443
  • TCP(TLS/1.0) c.c####.com:443
  • TCP(TLS/1.0) lbs.net####.im:443
  • TCP(TLS/1.0) fir####.h####.org:5665
  • TCP(TLS/1.0) jingtai####.oss-cn-####.aliy####.com:443
  • TCP(TLS/1.0) otherbd####.x2s####.t####.####.com:443
  • TCP(TLS/1.0) www.pc####.com.####.cn:443
  • TCP(TLS/1.0) s####.x####.com.cn:443
  • TCP(TLS/1.0) gd.a.s####.com:443
  • TCP(TLS/1.0) qy-swa####.qi####.com:443
  • TCP(TLS/1.0) ap1.qi####.com:443
  • TCP(TLS/1.0) alldo####.linx####.com.####.com:443
  • TCP(TLS/1.0) i####.go-mp####.net.####.net:443
  • TCP(TLS/1.0) dualsta####.wagbr####.ali####.####.com:443
  • TCP(TLS/1.0) www.jd.com.####.com:443
  • TCP(TLS/1.0) ur####.jd.com:443
  • TCP(TLS/1.0) 1####.74.90.25:31828
  • TCP(TLS/1.0) wap.n.sh####.com:443
  • TCP(TLS/1.0) w####.pcon####.com.cn:443
  • TCP(TLS/1.0) lhyysdk####.oss-cn-####.aliy####.com:443
  • TCP(TLS/1.0) ae.bdst####.com.####.com:443
  • TCP(TLS/1.0) 2####.58.208.110:443
  • TCP(TLS/1.0) 2####.107.1.97:443
  • TCP(TLS/1.0) po####.pc####.com.cn:443
  • TCP(TLS/1.0) p####.pc####.com.cn:443
  • TCP(TLS/1.0) ivy.pcon####.com.cn:443
  • TCP(TLS/1.0) sw4.d####.com:443
  • TCP(TLS/1.0) www.y####.com:443
  • TCP(TLS/1.0) s####.e.qq.com:443
  • TCP(TLS/1.0) i####.d####.com:443
  • TCP(TLS/1.0) img.pcon####.com.####.cn:443
  • TCP(TLS/1.0) 1####.217.168.202:443
  • TCP(TLS/1.2) 2####.58.208.106:443
  • TCP(TLS/1.2) 1####.217.19.195:443
  • TCP(TLS/1.2) 1####.217.17.42:443
  • TCP gw.adv####.com:8080
  • TCP l####.net####.im:8080
  • TCP zb-cent####.m.ta####.com:443
  • TCP 8.1####.240.201:9062
  • TCP zb-cent####.m.ta####.com:80
Запросы DNS:
  • 1####.zhit####.com
  • 10####.admast####.com
  • 602.a####.top
  • 602.a####.top.####.8
  • 653.a####.top
  • 653.a####.top.####.8
  • 6z####.njt####.com
  • 78####.cc
  • a####.58.com
  • a####.d####.com
  • a####.man.aliy####.com
  • a####.map.qq.com
  • a.78####.cc
  • ad.api.clou####.xyz
  • ad.toads####.com
  • adx####.hvf####.com
  • ae.bdst####.com
  • amdc####.m.ta####.com
  • and####.b####.qq.com
  • ap####.math####.cn
  • ap####.math####.cn
  • ap1.qi####.com
  • api.a####.ads####.cn
  • api.g####.vip
  • api.s####.b####.com
  • api.yunco####.com
  • api.z####.com
  • api.zp####.com
  • api.zp####.com.####.8
  • app.a####.top
  • ass####.xca####.com
  • at.umt####.com
  • c####.f####.top
  • c####.jumen####.com
  • c####.mm####.com
  • c####.pc####.com.cn
  • c####.zhit####.com
  • c.c####.com
  • c.cdn.wa####.xyz
  • cdn.qcv####.cn
  • cn.f####.top
  • co####.ssp.adoc####.com
  • commu####.xw.qq.com
  • cr.3con####.com
  • cw####.mintl####.cn
  • down####.baiyuns####.com
  • dup.baidust####.com
  • dwf.linx####.com
  • dxp.b####.com
  • ei.c####.com
  • f####.st####.z####.com
  • filt####.a####.top
  • fir####.h####.org
  • flf####.aog####.com
  • g####.jd.com
  • gdc####.cc-####.com.cn
  • geb####.slj####.com
  • gl####.jd.com
  • gn####.f####.top
  • gw.adv####.com
  • h####.b####.com
  • h####.c####.com
  • h5.360bu####.com
  • hm.b####.com
  • i####.360bu####.com
  • i####.d####.com
  • i####.x####.com.cn
  • i####.xca####.com
  • img.pc####.com.cn
  • img.pcon####.com.cn
  • instant####.google####.com
  • ip####.com
  • ivy.pcon####.com.cn
  • j####.g####.vip
  • jingtai####.oss-cn-####.aliy####.com
  • js.3con####.com
  • js.lo####.com
  • js.wangy####.cn
  • jwz.3con####.com
  • jxs####.slj####.com
  • k.innv####.com
  • kyy####.wwe####.com
  • l####.net####.im
  • l####.tbs.qq.com
  • lbs.net####.im
  • lhyysdk####.oss-cn-####.aliy####.com
  • lla####.slj####.com
  • lo.bu####.vip
  • m####.b####.com
  • m####.g####.com
  • m####.go####.com
  • m####.m.jd.com
  • m####.pc####.com.cn
  • m.360bu####.com
  • m.91ji####.cn
  • m.k####.com
  • m.lo####.com
  • m.xiaoshu####.cn
  • mg####.pcon####.com.cn
  • mp.we####.qq.com
  • mr####.pc####.com.cn
  • ne####.x####.com.cn
  • newap####.math####.cn
  • now####.pes####.com
  • orn####.wwe####.com
  • p####.api.adoc####.com
  • p####.hfc####.com
  • p####.m.jd.com
  • p####.pc####.com.cn
  • p####.zhanz####.b####.com
  • pco####.c####.com
  • plb####.u####.com
  • po####.pc####.com.cn
  • pv.s####.com
  • q####.qq.com
  • qlz####.pes####.com
  • qy-swa####.qi####.com
  • r####.bu####.vip
  • r####.bu####.vip
  • r####.xqk####.com
  • res####.a####.com
  • res####.a####.top
  • res2####.xqk####.com
  • s####.e.qq.com
  • s####.x####.com.cn
  • s.go-mp####.net
  • s4.c####.com
  • s5.c####.com
  • s9.c####.com
  • s96.c####.com
  • sd.bu####.vip
  • st####.xiaoshu####.cn
  • sto####.360bu####.com
  • sw4.d####.com
  • sy.cl####.com
  • t####.7nc.top
  • t####.a####.top
  • t####.m.qq.com
  • tm-####.oss-cn-####.aliy####.com
  • to.d####.cn
  • tys####.wwe####.com
  • u####.a####.top
  • u####.u####.com
  • u.j####.com
  • ue.3con####.com
  • umen####.m.ta####.com
  • umengj####.m.ta####.com
  • ur####.jd.com
  • v1.c####.com
  • w####.jd.com
  • w####.jd.com
  • w####.pc####.com.cn
  • w####.pcon####.com.cn
  • w####.qq.com
  • w.i####.com
  • wa.bu####.vip
  • wq.360bu####.com
  • wtc.d####.com
  • www.78####.cc
  • www.new####.com
  • www.pc####.com.cn
  • www.pcon####.com.cn
  • www.y####.com
  • xh.ma####.com
  • xiaox####.adse####.adan####.com
  • xiongz####.b####.com
  • ycb####.slj####.com
  • z12.c####.com
  • z2.c####.com
  • z3.c####.com
  • z6.c####.com
  • z9.c####.com
Запросы HTTP GET:
  • 1####.zhit####.com:808/1020p/index.html
  • 1####.zhit####.com:808/1020p/yrc_001pc.js
  • 1####.zhit####.com:99/wap/index.html?10####
  • 10####.admast####.com:99/1020yy/index.html
  • 58.2####.67.136:99/newcar/index.html
  • 58.2####.67.136:99/wts/index.html?1####
  • a####.d####.com/rewrite?fromid=####
  • a.78####.cc/index/upapp/app_datas?upapp_id=####&imei=####&channel_id=####
  • ap####.math####.cn/ssp/mgm/task?taskId=####&ip=####
  • api.g####.vip/landing_with_phy.js
  • api.z####.com/v1/advert/config?platform=####&versionCode=####&timestamp=...
  • app.a####.top/anshuaControl.json
  • app.a####.top/api.json
  • app.a####.top/pingpaiAD.json
  • c####.jumen####.com/go_pc_index.php
  • c####.jumen####.com/init.php
  • c####.zhit####.com:99/pctja.html
  • c.c####.com/core.php?web_id=####&t=####
  • c.c####.com/stat.php?id=####
  • c.c####.com/z_stat.php?id=####
  • cl-5307####.g####.co/p14_01.ttf
  • cl-5307####.g####.co/p28_09.ttf
  • cl-5307####.g####.co/p3_02.ttf
  • cn.f####.top:8080/qsad/api/getAd/jSgmbuon650qyNjGUVuLZg==
  • co####.ssp.adoc####.com/api/v2/SDKActiveConfig?version=####&channelCode=...
  • co####.ssp.adoc####.com/api/v2/SDKCommonConfig?channelCode=####&version=...
  • co####.ssp.adoc####.com/api/v2/mgmConfig?channelCode=####&version=####
  • co####.ssp.adoc####.com/api/v2/mgmWebviewRatioConfig?channelCode=####&ve...
  • cw####.mintl####.cn/c/12Y7TDHJSTY.zip
  • cw####.mintl####.cn/c/TervaiDur.zip
  • cw####.mintl####.cn/c/jz/elqsydt.zip
  • cw####.mintl####.cn/c/l/11Y24jsbuliang.zip
  • cw####.mintl####.cn/c/l/11Y30JUHEKOULING.zip
  • cw####.mintl####.cn/two/SOI349RED8EO35RE98FE359E844T9R.zip
  • cw####.mintl####.cn/u/qwertyuask.zip
  • down####.baiyuns####.com/cy.js
  • down####.baiyuns####.com/jquery.lazyload.min.js
  • down####.baiyuns####.com/jquery.min.js
  • f####.st####.z####.com/php12123/20190319/1d0ad428ee3db572f8d7dc9caf5318a...
  • filt####.a####.top/filter_control_602.json
  • gd.a.s####.com/cityjson?ie=####
  • gm.mm####.com/9.gif?abc=####&rnd=####
  • ip####.com/json/?lang=####
  • ivy.pcon####.com.cn/click?id=####&adid=####&watch=####
  • j####.g####.vip/ggx.js
  • j####.g####.vip/init.js
  • js.lo####.com/lollua_dp.js
  • js.wangy####.cn/ks084.js
  • lo.bu####.vip/v1/log/track?key=####&mtype=####&device_####&pkg=####&subi...
  • m.k####.com/mbks084/24026/7684.html
  • m.k####.com/mbook_css/chapter_index_1.css
  • m.lo####.com/mbook_images/defaultimg.png
  • m.lo####.com/mbook_images/header-back.gif
  • m.lo####.com/mbook_images/header-backhome.gif
  • m.lo####.com/mbook_images/icon-search.gif
  • m.lo####.com/mbook_images/longview.png
  • m.lo####.com/mbook_js/common.js
  • m.lo####.com/mbook_js/sort.js
  • m.lo####.com/mcls_3_7/
  • m.xiaoshu####.cn/mbook_images/header-back.gif
  • m.xiaoshu####.cn/mbook_images/header-backhome.gif
  • m.xiaoshu####.cn/mbook_js/common.js
  • m.xiaoshu####.cn/mbook_js/index.js
  • m.xiaoshu####.cn/mbook_js/stat.js
  • m.xiaoshu####.cn/mbxs240/4684/4/
  • newap####.math####.cn/ssp/mgm/task?taskId=####&ip=####
  • p####.api.adoc####.com/ip
  • pco####.ta####.com/app.gif?&cna=####
  • r####.bu####.vip/assets/bdtj/it8.html?hmsr=####&hmpl=####
  • r####.xqk####.com//13/3/我死党穿越了/cover.jpg
  • r####.xqk####.com//19/9/女娲的创界树/cover.jpg
  • r####.xqk####.com//21/1/文娱大军师/cover.jpg
  • r####.xqk####.com//33/3/修真奶爸海岛主/cover.jpg
  • r####.xqk####.com//39/9/娱乐圈如此美好/cover.jpg
  • r####.xqk####.com//41/1/头号老爷爷/cover.jpg
  • r####.xqk####.com//51/1/我的系统有鬼用/cover.jpg
  • r####.xqk####.com//52/2/邪医毒圣/cover.jpg
  • r####.xqk####.com//53/3/我不当明星/cover.jpg
  • r####.xqk####.com//53/3/捡个杀手总裁老婆/cover.jpg
  • r####.xqk####.com//77/7/重生之噬天魔尊/cover.jpg
  • r####.xqk####.com//78/8/我家系统太佛系/cover.jpg
  • r####.xqk####.com//79/9/重生之最强赘婿/cover.jpg
  • r####.xqk####.com//82/2/热刺之魂/cover.jpg
  • r####.xqk####.com//86/6/圣手国医/cover.jpg
  • r####.xqk####.com//89/9/实景红包大抽取/cover.jpg
  • r####.xqk####.com//91/1/当系统遇上精神病/cover.jpg
  • r####.xqk####.com/1505.jpg
  • r####.xqk####.com/297.jpg
  • r####.xqk####.com/3487.jpg
  • r####.xqk####.com/8854.jpg
  • res####.a####.top/LHYY.png
  • res####.a####.top/sdk13_2.png
  • res####.a####.top/sdk14_1.png
  • res####.a####.top/sdk16.png
  • res####.a####.top/sdk18_6.png
  • res####.a####.top/sdk19.png
  • res####.a####.top/sdk2.png
  • res####.a####.top/sdk21.png
  • s####.jom####.com/push.js
  • s####.jom####.com/s.gif?r=####&l=####
  • sd.bu####.vip/v1/log/track?key=####&mtype=####&device_####&pkg=####&subi...
  • st####.xiaoshu####.cn/soxs240.js
  • st####.xiaoshu####.cn/xs240.js
  • t####.a####.top/anshua.json
  • t####.a####.top/channl_haoqi1.png
  • t####.a####.top/req.json
  • to.d####.cn/03YjLSCb67
  • u####.a####.top/653.html
  • u####.a####.top/favicon.ico
  • u####.a####.top/js1002.html
  • u####.a####.top/js1005.html
  • wap.n.sh####.com/sdk/c.js?appid=####
  • www.78####.cc/index/count/count_shell?shellname=####
  • www.78####.cc/index/param/get_param?pro_name=####
  • www.78####.cc/index/project/project_status?action=####
  • www.78####.cc/index/publics/get_ip
  • www.jd.com.####.com/
  • www.pc####.com.####.cn/autox/6a976e56b61b2febd215f6cbe5186f5f.htm
  • xh.ma####.com/
  • xh.ma####.com/Template/default/img/bg.jpg
  • xh.ma####.com/Template/default/img/new_mark.png
  • xh.ma####.com/css/common.css
  • xh.ma####.com/css/default.css
  • xh.ma####.com/favicon.ico
  • xh.ma####.com/img/fenlei.gif
  • xh.ma####.com/img/logo.gif
  • xh.ma####.com/js/common.js
  • xh.ma####.com/js/jquery.min.js
  • z.c####.com/stat.htm?id=####&r=####&lg=####&ntime=####&cnzz_eid=####&sho...
Запросы HTTP POST:
  • 6z####.njt####.com:10091/wisdom/marking
  • ad.api.clou####.xyz/ads
  • ad.toads####.com/api/angent
  • amdc####.m.ta####.com/amdc/mobileDispatch?appkey=####&deviceId=####&plat...
  • and####.b####.qq.com/rqd/async?aid=####
  • ap####.math####.cn/titan/monitor/device_info
  • api.a####.ads####.cn/thirdparty/sapi/chn
  • api.yunco####.com/service/rest
  • api.z####.com/app/version/android-upgrade
  • api.z####.com/pc/news/get-article-category
  • api.z####.com/tab-conf/app-column-conf
  • api.z####.com/tab-conf/app-sys-conf
  • api.z####.com/tips/index
  • api.z####.com/v1/advert/list
  • cn.f####.top:8080/qsad/api/c/c
  • flf####.aog####.com:19001/tchvohfkyf/
  • kyy####.wwe####.com:17001/an2y3z/
  • kyy####.wwe####.com:17002/6a4it/
  • kyy####.wwe####.com:17002/jw1pw/
  • kyy####.wwe####.com:18001/begzf1/
  • kyy####.wwe####.com:18001/w0619s/
  • l####.tbs.qq.com/ajax?c=####&k=####
  • lla####.slj####.com:17001/an2y3z/
  • lla####.slj####.com:17001/karawc/
  • lla####.slj####.com:17002/5rhxg/
  • res####.a####.com/v3/weather/weatherInfo
  • s####.e.qq.com/activate
  • s####.e.qq.com/launch
  • sd.bu####.vip/v1/project/sdk
  • sd.bu####.vip/v1/wake/list
  • t####.7nc.top/api/tcb/device/get
  • tys####.wwe####.com:17001/cbcvu9/
  • www.78####.cc/index/backend/pro_data
  • xiaox####.adse####.adan####.com/server/ad/v1
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imprint
  • /data/data/####/.kkid
  • /data/data/####/.turing.dat
  • /data/data/####/.usdis
  • /data/data/####/004063ba941718da_0
  • /data/data/####/005bb92749461c36_0
  • /data/data/####/00ad280691b411f0_0
  • /data/data/####/0204d896e30d2885fa461a8565b47ab2.db
  • /data/data/####/02a9b1989e5bbc5fa015b382a103cba4
  • /data/data/####/02d21e0d1dc3a31e_0
  • /data/data/####/02eeb739472e38cc_0
  • /data/data/####/035c42fa2770b40a_0
  • /data/data/####/05acd9c8f8d09125_0
  • /data/data/####/05acd9c8f8d09125_1
  • /data/data/####/0634ddfd759f6044_0
  • /data/data/####/0634ddfd759f6044_1
  • /data/data/####/06806d1ab42c64e9_0
  • /data/data/####/06eb8c5e58e99521_0
  • /data/data/####/0743e4598d75f4ce_0
  • /data/data/####/076fac9d7fb05368_0
  • /data/data/####/083aa588034c9b19_0
  • /data/data/####/09bcfedb0ddfe868_0
  • /data/data/####/0a251e6e2012e612_0
  • /data/data/####/0b216ff092d76f60_0
  • /data/data/####/0ba1691ed7deb290_0
  • /data/data/####/0c6cb645641ae001_0
  • /data/data/####/0ce78a4cd25df061_0
  • /data/data/####/0d4ac1beb44b5668_0
  • /data/data/####/0db9ceb14e284fd5_0
  • /data/data/####/0dc90878e3236e28_0
  • /data/data/####/0ddc53481af429cd_0
  • /data/data/####/0e2d68834c677902_0
  • /data/data/####/0ed9f90faa1d6809_0
  • /data/data/####/0f2779b12b857e2c_0
  • /data/data/####/0f2779b12b857e2c_1
  • /data/data/####/0ffb9ac4e9d3f4b1_0
  • /data/data/####/1002
  • /data/data/####/1004
  • /data/data/####/10074901dd249c39_0
  • /data/data/####/105498_auMini_1
  • /data/data/####/10a1d1deb4cdf7f0_0
  • /data/data/####/10a1d1deb4cdf7f0_1
  • /data/data/####/10f669926f0ab8f1_0
  • /data/data/####/118dead3e139c249_0
  • /data/data/####/118dead3e139c249_1
  • /data/data/####/11a21237aedd822d_0
  • /data/data/####/1210cf9ccb7b120e_0
  • /data/data/####/1251747300206ab2_0
  • /data/data/####/125fa7d5acbba652_0
  • /data/data/####/1285e0be3812c1f0_0
  • /data/data/####/1334f68eb9c48f6f_0
  • /data/data/####/1334f68eb9c48f6f_1
  • /data/data/####/135643eb0d072e74_0
  • /data/data/####/13_2.dex
  • /data/data/####/13_2.dex.flock (deleted)
  • /data/data/####/13_2.jar
  • /data/data/####/13db08110e97f527_0
  • /data/data/####/14258d19c11dcd01_0
  • /data/data/####/144b63a271cec8e4_0
  • /data/data/####/144b63a271cec8e4_1
  • /data/data/####/14_1.dex (deleted)
  • /data/data/####/14_1.dex.flock (deleted)
  • /data/data/####/14_1.jar
  • /data/data/####/14ea1c58490c67b8_0
  • /data/data/####/151d1448a5a7289d_0
  • /data/data/####/1570e3db16c9eb52_0
  • /data/data/####/16.dex (deleted)
  • /data/data/####/16.dex.flock (deleted)
  • /data/data/####/16.jar
  • /data/data/####/166eae457d296537_0
  • /data/data/####/16a53576f642d66f_0
  • /data/data/####/16b12cd409c498b4_0
  • /data/data/####/16d5ef83f4913f6b_0
  • /data/data/####/16fe05b494fc3a28_0
  • /data/data/####/16fe05b494fc3a28_1
  • /data/data/####/1714af51f380b9f7_0
  • /data/data/####/174c1fce4edbcb18_0
  • /data/data/####/174c1fce4edbcb18_1
  • /data/data/####/178986d094ce852d_0
  • /data/data/####/178986d094ce852d_1
  • /data/data/####/17ea0929b9ab949e_0
  • /data/data/####/18406a17b79392fa_0
  • /data/data/####/18406a17b79392fa_1
  • /data/data/####/18893f8a7ee7207c_0
  • /data/data/####/1892a402b5d76062_0
  • /data/data/####/18_6.dex
  • /data/data/####/18_6.dex.flock (deleted)
  • /data/data/####/18_6.jar
  • /data/data/####/19.dex
  • /data/data/####/19.dex.flock (deleted)
  • /data/data/####/19.jar
  • /data/data/####/1a05205444eee87c_0
  • /data/data/####/1ab98caf4fb6c63b_0
  • /data/data/####/1b07d579dd74839f_0
  • /data/data/####/1b8108e9e95e561b_0
  • /data/data/####/1bb6dc897590a900_0
  • /data/data/####/1bba09f270a7f6ba_0
  • /data/data/####/1c0c8cfe272578e3_0
  • /data/data/####/1c12f0f394f55fe7_0
  • /data/data/####/1cf15a62cbd37b95_0 (deleted)
  • /data/data/####/1db32d5b0ea34da8_0
  • /data/data/####/1deed7936f7b7aa8_0
  • /data/data/####/1ef8eee8e69c22d8_0
  • /data/data/####/2.dex
  • /data/data/####/2.dex.flock (deleted)
  • /data/data/####/2.jar
  • /data/data/####/21.dex (deleted)
  • /data/data/####/21.dex.flock (deleted)
  • /data/data/####/21.jar
  • /data/data/####/21adfadde19d2d0b_0
  • /data/data/####/233cd6068917f1a2_0
  • /data/data/####/24733fadba49d4d5_0
  • /data/data/####/24733fadba49d4d5_1
  • /data/data/####/25e5433ad5eb344e_0
  • /data/data/####/2704aaeef4eeb65c_0
  • /data/data/####/27dac8705e581c47_0 (deleted)
  • /data/data/####/2928b6ac6f142ee2_0
  • /data/data/####/29857e5b185b6c8f_0 (deleted)
  • /data/data/####/29d464eb875cbd17_0
  • /data/data/####/2EC68123E317AA1FD3F2E11EBECF4D88.xml
  • /data/data/####/2a229824565ab76c_0
  • /data/data/####/2a3ce9814ce0b3c6_0
  • /data/data/####/2aa1522c5107ea40_0
  • /data/data/####/2aa9e69abb60aab5_0
  • /data/data/####/2bbdccae095faf5b_0
  • /data/data/####/2bc81515eb26a956_0
  • /data/data/####/2c009e98f573c81e_0
  • /data/data/####/2c009e98f573c81e_1
  • /data/data/####/2d1590ebc8da0567_0 (deleted)
  • /data/data/####/2d7dbb7560ef5d52_0
  • /data/data/####/2d9a0b30c04a2b9e_0
  • /data/data/####/2d9a0b30c04a2b9e_1
  • /data/data/####/2dcaed91d5ae83ed_0
  • /data/data/####/2dcb1dd08cc844d6_0
  • /data/data/####/2df26fd8296078c4_0
  • /data/data/####/2e3442dbeec09ce5_0
  • /data/data/####/2f109c89a6567a0d_0
  • /data/data/####/2f109c89a6567a0d_0 (deleted)
  • /data/data/####/2f95d7fc33973727_0
  • /data/data/####/2fb840b1a4bfe1a2_0
  • /data/data/####/2fc33fe21cdd6ca5_0
  • /data/data/####/30bf2ea6b1581161_0
  • /data/data/####/30fba8223bb80901_0
  • /data/data/####/315508cc32bd67f0_0
  • /data/data/####/32363b24414e7d62_0
  • /data/data/####/32363b24414e7d62_1
  • /data/data/####/3236707ab33bbec7_0
  • /data/data/####/32f93d5a336f5400_0
  • /data/data/####/336b8a40c156a00e_0
  • /data/data/####/336b8a40c156a00e_0 (deleted)
  • /data/data/####/33c44b1783ea9023_0
  • /data/data/####/33e4018af87192a8_0
  • /data/data/####/33e4018af87192a8_1
  • /data/data/####/3536e45d177da290_0
  • /data/data/####/36379309976669.0
  • /data/data/####/368329eed6ed9768_0
  • /data/data/####/368329eed6ed9768_0 (deleted)
  • /data/data/####/375befabc4cf446c_0
  • /data/data/####/37afbb7ac428e4b4_0
  • /data/data/####/37fb6203fcc0ac3d_0
  • /data/data/####/385E7FA9A763AF89E661BD99B4A389AC
  • /data/data/####/385E7FA9A763AF89E661BD99B4A389AC.dex
  • /data/data/####/385E7FA9A763AF89E661BD99B4A389AC.dex.flock (deleted)
  • /data/data/####/385E7FA9A763AF89E661BD99B4A389AC.jar
  • /data/data/####/385E7FA9A763AF89E661BD99B4A389AC.temp
  • /data/data/####/3876f29181b8b454_0
  • /data/data/####/38a3f4dfa9cd6126_0
  • /data/data/####/38a3f4dfa9cd6126_1
  • /data/data/####/397646fcac866f12_0
  • /data/data/####/3A0BC3C0D4BC531841993226451CFE45.xml
  • /data/data/####/3a075b3f0605b772_0
  • /data/data/####/3a2ab9ca05390b05_0
  • /data/data/####/3a2ab9ca05390b05_1
  • /data/data/####/3b9f5b78253347f6_0
  • /data/data/####/3c7eb63299da5201_0
  • /data/data/####/3db22945c250df4d_0
  • /data/data/####/3dc64cdf1433be40_0
  • /data/data/####/3e1ec50d1289a13e_0
  • /data/data/####/3e21b0f64894f650_0
  • /data/data/####/3e8e360221f89ce2_0
  • /data/data/####/3ea59a5329011dee_0
  • /data/data/####/3ef119408a746c94_0
  • /data/data/####/3f0a99b68f192044_0
  • /data/data/####/3fb0d52f7384f4aa_0
  • /data/data/####/40f34fd2fd0a918f_0
  • /data/data/####/4163e1b3e326fe17_0
  • /data/data/####/416f44c4d9cb8619_0
  • /data/data/####/41ff7445dcec9fed_0
  • /data/data/####/424961eba0ff4faf_0
  • /data/data/####/424961eba0ff4faf_0 (deleted)
  • /data/data/####/4393c157f9687f16_0
  • /data/data/####/43c135500a0372f5_0
  • /data/data/####/43c135500a0372f5_1
  • /data/data/####/43f1859dee5e069c_0
  • /data/data/####/43f1859dee5e069c_1
  • /data/data/####/44082007421986bd_0
  • /data/data/####/441681f9d08bfcf0_0
  • /data/data/####/441681f9d08bfcf0_1
  • /data/data/####/44522a87d9956ad61c7e68df923366c6.db
  • /data/data/####/44faf35fecc5d62d_0
  • /data/data/####/45377cabc0ec62d8_0
  • /data/data/####/46f817415c3aaa74_0 (deleted)
  • /data/data/####/47b8050b22c7883e_0
  • /data/data/####/48209c2cd1026531_0
  • /data/data/####/48b0f27d024556da_0
  • /data/data/####/48e3d074a8a7b125_0
  • /data/data/####/498a3343ded4b654_0
  • /data/data/####/4a89491804d6dbb9_0
  • /data/data/####/4af265048812c467_0
  • /data/data/####/4af7b77718d8f9d0_0
  • /data/data/####/4afd02f423e32fef_0
  • /data/data/####/4b312fd55c0f2ad1_0
  • /data/data/####/4b38870776331023_0
  • /data/data/####/4b611b1f2506eda8_0
  • /data/data/####/4b81b2988ef8999c_0
  • /data/data/####/4ba0a4eb5b1710e6_0
  • /data/data/####/4d9c3450f666fa07_0
  • /data/data/####/4daba7a1f0b3d796_0
  • /data/data/####/4daba7a1f0b3d796_1
  • /data/data/####/4dbfe35fd7c3a167_0
  • /data/data/####/4e1538600515ee36_0
  • /data/data/####/4e2e5337d18cb596_0 (deleted)
  • /data/data/####/4e3de4c3c4ecc02c_0
  • /data/data/####/4e6ad7f9720fe979_0
  • /data/data/####/4e70835547b12bf7_0
  • /data/data/####/4f47c95533b04330_0
  • /data/data/####/4f708f31ef18d3cb_0
  • /data/data/####/5127fc73890942ea_0
  • /data/data/####/51e40dbfa53ba83f_0
  • /data/data/####/52378476536477.0
  • /data/data/####/539eab966463f620_0
  • /data/data/####/53eaeadc40c6586b_0
  • /data/data/####/53eaeadc40c6586b_1
  • /data/data/####/5405ea939fe72834_0
  • /data/data/####/54405bdc809b8acd_0
  • /data/data/####/55D7BCC60A702BAE5286696DA6D7F6E4
  • /data/data/####/55D7BCC60A702BAE5286696DA6D7F6E4.dex
  • /data/data/####/55D7BCC60A702BAE5286696DA6D7F6E4.dex.flock (deleted)
  • /data/data/####/55D7BCC60A702BAE5286696DA6D7F6E4.temp
  • /data/data/####/55D7BCC60A702BAE5286696DA6D7F6E4.zip
  • /data/data/####/55d24bef58a290b9_0
  • /data/data/####/55d24bef58a290b9_0 (deleted)
  • /data/data/####/569ee0f3498736bf_0
  • /data/data/####/569ee0f3498736bf_1
  • /data/data/####/5780138be979e61a_0
  • /data/data/####/58837f87a0bc315b_0
  • /data/data/####/58837f87a0bc315b_1
  • /data/data/####/58c03cec053b4a13_0
  • /data/data/####/58f0e46dad607c16_0
  • /data/data/####/58f270fed944677e_0
  • /data/data/####/591f857048026da3_0
  • /data/data/####/59758326fec1ef13_0
  • /data/data/####/5ba8b306e375a460_0
  • /data/data/####/5bdc79785c518683_0
  • /data/data/####/5c00a5b013166ed5_0
  • /data/data/####/5c00a5b013166ed5_1
  • /data/data/####/5d12364857f9d198_0
  • /data/data/####/5d1574c3556948fb_0
  • /data/data/####/5d1574c3556948fb_1
  • /data/data/####/5daeafb861d127b4_0
  • /data/data/####/5e1f6b25785532cf_0
  • /data/data/####/5e43e309e6af847c_0
  • /data/data/####/5e43e309e6af847c_1
  • /data/data/####/5f936479c56c9171_0
  • /data/data/####/60aa4400df5a29c6_0
  • /data/data/####/6100812f4871225e_0
  • /data/data/####/6112aaa339976642_0
  • /data/data/####/6165ddba47fc8827_0
  • /data/data/####/61a472bee6ec3704_0 (deleted)
  • /data/data/####/61c490d6d27b31f6_0
  • /data/data/####/61c490d6d27b31f6_1
  • /data/data/####/628731b3d60efb7c_0
  • /data/data/####/640a2962e32fd15b_0
  • /data/data/####/65ddeb272ae08109_0
  • /data/data/####/65ddeb272ae08109_1
  • /data/data/####/66710039564d97c0_0
  • /data/data/####/66aa4ab7d801ef5a_0
  • /data/data/####/66aa4ab7d801ef5a_1
  • /data/data/####/66d2524800695a81_0
  • /data/data/####/673e7e97fa245982_0
  • /data/data/####/67d72a1294ee8c9c_0
  • /data/data/####/67d72a1294ee8c9c_1
  • /data/data/####/68b7618f2eafa14a_0
  • /data/data/####/68cb373f19866a00_0
  • /data/data/####/68cb373f19866a00_0 (deleted)
  • /data/data/####/69256f29c0fc07fe_0
  • /data/data/####/69256f29c0fc07fe_1
  • /data/data/####/69a13fcef91faf0c_0
  • /data/data/####/69d34ac535978c5c_0
  • /data/data/####/6aca59b90f48c428_0
  • /data/data/####/6aca59b90f48c428_1
  • /data/data/####/6b1b7859e20c2ee1_0 (deleted)
  • /data/data/####/6cf9d4625c15632d_0
  • /data/data/####/6d0ebcc2ae290998_0
  • /data/data/####/6d0ebcc2ae290998_1
  • /data/data/####/6dc5a17765075ec7_0 (deleted)
  • /data/data/####/6df6c637b6dade71_0
  • /data/data/####/6df6c637b6dade71_1
  • /data/data/####/6e90cfff650272ec_0
  • /data/data/####/6f5afa0a0e7a635e_0
  • /data/data/####/6f5afa0a0e7a635e_1
  • /data/data/####/6f7ecc60288e1490_0
  • /data/data/####/6fb33c8d29d803ef_0
  • /data/data/####/6fd3d758faa0f07bee808d8384419953.db
  • /data/data/####/701f76628bb91193_0
  • /data/data/####/701f76628bb91193_1
  • /data/data/####/703827f10f565f0a_0
  • /data/data/####/703827f10f565f0a_1
  • /data/data/####/7122a78f7e09799e_0
  • /data/data/####/71ba5d2ed22a10e3_0
  • /data/data/####/724103452ee0114d_0
  • /data/data/####/724103452ee0114d_0 (deleted)
  • /data/data/####/7256A17995AA65F989B6622B9B448418
  • /data/data/####/732a1f61427f6b30_0
  • /data/data/####/73372208348931.0
  • /data/data/####/74a2e7bbcf90778c_0
  • /data/data/####/74bcaf45cadf0887_0
  • /data/data/####/74d334e92f1698cc_0
  • /data/data/####/74d334e92f1698cc_0 (deleted)
  • /data/data/####/75b9c8b6bb216162_0 (deleted)
  • /data/data/####/75c16f3c1d07f06a_0
  • /data/data/####/76b99cda779b2c36_0
  • /data/data/####/76c29a9109a379b9_0
  • /data/data/####/76f8f6f6e8d05884_0
  • /data/data/####/77045f10774b48a3_0
  • /data/data/####/775114fd2ec802a8_0
  • /data/data/####/77d2cef917da2d05_0
  • /data/data/####/786c2308289855c6_0
  • /data/data/####/79c41fbc8ebc4143991a507b90dd6697
  • /data/data/####/7c435067e3133af9_0
  • /data/data/####/7c99b6955eb2950a_0
  • /data/data/####/7c99b6955eb2950a_0 (deleted)
  • /data/data/####/7d623ac3f60c8f55_0
  • /data/data/####/7d8341334bf6f6a4_0
  • /data/data/####/7e9e0f9800107edf_0
  • /data/data/####/7f6af636b9e2c447_0
  • /data/data/####/7f6af636b9e2c447_1
  • /data/data/####/7f9ab8a6eb60e5e4_0
  • /data/data/####/80d1112fddee9414_0
  • /data/data/####/8183f9c1a70439a3_0
  • /data/data/####/828f63249a4c6deb_0
  • /data/data/####/831cc3b8efceec80_0
  • /data/data/####/8327f78368c29d2b_0
  • /data/data/####/8327f78368c29d2b_1
  • /data/data/####/84716c085dd233ed_0
  • /data/data/####/8483b7491b1f419647d94d8f5e3761a3.db
  • /data/data/####/8483b7491b1f419647d94d8f5e3761a3.dex
  • /data/data/####/8483b7491b1f419647d94d8f5e3761a3.dex.flock (deleted)
  • /data/data/####/8483b7491b1f419647d94d8f5e3761a3.jar
  • /data/data/####/84b1e42d98cd019af51b65a77b4bd2ec
  • /data/data/####/8512e28006b10af4_0
  • /data/data/####/860531de561ea38e_0
  • /data/data/####/86e352520428ed62_0
  • /data/data/####/87fa00889fa2200d85126ce71b2b9722.db
  • /data/data/####/88184680902805e4_0
  • /data/data/####/88c574582736709a_0
  • /data/data/####/89dab13c33ca4b0e_0
  • /data/data/####/89db8239622cf716_0
  • /data/data/####/89fcdf37f58d10e7_0
  • /data/data/####/8E9A20EC5272B8CE23E7EA5D5F8ABBFE
  • /data/data/####/8E9A20EC5272B8CE23E7EA5D5F8ABBFE.dex
  • /data/data/####/8E9A20EC5272B8CE23E7EA5D5F8ABBFE.dex.flock (deleted)
  • /data/data/####/8E9A20EC5272B8CE23E7EA5D5F8ABBFE.temp
  • /data/data/####/8E9A20EC5272B8CE23E7EA5D5F8ABBFE.zip
  • /data/data/####/8EAD111D030291821E19A80E344C340A.xml
  • /data/data/####/8acde8d882ffc931_0
  • /data/data/####/8b6417d1da6f8679_0
  • /data/data/####/8be546bf03ddce82_0
  • /data/data/####/8be546bf03ddce82_0 (deleted)
  • /data/data/####/8c6a8d722ae0c8b9_0
  • /data/data/####/8c866478e63b36ec_0
  • /data/data/####/8d46c1cd7169e7f8_0
  • /data/data/####/8e8d1dd6ed14123f22370599a111f83c
  • /data/data/####/8e988d96c6a77848d6e8765280690a75
  • /data/data/####/8f7d6dad38821e5c_0
  • /data/data/####/8fc9ff1fb7e8243f_0
  • /data/data/####/90b1104956b14b78_0
  • /data/data/####/90c8ee9014e9a211_0
  • /data/data/####/90c8ee9014e9a211_1
  • /data/data/####/90e0438b9090407a8f20c0a5779c6d59
  • /data/data/####/92f0a7b4c847430a1beda845b3cec429.db
  • /data/data/####/931f76d09623ed68_0
  • /data/data/####/931f76d09623ed68_1
  • /data/data/####/934cc80fce47460c_0
  • /data/data/####/93c3fca555a974f5_0
  • /data/data/####/93fec42de66d6d00_0
  • /data/data/####/94371366724066.0
  • /data/data/####/9480cf9959435c91_0
  • /data/data/####/94f77c70373629c2_0
  • /data/data/####/954b7dfca011e683_0
  • /data/data/####/96cfef336d13e34a_0
  • /data/data/####/96f65ed5af8b99cb_0
  • /data/data/####/983192334df152ac_0 (deleted)
  • /data/data/####/9838696cd8872bbc_0
  • /data/data/####/985958d976619751_0
  • /data/data/####/985958d976619751_0 (deleted)
  • /data/data/####/985958d976619751_1
  • /data/data/####/99a00936cf1752aa_0
  • /data/data/####/9B060EC94F8A7CCEA899EA8436E636EA
  • /data/data/####/9B060EC94F8A7CCEA899EA8436E636EA.dex
  • /data/data/####/9B060EC94F8A7CCEA899EA8436E636EA.dex.flock (deleted)
  • /data/data/####/9B060EC94F8A7CCEA899EA8436E636EA.temp
  • /data/data/####/9B060EC94F8A7CCEA899EA8436E636EA.zip
  • /data/data/####/9a51ae6b891c1205_0
  • /data/data/####/9a51ae6b891c1205_1
  • /data/data/####/9b2c7922ed890728_0
  • /data/data/####/9c3181dd377fe667_0
  • /data/data/####/9cdf8e397c1dc061_0
  • /data/data/####/9cdf8e397c1dc061_1
  • /data/data/####/9e691af8435c62f3_0
  • /data/data/####/9e691af8435c62f3_1
  • /data/data/####/9e70beb25d887890_0
  • /data/data/####/9ef98f07e8de0ef4_0
  • /data/data/####/9ef98f07e8de0ef4_1
  • /data/data/####/9f6152baaae6b478_0
  • /data/data/####/9f6152baaae6b478_1
  • /data/data/####/9f7a7d01e592e9b0_0
  • /data/data/####/ACCS_BINDumeng;58107fdec8957663fb003c19.xml
  • /data/data/####/ACCS_SDK.xml
  • /data/data/####/ACCS_SDK.xml.bak
  • /data/data/####/ACCS_SDK_CHANNEL.xml
  • /data/data/####/ACCS_SDK_CHANNEL.xml.bak
  • /data/data/####/AGOO_BIND.xml
  • /data/data/####/Agoo_AppStore.xml
  • /data/data/####/Alvin2.xml
  • /data/data/####/BUGLY_COMMON_VALUES.xml
  • /data/data/####/BUGLY_COMMON_VALUES.xml.bak
  • /data/data/####/BuglySdkInfos.xml
  • /data/data/####/C2BCE207F8DC95728EE62069E6A30887
  • /data/data/####/CCCC5B8911BBCB224E5317F7FB929A12
  • /data/data/####/CCCC5B8911BBCB224E5317F7FB929A12.dex
  • /data/data/####/CCCC5B8911BBCB224E5317F7FB929A12.dex.flock (deleted)
  • /data/data/####/CCCC5B8911BBCB224E5317F7FB929A12.jar
  • /data/data/####/CCCC5B8911BBCB224E5317F7FB929A12.temp
  • /data/data/####/ContextData.xml
  • /data/data/####/Cookies
  • /data/data/####/Cookies-journal
  • /data/data/####/CprPt.dex (deleted)
  • /data/data/####/CprPt.dex.flock (deleted)
  • /data/data/####/CprPt.jar
  • /data/data/####/D75E99C9A338D24A1F840F280B0877ED
  • /data/data/####/D75E99C9A338D24A1F840F280B0877ED.dex
  • /data/data/####/D75E99C9A338D24A1F840F280B0877ED.dex.flock (deleted)
  • /data/data/####/D75E99C9A338D24A1F840F280B0877ED.temp
  • /data/data/####/D75E99C9A338D24A1F840F280B0877ED.zip
  • /data/data/####/D967A959D8E39AF63D48D9EACAEC1F70
  • /data/data/####/D967A959D8E39AF63D48D9EACAEC1F70.dex
  • /data/data/####/D967A959D8E39AF63D48D9EACAEC1F70.dex.flock (deleted)
  • /data/data/####/D967A959D8E39AF63D48D9EACAEC1F70.temp
  • /data/data/####/D967A959D8E39AF63D48D9EACAEC1F70.zip
  • /data/data/####/Databases.db-journal
  • /data/data/####/Emp.xml
  • /data/data/####/Emp.xml.bak
  • /data/data/####/Ix132mMskey1.xml
  • /data/data/####/Ix132mMtasks.xml
  • /data/data/####/Ix132mMtasks.xml.bak (deleted)
  • /data/data/####/MessageStore.db-journal
  • /data/data/####/MsgLogStore.db-journal
  • /data/data/####/NIMSDK_Config_f7274dbc6d1b56317a1437bb9d42f596.xml
  • /data/data/####/NIMSDK_Config_f7274dbc6d1b56317a1437bb9d42f596_...14.xml
  • /data/data/####/QuotaManager-journal
  • /data/data/####/UM_PROBE_DATA.xml
  • /data/data/####/Unicorn.f7274dbc6d1b56317a1437bb9d42f596.xml
  • /data/data/####/Unicorn.f7274dbc6d1b56317a1437bb9d42f596.xml.bak
  • /data/data/####/WebViewBasePrefs.xml
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/XkdjsIx132mM356507059351895comm.xml
  • /data/data/####/XkdjsIx132mM356507059351895tasks.xml
  • /data/data/####/XkdjsIx132mMskey1.xml
  • /data/data/####/ZH503.dex
  • /data/data/####/ZH503.dex.flock (deleted)
  • /data/data/####/ZH503.jar
  • /data/data/####/__Baidu_Stat_SDK_SendRem.xml
  • /data/data/####/___rb.p12___
  • /data/data/####/__cid__v1__.dat
  • /data/data/####/__local_ap_info_cache.json
  • /data/data/####/__local_last_session.json
  • /data/data/####/__local_stat_cache.json
  • /data/data/####/__rbpr_up18__
  • /data/data/####/__send_data_1609790207864
  • /data/data/####/_p.xml
  • /data/data/####/_pn
  • /data/data/####/_sh.xml
  • /data/data/####/_shn
  • /data/data/####/a09cf1aa1780a59557762c3886a9c00b.temp
  • /data/data/####/a0ed7899960ec81a_0
  • /data/data/####/a1be6e6664a021b7_0
  • /data/data/####/a24ef98679b73a80_0
  • /data/data/####/a24ef98679b73a80_1
  • /data/data/####/a2992489f23794ec_0
  • /data/data/####/a3330c53b7fb1ee3_0
  • /data/data/####/a3330c53b7fb1ee3_1
  • /data/data/####/a333cf4fb955672d_0
  • /data/data/####/a3d4ee107aaa76b1_0
  • /data/data/####/a4e24c45beb2f915_0
  • /data/data/####/a4e24c45beb2f915_1
  • /data/data/####/a5570e70a3bf41ee_0 (deleted)
  • /data/data/####/a55777e452cd31b6_0
  • /data/data/####/a55777e452cd31b6_1
  • /data/data/####/a62c72b44fd71a72_0
  • /data/data/####/a63c46f9eec46ffc_0
  • /data/data/####/a720d24ec977941b_0
  • /data/data/####/a77f3a923af93153_0
  • /data/data/####/a7b98e10c2278e2d_0
  • /data/data/####/a848f6ab1abca040_0
  • /data/data/####/a9085a031bf56460_0
  • /data/data/####/a91941514f9cf530_0
  • /data/data/####/a92cc73290e2ec14_0
  • /data/data/####/a96eb26ae7d93e7e_0
  • /data/data/####/aaa7c322eb51163e_0
  • /data/data/####/aabd5a60157972d1_0
  • /data/data/####/aabd5a60157972d1_1
  • /data/data/####/aacdf3653153d34f_0
  • /data/data/####/aadcb9b4ceb84fdb_0
  • /data/data/####/aaf11b885b96e318_0
  • /data/data/####/abc025368da7a3ac_0
  • /data/data/####/abc025368da7a3ac_1
  • /data/data/####/accs.db-journal
  • /data/data/####/ad284b306b3f45ba_0
  • /data/data/####/ad9c4b36fe61c96d_0 (deleted)
  • /data/data/####/adinitdex.xml
  • /data/data/####/ae60d848c917ef10_0
  • /data/data/####/afb2684d2a99b180_0
  • /data/data/####/agoo.pid
  • /data/data/####/ahq_spu_ti.xml
  • /data/data/####/appuserid.xml
  • /data/data/####/b0db6352864843fc_0
  • /data/data/####/b1c61655a8c505cb_0
  • /data/data/####/b3ac94895e3b8adc_0
  • /data/data/####/b3ce81e24d9228bb_0
  • /data/data/####/b3ec4dd349f64b66_0
  • /data/data/####/b408ab04610bb431_0 (deleted)
  • /data/data/####/b4b087dcbcac375c_0
  • /data/data/####/b4b087dcbcac375c_1
  • /data/data/####/b509190bd0a28e14_0
  • /data/data/####/b530090256d75ec9_0
  • /data/data/####/b5ccf0b1e4cc8ce3_0
  • /data/data/####/b66942b4b4abc045_0
  • /data/data/####/b66942b4b4abc045_1
  • /data/data/####/b704bc6006131134_0
  • /data/data/####/b75058728ee5d442_0
  • /data/data/####/b75058728ee5d442_1
  • /data/data/####/b7e0deb47b5cf16b_0
  • /data/data/####/b8ae8ea813c63b8b_0
  • /data/data/####/b8ae8ea813c63b8b_0 (deleted)
  • /data/data/####/b8c0ce5ecd0921d2_0
  • /data/data/####/b8e003eef86086b5_0
  • /data/data/####/b9fbe5aad4cf45d9_0
  • /data/data/####/ba168df849d259ae_0
  • /data/data/####/ba168df849d259ae_1
  • /data/data/####/ba4d10cf6ae1d514_0
  • /data/data/####/ba4d10cf6ae1d514_0 (deleted)
  • /data/data/####/bab743a2ed4b1924_0
  • /data/data/####/baidu_mtj_sdk_record.xml
  • /data/data/####/baidu_mtj_sdk_record.xml.bak
  • /data/data/####/bc0cf61653bf7e50_0
  • /data/data/####/bc1e60581d0f0a2c_0
  • /data/data/####/bc3fd2dd22891d42_0
  • /data/data/####/bc5b18c4a82b74fb_0
  • /data/data/####/bc962a59b73a9980_0
  • /data/data/####/bce3070284f2c280_0
  • /data/data/####/bce3070284f2c280_1
  • /data/data/####/bce53bbc561a8b8b_0
  • /data/data/####/bce53bbc561a8b8b_1
  • /data/data/####/be1d0b62f8a4fb59_0
  • /data/data/####/be34ff59610e630b_0
  • /data/data/####/be49ea9551e5b397_0
  • /data/data/####/bf5963b0292bda23_0
  • /data/data/####/bf659fbfa5b67dbb_0
  • /data/data/####/bf7ad07032386489_0
  • /data/data/####/bfa0e569febe09dd_0 (deleted)
  • /data/data/####/bugly_db_-journal
  • /data/data/####/c330674b16005a08_0
  • /data/data/####/c3a486782557661b_0
  • /data/data/####/c3ce53a85d06ed10_0
  • /data/data/####/c45cb0cb9dd3ca64_0
  • /data/data/####/c4d35e3a1c0f7772_0
  • /data/data/####/c58499f2c088385e_0
  • /data/data/####/c58499f2c088385e_1
  • /data/data/####/c58831f794ec56a8_0 (deleted)
  • /data/data/####/c5c59e456023874c_0
  • /data/data/####/c6021535edc1fe02_0
  • /data/data/####/c6021535edc1fe02_1
  • /data/data/####/c62ab27c11e8bea8_0 (deleted)
  • /data/data/####/c6f1b460139f4fd3bf4bcfbe40454561
  • /data/data/####/c72008fbf8ef9b5f_0
  • /data/data/####/c7ce1868366f1643_0
  • /data/data/####/c7e617e81709b325_0
  • /data/data/####/c7e617e81709b325_0 (deleted)
  • /data/data/####/c814280211b5b7c5_0
  • /data/data/####/c979b3086699cf9d_0
  • /data/data/####/c97e4be06f9bcc08_0
  • /data/data/####/cad16e9075353ddc_0
  • /data/data/####/cad16e9075353ddc_0 (deleted)
  • /data/data/####/cb4fe77d7f247e2c_0
  • /data/data/####/cb4fe77d7f247e2c_1
  • /data/data/####/cb941dbf4b387cf5_0
  • /data/data/####/cb941dbf4b387cf5_1
  • /data/data/####/cbb5284591d87bbd_0
  • /data/data/####/cbb5284591d87bbd_0 (deleted)
  • /data/data/####/cc09413e6d8074c7_0
  • /data/data/####/cdu_st_-1510132342
  • /data/data/####/cdu_st_-1897404729
  • /data/data/####/cdu_st_-1963733048
  • /data/data/####/cdu_st_-646630316
  • /data/data/####/cdu_st_-724289219
  • /data/data/####/cdu_st_-752754616
  • /data/data/####/cdu_st_1495260626
  • /data/data/####/cdu_st_1606883332
  • /data/data/####/cdu_st_465275389
  • /data/data/####/cdu_st_759790841
  • /data/data/####/ce6b85216491be9c6960dbbe14aeec9e
  • /data/data/####/cf60ecf539516ab7_0
  • /data/data/####/cf60ecf539516ab7_1
  • /data/data/####/cfbb08d5bc74deb5_0
  • /data/data/####/cfbb08d5bc74deb5_1
  • /data/data/####/cfedb8f314bdcc14_0
  • /data/data/####/channel_umeng_common_config.xml
  • /data/data/####/chuanglan_report_2.2.1.db
  • /data/data/####/chuanglan_report_2.2.1.db-journal
  • /data/data/####/com.qiyukf.analytics.xml
  • /data/data/####/com.qiyukf.analytics.xml.bak
  • /data/data/####/com.qq.e.sdkconfig.xml
  • /data/data/####/com.qq.e.sdkconfig.xml.bak
  • /data/data/####/com.wswy.wzcx.BETA_VALUES.xml
  • /data/data/####/com.wswy.wzcx.BETA_VALUES.xml.bak
  • /data/data/####/com.wswy.wzcx_preferences.xml
  • /data/data/####/commsdoisfkf.xml
  • /data/data/####/commsdoisfkf.xml.bak
  • /data/data/####/comwroteogigeoig.xml
  • /data/data/####/comxcxid.xml
  • /data/data/####/core_info
  • /data/data/####/core_umeng_common_config.xml
  • /data/data/####/countApi.xml
  • /data/data/####/countIp.xml
  • /data/data/####/crashrecord.xml
  • /data/data/####/d07444cce2869831_0
  • /data/data/####/d07444cce2869831_1
  • /data/data/####/d0d4b7baaf666e0d_0
  • /data/data/####/d0f53c1b61287482_0
  • /data/data/####/d2065593d6d055cc_0
  • /data/data/####/d2a2663e783c3a5b_0 (deleted)
  • /data/data/####/d2e47e2b694f0a00_0
  • /data/data/####/d2e47e2b694f0a00_0 (deleted)
  • /data/data/####/d359028385ebc4cc_0
  • /data/data/####/d359028385ebc4cc_1
  • /data/data/####/d3aaa887a9a6fe1e_0
  • /data/data/####/d3aaa887a9a6fe1e_1
  • /data/data/####/d4158f5934faeaca_0
  • /data/data/####/d4158f5934faeaca_1
  • /data/data/####/d4219fff9a178666_0
  • /data/data/####/d4219fff9a178666_1
  • /data/data/####/d56995e94f2954f4_0
  • /data/data/####/d590aa0ace56e03f_0
  • /data/data/####/d610f1c85c12d6d3_0
  • /data/data/####/d634d6a375d6adb1_0
  • /data/data/####/d67f0c1bd77059cc_0
  • /data/data/####/d67f0c1bd77059cc_1
  • /data/data/####/d6abf5061d55d220_0
  • /data/data/####/d6abf5061d55d220_1
  • /data/data/####/d70484395feaaff4_0
  • /data/data/####/d70484395feaaff4_1
  • /data/data/####/d7405ca117e81779_0
  • /data/data/####/d78dbb54227ce24a_0
  • /data/data/####/d7a14e30636d52e10b35d10c02578019
  • /data/data/####/d8a17281c322dadc_0
  • /data/data/####/d94453f763d17058_0
  • /data/data/####/d95d4b498f72b12b_0
  • /data/data/####/d98a1d7b903bbd4b_0
  • /data/data/####/dW1weF9pbnRlcm5hbF8xNjA5NzkwMTg2NjQ3;
  • /data/data/####/dW1weF9pbnRlcm5hbF8xNjA5NzkwMTk2NjMy;
  • /data/data/####/da16f7c07344520b_0
  • /data/data/####/da16f7c07344520b_1
  • /data/data/####/dab70493725324be_0
  • /data/data/####/data.m
  • /data/data/####/db8d779d9f44b3d4_0 (deleted)
  • /data/data/####/dbc3f8fd4ef02539_0 (deleted)
  • /data/data/####/dbf59e42573b233e_0
  • /data/data/####/dbf59e42573b233e_1
  • /data/data/####/dc38c5092942450f_0
  • /data/data/####/dcb5f342a0d20bbf_0
  • /data/data/####/dcb5f342a0d20bbf_1
  • /data/data/####/de1038af3d850c48_0
  • /data/data/####/de1038af3d850c48_1
  • /data/data/####/de16c2759de1941c_0
  • /data/data/####/de71db3e53e5ed1c9ad70389c00d4f8b.temp
  • /data/data/####/de798fdf743db380_0
  • /data/data/####/de798fdf743db380_1
  • /data/data/####/devCloudSetting.cfg
  • /data/data/####/devCloudSetting.sig
  • /data/data/####/df31068f21e2cc13_0
  • /data/data/####/df54f80a05e24ef1_0
  • /data/data/####/dfe79863b04644d9_0
  • /data/data/####/dffaa7de3fad1c56_0 (deleted)
  • /data/data/####/download_upload
  • /data/data/####/dso_deps
  • /data/data/####/dso_lock
  • /data/data/####/dso_manifest
  • /data/data/####/dso_state
  • /data/data/####/e02a042721264462_0 (deleted)
  • /data/data/####/e0a83b4c4277c39f_0
  • /data/data/####/e1bfe10d054a4868_0
  • /data/data/####/e25f65ca5e0ef1b7_0
  • /data/data/####/e2906cdb2ad2c434_0
  • /data/data/####/e38a2c4dc7cc2799_0
  • /data/data/####/e3c9a901318c852f_0
  • /data/data/####/e3e10351f186c80d_0
  • /data/data/####/e4c52c0cc48e84b7_0
  • /data/data/####/e50e8a6ad27c1dc9_0
  • /data/data/####/e50e8a6ad27c1dc9_1
  • /data/data/####/e561d5ae31d919cf_0
  • /data/data/####/e561d5ae31d919cf_1
  • /data/data/####/e5873100130d781b_0 (deleted)
  • /data/data/####/e65713c190906505_0
  • /data/data/####/e6740be65e62f6b4_0
  • /data/data/####/e6864431d25c4ca5_0
  • /data/data/####/e6864431d25c4ca5_1
  • /data/data/####/e6f3dfb9675fd5e6_0
  • /data/data/####/e7aeec34673c3ecb_0
  • /data/data/####/e7aeec34673c3ecb_1
  • /data/data/####/e7fc75818e64cf88_0
  • /data/data/####/e7fc75818e64cf88_1
  • /data/data/####/e81cdd022f265de7_0
  • /data/data/####/e95158e06ea16a6b_0
  • /data/data/####/e9856fabf34a750a_0
  • /data/data/####/eHhkX3Nw.xml
  • /data/data/####/ea32c4ee19b191fb_0
  • /data/data/####/ebdbddcc4900eab085d631926602f06c.db
  • /data/data/####/ebe09cfd93953349_0
  • /data/data/####/ec4d2609ed6d3f90_0
  • /data/data/####/ec851f3c5875af07_0
  • /data/data/####/ed3f932d76d2e9d0_0
  • /data/data/####/ee10516cb842ed78_0
  • /data/data/####/ee497c9f4f3d9af8_0
  • /data/data/####/ee497c9f4f3d9af8_1
  • /data/data/####/eebef090aba1eeb2_0
  • /data/data/####/eebef090aba1eeb2_0 (deleted)
  • /data/data/####/ef3c178b16b5d90c_0
  • /data/data/####/ef3c178b16b5d90c_1
  • /data/data/####/ef3f252ad2784b7a_0
  • /data/data/####/efa70cf2348f2ec1_0
  • /data/data/####/efa70cf2348f2ec1_1
  • /data/data/####/efe0232fcaa5e56d_0
  • /data/data/####/efe0232fcaa5e56d_1
  • /data/data/####/efff4a2e5cf1ffa4_0
  • /data/data/####/efff4a2e5cf1ffa4_1
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/f055a623f8dfd329_0
  • /data/data/####/f19bd3142de2561d_0
  • /data/data/####/f280aa81003c3558_0
  • /data/data/####/f280aa81003c3558_1
  • /data/data/####/f3f11e57c70cd1a7_0
  • /data/data/####/f446bbf51a8dc88f_0
  • /data/data/####/f51513d9707a1c19_0
  • /data/data/####/f71229f082fdd91c_0
  • /data/data/####/f72390bf6267fa19_0
  • /data/data/####/f8025f56886d94aa_0
  • /data/data/####/f8025f56886d94aa_1
  • /data/data/####/f86427f1730b39f3_0
  • /data/data/####/f882a32b747f6680_0
  • /data/data/####/f8b53a8acdcecac4_0
  • /data/data/####/f8c3add21d112f42_0
  • /data/data/####/f94814377a9e0418_0
  • /data/data/####/f971e333d808b83b_0
  • /data/data/####/f9bd0b0b69a7172d_0
  • /data/data/####/face9c43966f43a9_0
  • /data/data/####/face9c43966f43a9_1
  • /data/data/####/fas.xml
  • /data/data/####/fas.xml.bak
  • /data/data/####/fd1ca5b4b03d18dc_0
  • /data/data/####/fd1ca5b4b03d18dc_1
  • /data/data/####/fe2eafa6027d2eab_0
  • /data/data/####/ffdcbd329e1528e634db218feffecfc5.db
  • /data/data/####/gameid
  • /data/data/####/gameid.zip
  • /data/data/####/gdfgr9052493.apk
  • /data/data/####/gdfgr9052493_o (deleted)
  • /data/data/####/gdfgr9052493_o.flock (deleted)
  • /data/data/####/gdt_config.cfg
  • /data/data/####/gdt_download.db
  • /data/data/####/gdt_download.db-journal
  • /data/data/####/gdt_stat.db
  • /data/data/####/gdt_stat.db-journal
  • /data/data/####/gdt_suid
  • /data/data/####/http_1020p.zhitouip.com_808.localstorage (deleted)
  • /data/data/####/http_1020p.zhitouip.com_808.localstorage-journal
  • /data/data/####/http_1020yy.admasterto.com_99.localstorage (deleted)
  • /data/data/####/http_1020yy.admasterto.com_99.localstorage-journal
  • /data/data/####/httpdns_config_cache.xml
  • /data/data/####/https_newcar.xcar.com.cn_0.localstorage-journal
  • /data/data/####/https_price.pcauto.com.cn_0.localstorage-journal
  • /data/data/####/https_pro.m.jd.com_0.localstorage-journal
  • /data/data/####/https_sw4.duoyi.com_0.localstorage-journal
  • /data/data/####/hxdata.xml
  • /data/data/####/i==1.2.0&&3.8.2_1609790186790_envelope.log
  • /data/data/####/i==1.2.0&&3.8.2_1609790196638_envelope.log
  • /data/data/####/ifd268980478.apk
  • /data/data/####/ifd268980478_o (deleted)
  • /data/data/####/ifd268980478_o.flock (deleted)
  • /data/data/####/index
  • /data/data/####/info.xml
  • /data/data/####/journal
  • /data/data/####/journal.tmp
  • /data/data/####/jwscmqba.dex
  • /data/data/####/jwscmqba.dex.flock (deleted)
  • /data/data/####/jwscmqba.jar
  • /data/data/####/kk_datas_info.xml
  • /data/data/####/km01
  • /data/data/####/km09_4813.so
  • /data/data/####/km09_4813.so_tmp
  • /data/data/####/km13
  • /data/data/####/kms_02ext
  • /data/data/####/kw_139131
  • /data/data/####/kw_139131_tmp (deleted)
  • /data/data/####/libCtaApiLib.so
  • /data/data/####/libMMANDKSignature.so
  • /data/data/####/libShanYCore.so
  • /data/data/####/libcocklogic-1.1.3.so
  • /data/data/####/libcuid.so
  • /data/data/####/libgifimage.so
  • /data/data/####/libimagepipeline.so
  • /data/data/####/libirch (deleted)
  • /data/data/####/libkm05.so
  • /data/data/####/libkm05_64.so
  • /data/data/####/libnative-filters.so
  • /data/data/####/libnative-imagetranscoder.so
  • /data/data/####/libnms.so
  • /data/data/####/libnnc.so
  • /data/data/####/libnthjvo.so
  • /data/data/####/libnthjvo.so-32
  • /data/data/####/libnthjvo.so-64
  • /data/data/####/libpl_droidsonroids_gif.so
  • /data/data/####/libtnet-3.1.14.so
  • /data/data/####/libtobEmbedEncrypt.so
  • /data/data/####/libturingau.so
  • /data/data/####/libyaqcore_gdtadv.so
  • /data/data/####/libyaqstub_gdtadv.so
  • /data/data/####/local_crash_lock
  • /data/data/####/logdb.db
  • /data/data/####/logdb.db-journal
  • /data/data/####/message_accs_db
  • /data/data/####/message_accs_db-journal
  • /data/data/####/metrics_guid
  • /data/data/####/mok.xml
  • /data/data/####/mp2.tmp
  • /data/data/####/mp28.tmp
  • /data/data/####/mpdc_105498_1
  • /data/data/####/msg.db-journal
  • /data/data/####/mtaois.png
  • /data/data/####/mtj_auto.config
  • /data/data/####/mtj_autoTracker.js
  • /data/data/####/native_record_lock (deleted)
  • /data/data/####/pp-Pl0vwwRC9G47uAHMHH2DheUg.1971287859.tmp
  • /data/data/####/proc_auxv
  • /data/data/####/qiyu_save_f7274dbc6d1b56317a1437bb9d42f596.xml
  • /data/data/####/qqsz_file.xml
  • /data/data/####/qqsz_file.xml.bak
  • /data/data/####/sdkCloudSetting.cfg
  • /data/data/####/sdkCloudSetting.sig
  • /data/data/####/sdkinit.xml
  • /data/data/####/sdkinit.xml.bak
  • /data/data/####/security_info
  • /data/data/####/shanyan_share_data.xml
  • /data/data/####/sp2.dex
  • /data/data/####/sp2.dex.flock (deleted)
  • /data/data/####/sp2.jar
  • /data/data/####/sp28.dex
  • /data/data/####/sp28.dex.flock (deleted)
  • /data/data/####/sp28.jar
  • /data/data/####/sp3.dex.flock (deleted)
  • /data/data/####/sp3.jar
  • /data/data/####/spUtils.xml
  • /data/data/####/sp_name.xml
  • /data/data/####/sp_name.xml.bak
  • /data/data/####/spu_ti.xml
  • /data/data/####/spu_yj.xml
  • /data/data/####/ssoconfigs.xml
  • /data/data/####/t==8.1.2&&3.8.2_1609790189274_envelope.log
  • /data/data/####/tbs_download_config.xml
  • /data/data/####/tbs_download_config.xml.bak
  • /data/data/####/tbs_download_stat.xml
  • /data/data/####/tbs_pv_config
  • /data/data/####/tbscoreinstall.txt
  • /data/data/####/tbslock.txt
  • /data/data/####/the-real-index
  • /data/data/####/trace_circle.data
  • /data/data/####/turingfd_conf_105498_auMini.xml
  • /data/data/####/turingfd_conf_105498_auMini.xml.bak
  • /data/data/####/turingfd_protect_105498_47_auMini.xml
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/um_pri.xml
  • /data/data/####/umdat.xml
  • /data/data/####/umengDB.db
  • /data/data/####/umengDB.dex (deleted)
  • /data/data/####/umengDB.dex.flock (deleted)
  • /data/data/####/umengDB.jar
  • /data/data/####/umeng_common_config.xml
  • /data/data/####/umeng_common_location.xml
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/umeng_message_state.xml
  • /data/data/####/umengc.db
  • /data/data/####/unicorn#cheese#
  • /data/data/####/update_lc
  • /data/data/####/upz_5
  • /data/data/####/wBrand.xml
  • /data/data/####/xdtversion.xml
  • /data/data/####/yd_config_c.xml
  • /data/misc/####/primary.prof
Другие:
Запускает следующие shell-скрипты:
  • /proc/4813/exe
  • /system/bin/cat /proc/cpuinfo
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/.mqglg/jwscmqba.jar --oat-fd=193 --oat-location=/data/user/0/<Package>/.mqglg/jwscmqba.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/app_cachedata/files/55D7BCC60A702BAE5286696DA6D7F6E4.zip --oat-fd=260 --oat-location=/data/user/0/<Package>/files/55D7BCC60A702BAE5286696DA6D7F6E4.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/app_cachedata/files/8E9A20EC5272B8CE23E7EA5D5F8ABBFE.zip --oat-fd=237 --oat-location=/data/user/0/<Package>/files/8E9A20EC5272B8CE23E7EA5D5F8ABBFE.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/app_cachedata/files/9B060EC94F8A7CCEA899EA8436E636EA.zip --oat-fd=222 --oat-location=/data/user/0/<Package>/files/9B060EC94F8A7CCEA899EA8436E636EA.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/app_cachedata/files/D75E99C9A338D24A1F840F280B0877ED.zip --oat-fd=76 --oat-location=/data/user/0/<Package>/files/D75E99C9A338D24A1F840F280B0877ED.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/app_cachedata/files/D967A959D8E39AF63D48D9EACAEC1F70.zip --oat-fd=222 --oat-location=/data/user/0/<Package>/files/D967A959D8E39AF63D48D9EACAEC1F70.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/app_xddd/p2/sp2.jar --oat-fd=104 --oat-location=/data/user/0/<Package>/app_xddd/p2/sp2.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/app_xddd/p28/sp28.jar --oat-fd=154 --oat-location=/data/user/0/<Package>/app_xddd/p28/sp28.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/cache/data/<Package>/files/385E7FA9A763AF89E661BD99B4A389AC.jar --oat-fd=116 --oat-location=/data/user/0/<Package>/files/385E7FA9A763AF89E661BD99B4A389AC.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/cache/data/<Package>/files/CCCC5B8911BBCB224E5317F7FB929A12.jar --oat-fd=76 --oat-location=/data/user/0/<Package>/files/CCCC5B8911BBCB224E5317F7FB929A12.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/cache/cacheUmeng/13_2.jar --oat-fd=222 --oat-location=/data/user/0/<Package>/files/cache/cacheUmeng/13_2.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/cache/cacheUmeng/14_1.jar --oat-fd=240 --oat-location=/data/user/0/<Package>/files/cache/cacheUmeng/14_1.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/cache/cacheUmeng/16.jar --oat-fd=223 --oat-location=/data/user/0/<Package>/files/cache/cacheUmeng/16.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/cache/cacheUmeng/18_6.jar --oat-fd=61 --oat-location=/data/user/0/<Package>/files/cache/cacheUmeng/18_6.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/cache/cacheUmeng/19.jar --oat-fd=244 --oat-location=/data/user/0/<Package>/files/cache/cacheUmeng/19.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/cache/cacheUmeng/2.jar --oat-fd=132 --oat-location=/data/user/0/<Package>/files/cache/cacheUmeng/2.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/cache/cacheUmeng/21.jar --oat-fd=193 --oat-location=/data/user/0/<Package>/files/cache/cacheUmeng/21.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/cache/cacheUmeng/8483b7491b1f419647d94d8f5e3761a3.jar --oat-fd=216 --oat-location=/data/user/0/<Package>/files/cache/cacheUmeng/8483b7491b1f419647d94d8f5e3761a3.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/cache/cacheUmeng/oatCache/downUmeng/umengDB.jar --oat-fd=158 --oat-location=/data/user/0/<Package>/files/cache/cacheUmeng/oatCache/downUmeng/umengDB.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/gdfgr9052493.apk --oat-fd=218 --oat-location=/data/user/0/<Package>/files/gdfgr9052493_o --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/ifd268980478.apk --oat-fd=61 --oat-location=/data/user/0/<Package>/files/ifd268980478_o --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/tda/ZH503.jar --oat-fd=57 --oat-location=/data/user/0/<Package>/files/tda/ZH503.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/tda/ZH503.jar --oat-fd=77 --oat-location=/data/user/0/<Package>/files/tda/ZH503.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=<Package Folder>/extfiles/CprPt.jar --oat-fd=116 --oat-location=<Package Folder>/extfiles/CprPt.dex --compiler-filter=speed
  • /system/bin/df
  • /system/bin/getprop
  • /system/lib/arm/houdini /data/user/0/<Package>/files/kms_02ext /data/user/0/<Package>/files/kms_02ext --ru89 0 /data/user/0/<Package>/files/debuggerd_real
  • /system/lib/arm/houdini <Package Folder>/files/kw_139131 <Package Folder>/files/kw_139131 3 267749
  • cat /proc/version
  • cat /sys/class/net/wlan0/address
  • getprop
  • getprop ro.board.platform
  • getprop ro.build.display.id
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.miui.ui.version.name
  • getprop ro.product.cpu.abi
  • getprop ro.smartisan.version
  • getprop ro.vivo.os.version
  • getprop ro.yunos.build.version
  • logcat -d -v threadtime
  • ls /
  • ls /sys/class/thermal
  • sh -c <Package Folder>/files/kw_139131 3 267749 &
  • sh -c cat /proc/4829/maps
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-NoPadding
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-NoPadding
  • AES-ECB-PKCS5Padding
  • AES-ECB-PKCS7Padding
  • AES-GCM-NoPadding
  • DES
  • DES-CBC-PKCS5Padding
  • RSA-ECB-NoPadding
  • RSA-ECB-PKCS1Padding
  • RSA-None-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES
  • AES-CBC-NoPadding
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-NoPadding
  • AES-ECB-PKCS5Padding
  • AES-ECB-PKCS7Padding
  • DES
  • DES-CBC-PKCS5Padding
  • RSA-ECB-PKCS1Padding
  • RSA-None-PKCS1Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о настроках APN.
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play