Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.Triada.573.origin
Детект на основе машинного обучения.
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) ip####.com:80
- TCP(HTTP/1.1) gat####.funbl####.io:80
- TCP(HTTP/1.1) api.applove####.com:80
- TCP(HTTP/1.1) st####.cloud####.net.####.com:80
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) md####.google####.com:443
- TCP(TLS/1.0) acco####.go####.com:443
- TCP(TLS/1.0) firebas####.google####.com:443
- TCP(TLS/1.0) res.z####.com:443
- TCP(TLS/1.0) fk-set####.ray####.com:443
- TCP(TLS/1.0) adc3-la####.adco####.com:443
- TCP(TLS/1.0) s.openmed####.com:443
- TCP(TLS/1.0) unit####.edges####.net:443
- TCP(TLS/1.0) adc-ad-####.ad####.com:443
- TCP(TLS/1.0) cdn-adn####.ray####.com:443
- TCP(TLS/1.0) wcf.seven####.com:443
- TCP(TLS/1.0) wild####.moa####.com.####.net:443
- TCP(TLS/1.0) d####.fl####.com:443
- TCP(TLS/1.0) gd.a.s####.com:443
- TCP(TLS/1.0) tls.vu####.edges####.net:443
- TCP(TLS/1.0) www.you####.com:443
- TCP(TLS/1.0) mt####.ray####.com:443
- TCP(TLS/1.0) ads.m####.com:443
- TCP(TLS/1.0) cdn.app####.com:443
- TCP(TLS/1.0) hy####.ray####.com:443
- TCP(TLS/1.0) api.applove####.com:443
- TCP(TLS/1.0) net.ray####.com:443
- TCP(TLS/1.0) api-acc####.edges####.net:443
- TCP(TLS/1.2) 2####.58.208.99:443
- TCP(TLS/1.2) www.you####.com:443
- TCP analy####.ray####.com:443
- TCP d16qllj####.cloudf####.net:443
- TCP cdn-adn####.ray####.com:443
- TCP p####.ray####.com:443
Запросы DNS:
- a####.go####.com
- acco####.go####.com
- adc-ad-####.ad####.com
- adc3-la####.adco####.com
- ads.api.vu####.com
- ads.m####.com
- analy####.ray####.com
- api.applove####.com
- api.vu####.com
- cd####.vu####.com
- cdn-adn####.ray####.com
- cdn.app####.com
- co####.unit####.uni####.com
- confi####.ray####.com
- d####.fl####.com
- d1####.2usrq####.com
- d16qllj####.cloudf####.net
- d2####.2usrq####.com
- firebas####.google####.com
- gat####.funbl####.io
- hy####.ray####.com
- ip####.com
- m####.go####.com
- md####.google####.com
- mt####.ray####.com
- net.ray####.com
- p####.ray####.com
- pv.s####.com
- res.z####.com
- s.openmed####.com
- ssl.gst####.com
- st####.cloud####.net
- wcf.seven####.com
- web####.unit####.uni####.com
- www.gst####.com
- www.you####.com
- z.moa####.com
Запросы HTTP GET:
- adc-ad-####.ad####.com:443/launch/__controllers__/4.0.0/3.2.0.8/controll...
- api-acc####.edges####.net:443/api/v5/new?ifa=####&app_id=####
- api.applove####.com/api/v3/template/get?slot_id=####&update_time=####&us...
- api.applove####.com:443/api/v3/pagead/get?osv=####&srnc=####&token=####&...
- api.applove####.com:443/video/v4/ad/get?osv=####&srnc=####&token=####&ds...
- api.applove####.com:443/video/v4/creative/get?osv=####&ispre=####&srnc=#...
- cdn-adn####.ray####.com:443/cdn-adn/vn/21/06/30/15/17/3a7e88a8c874715dac...
- cdn-adn####.ray####.com:443/pl/dco/21/06/18/m__35845DicePuzzle_x3tfPm6ku...
- cdn.app####.com:443/tools/sdk/confign/rewarded/2.5.9/rewarded_config.txt
- cdn.app####.com:443/tools/sdk/langs/2.4.4/langs.json
- cdn.app####.com:443/tools/services/4.7.3/config.json
- fk-set####.ray####.com:443/rewardsetting?app_id=####&sign=####&open=####...
- fk-set####.ray####.com:443/rewardsetting?app_id=####&sign=####&unit_ids=...
- fk-set####.ray####.com:443/setting?app_id=####&sign=####&open=####&chann...
- fk-set####.ray####.com:443/setting?unit_ids=####&app_id=####&sign=####&o...
- gat####.funbl####.io/config/client?cc=####&appType=####&osType=####&grou...
- gd.a.s####.com:443/cityjson
- hy####.ray####.com:443/rv-zip-2021/0712/mini-467e1352170584c587fa19fc97b...
- hy####.ray####.com:443/rv-zip-2021/1214/tpl4-6c0699fcf19467221e3f9ed8f51...
- hy####.ray####.com:443/rv/endv4.html?mof=####&ec_id=####&rv_tid=####&tpl...
- ip####.com/json/?lang=####
- mt####.ray####.com:443/2021/0629/confirmDialog-2b9fddb88412e09a244a9bb41...
- res.z####.com:443/1576833642421_5566250.mp4
- res.z####.com:443/1579245869408_竖屏1.mp4
- res.z####.com:443/1588922659811_1579245843203_640x640.jpg
- st####.cloud####.net.####.com/pagead/css/app.css
- tls.vu####.edges####.net:443/assets/bundle_adaptive_creative/5e1773f15bf...
- tls.vu####.edges####.net:443/creative/design-framework/assets/vungle-pri...
- tls.vu####.edges####.net:443/templates/022078615e67cf8f328993d051b81e29....
- tls.vu####.edges####.net:443/templates/custom_creative_bundles/608040883...
- tls.vu####.edges####.net:443/zen/17be6bdcc5b841e44dc8173343c7d014.mp4-48...
- tls.vu####.edges####.net:443/zen/35b23b011c5aff6a189ac32707a893e5.mp4-48...
- tls.vu####.edges####.net:443/zen/ae0159121e354d891b8388f2b2830096.mp4-48...
- unit####.edges####.net:443/webview/3.4.6/release/config.json?ts=####&sdk...
- unit####.edges####.net:443/webview/3.4.6/release/index.html
- wild####.moa####.com.####.net:443/VNG/android/fe5b19d/status.json?ts=###...
Запросы HTTP POST:
- adc3-la####.adco####.com:443/v4/launch
- ads.m####.com:443/m/gdpr_sync
- ads.m####.com:443/m/open
- api-acc####.edges####.net:443/api/v5/ads
- api-acc####.edges####.net:443/config
- firebas####.google####.com:443/v1/projects/vnow-831a7/installations
- net.ray####.com:443/openapi/ad/v5?app_id=####&unit_id=####&placement_id=...
- s.openmed####.com:443/init?v=####&plat=####&sdkv=####&k=####
- s.openmed####.com:443/om/wf?v=####&plat=####&sdkv=####
- wcf.seven####.com:443/AAService.svc/eweddsds
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/-1479473640.tmp
- /data/data/####/.YFlurrySenderIndex.info.AnalyticsData_PW4WPX7H...Q8_311
- /data/data/####/.YFlurrySenderIndex.info.StreamingMain
- /data/data/####/.nomedia
- /data/data/####/.old_file_converted
- /data/data/####/.yflurrydatasenderblock.f3693020-1e6c-4a5f-bcd8...d18ae0
- /data/data/####/0.f1cc21b6.png
- /data/data/####/026ae9c9824b3e483fa6c71fa88f57ae27816141
- /data/data/####/0f88c08ea611aef3_0
- /data/data/####/0f88c08ea611aef3_1
- /data/data/####/1.8a93b7c4.png.webp
- /data/data/####/10.2bb9f35b.png
- /data/data/####/1613605962358-icon.jpg
- /data/data/####/17be6bdcc5b841e44dc8173343c7d014.mp4-480x270-h264-Q2.mp4
- /data/data/####/2.4cd3348d.png
- /data/data/####/2.5def937a.png.webp
- /data/data/####/20.384794c3.png
- /data/data/####/21.c4eb42f3.png
- /data/data/####/212dc9bf918f8c04_0 (deleted)
- /data/data/####/3.573fbdd2.png
- /data/data/####/3.ba3c7bc1.png.webp
- /data/data/####/30.2f9b85ba.png
- /data/data/####/31.bd0c9b93.png
- /data/data/####/315aea1b405f01a8d4eef3c4a03f9569.zip
- /data/data/####/32.b87222f1.png
- /data/data/####/3388639e4f330a650e2bb73a7e26ccae.html
- /data/data/####/34.3e058ec1.png
- /data/data/####/3488befd0faf0157_0
- /data/data/####/3488befd0faf0157_1
- /data/data/####/35.c6ebd6d5.png
- /data/data/####/35b23b011c5aff6a189ac32707a893e5.mp4-480x270-h264-Q2.mp4
- /data/data/####/36.8f6e0baa.png
- /data/data/####/37.3b529239.png
- /data/data/####/38.4ed29b65.png
- /data/data/####/4.4358209e.png.webp
- /data/data/####/4.ed8132d6.png
- /data/data/####/40.21b86cf6.png
- /data/data/####/42.acd7421f.png
- /data/data/####/43.084356dc.png
- /data/data/####/44.52f0a3a1.png
- /data/data/####/45.f2af0356.png
- /data/data/####/46.b0ef0c0c.png
- /data/data/####/47.8747dce2.png
- /data/data/####/5d5fdd25c16526da_0
- /data/data/####/65c1cab8f070dd94_0
- /data/data/####/697370e672c760b3be770175c5e8b5ca.0.tmp
- /data/data/####/697370e672c760b3be770175c5e8b5ca.1
- /data/data/####/697370e672c760b3be770175c5e8b5ca.1.tmp
- /data/data/####/6DqroIdLue09rN0l5wfOJOoCPRTIJZ25rtkMWSUMHyw=
- /data/data/####/6DqroIdLue09rN0l5wfOJOoCPRTIJZ25rtkMWSUMHyw=.vng_meta
- /data/data/####/6c2aef9a7d3b3b35_0
- /data/data/####/6c2aef9a7d3b3b35_1
- /data/data/####/7.c1140a9a.png
- /data/data/####/713c496860c8421b_0
- /data/data/####/713c496860c8421b_1
- /data/data/####/7b87995873aede0e_0 (deleted)
- /data/data/####/7bf3a1e7bbd31e612eda3310c2cdb8075c43c6b5
- /data/data/####/8.7753f926.png
- /data/data/####/804348872.tmp
- /data/data/####/8ba22ae50689b9c330a4cbca323a343c
- /data/data/####/9.b8c9cb29.png
- /data/data/####/91ce48b2b284ddbc4df9defaae2f9887.0.tmp
- /data/data/####/91ce48b2b284ddbc4df9defaae2f9887.1.tmp
- /data/data/####/9bc7c200720aa2f97a6eb40e5e42db40.zip
- /data/data/####/9veVb8ItiUOcB2M_rqF0COeFOJjFn7jhLsiJdjDEOMc=
- /data/data/####/9veVb8ItiUOcB2M_rqF0COeFOJjFn7jhLsiJdjDEOMc=.vng_meta
- /data/data/####/AdConfig.xml
- /data/data/####/AppInfo
- /data/data/####/AppVersion
- /data/data/####/Cookies-journal
- /data/data/####/DT_Event.xml
- /data/data/####/DynamicLoader.js
- /data/data/####/FLURRY_SHARED_PREFERENCES.xml
- /data/data/####/FirebaseAppHeartBeat.xml
- /data/data/####/Gt4G3krOLtMEWkYYDHw-EjPl8OeSQS62fcjLQgxDV48=
- /data/data/####/Gt4G3krOLtMEWkYYDHw-EjPl8OeSQS62fcjLQgxDV48=.vng_meta
- /data/data/####/Gub95fdwNJMVWTFu3dD94f-FZuZNqio8LMFxkcWQkfc=
- /data/data/####/Gub95fdwNJMVWTFu3dD94f-FZuZNqio8LMFxkcWQkfc=.vng_meta
- /data/data/####/J7d93m12PoCJyh2IJjvnF0glqDn8odgc5sDq17U7RS4=
- /data/data/####/J7d93m12PoCJyh2IJjvnF0glqDn8odgc5sDq17U7RS4=.vng_meta
- /data/data/####/NotoSans-ExtraBold.ttf
- /data/data/####/PersistedInstallation.W0RFRkFVTFRd+MToxMDg3ODU4...Q.json
- /data/data/####/PersistedInstallation1939448478tmp
- /data/data/####/PersistedInstallation266909994tmp
- /data/data/####/RewardedVideo.db
- /data/data/####/RewardedVideo.db-journal
- /data/data/####/UnityAdsStorage-private-data.json
- /data/data/####/UnityAdsStorage-public-data.json
- /data/data/####/UnityAdsTest.txt (deleted)
- /data/data/####/UnityAdsWebApp.html
- /data/data/####/WXovo7QJD8CKQM0WRto-3LheHVvCNx9s-qRfzKuel_k=
- /data/data/####/WXovo7QJD8CKQM0WRto-3LheHVvCNx9s-qRfzKuel_k=.vng_meta
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/a88382ac6d6ba3d9_0 (deleted)
- /data/data/####/aa_config
- /data/data/####/ad-css-injection.css
- /data/data/####/ad-js-injection.js
- /data/data/####/ad.html
- /data/data/####/adUnitConfig.json
- /data/data/####/ae0159121e354d891b8388f2b2830096.mp4-480x270-h264-Q2.mp4
- /data/data/####/afd1707ad76c449f9c1ce4de75dac80e.zip
- /data/data/####/androidx.work.workdb-journal (deleted)
- /data/data/####/androidxu3dqqnc0z.
- /data/data/####/androidxu3dqqnc0z.dex
- /data/data/####/androidxu3dqqnc0z.dex.flock (deleted)
- /data/data/####/appnext_dbs472
- /data/data/####/appnext_dbs472-journal
- /data/data/####/assetCountMap.js
- /data/data/####/asset_package.zip
- /data/data/####/bell.c84ea0c5.png
- /data/data/####/bg2.png.a557bee1.webp
- /data/data/####/bg3.png.4e900c08.webp
- /data/data/####/btn-refernow-en.fd0fc6ee.png.webp
- /data/data/####/btn-refernow-hi.f199a4f6.png.webp
- /data/data/####/btn-refernow-id.9a9fe68e.png.webp
- /data/data/####/bundle.min.js
- /data/data/####/cache_policy_journal
- /data/data/####/cache_touch_timestamp
- /data/data/####/cd_wefewf
- /data/data/####/challenge-redeemcard-bg.ce234050.png.webp
- /data/data/####/checkinbg.0b0abc53.png.webp
- /data/data/####/checkintip.9aab093f.png.webp
- /data/data/####/chunk-03ce64c2.38fd2ead.css
- /data/data/####/chunk-03ce64c2.9a80a614.js
- /data/data/####/chunk-08d25396.749df82b.css
- /data/data/####/chunk-08d25396.d2a10925.js
- /data/data/####/chunk-08d25396.d58f6a41.js
- /data/data/####/chunk-0d6ac0ac.3fd4076b.css
- /data/data/####/chunk-0d6ac0ac.689419b7.js
- /data/data/####/chunk-0d6ac0ac.75dbb41e.js
- /data/data/####/chunk-14fee458.4a399c49.css
- /data/data/####/chunk-14fee458.b9d61bed.js
- /data/data/####/chunk-1c5dcbd5.2e3a25e2.js
- /data/data/####/chunk-1c5dcbd5.bb68def2.css
- /data/data/####/chunk-1c5dcbd5.d4104763.js
- /data/data/####/chunk-22e2c0a4.7d365970.js
- /data/data/####/chunk-22e2c0a4.98195f07.js
- /data/data/####/chunk-22e2c0a4.eea0c204.css
- /data/data/####/chunk-26f55c76.7b56c567.css
- /data/data/####/chunk-26f55c76.97813f65.js
- /data/data/####/chunk-26f55c76.ad87b443.js
- /data/data/####/chunk-2d0e5e97.2135a06e.js
- /data/data/####/chunk-2d0e5e97.ac205e92.js
- /data/data/####/chunk-2f50baa0.4810b87e.css
- /data/data/####/chunk-2f50baa0.98f84d07.js
- /data/data/####/chunk-2f50baa0.b18fd585.js
- /data/data/####/chunk-323f77e0.59df0f73.css
- /data/data/####/chunk-323f77e0.64121e2c.js
- /data/data/####/chunk-3275ed0d.04f1ee94.css
- /data/data/####/chunk-3275ed0d.29df2e49.js
- /data/data/####/chunk-3275ed0d.b429b903.js
- /data/data/####/chunk-3c650630.3afead16.css
- /data/data/####/chunk-3c650630.c490b50f.js
- /data/data/####/chunk-3c650630.f0f0c5d4.js
- /data/data/####/chunk-435747c8.7867e4eb.js
- /data/data/####/chunk-435747c8.7c3e47c5.js
- /data/data/####/chunk-435747c8.d755da26.css
- /data/data/####/chunk-4597a31e.ae3c6060.js
- /data/data/####/chunk-4597a31e.b1e576d8.js
- /data/data/####/chunk-4597a31e.e6435aa1.css
- /data/data/####/chunk-45da725e.03b486e4.css
- /data/data/####/chunk-45da725e.73eaef06.js
- /data/data/####/chunk-45da725e.fbc5d7eb.js
- /data/data/####/chunk-46d1b2cc.b56089b2.css
- /data/data/####/chunk-46d1b2cc.b83d22b0.js
- /data/data/####/chunk-4d0ad7e0.8ab3d0bd.js
- /data/data/####/chunk-4d0ad7e0.ff5363ed.js
- /data/data/####/chunk-559a1868.2c7e6368.css
- /data/data/####/chunk-559a1868.5d44db09.js
- /data/data/####/chunk-559a1868.960d423e.js
- /data/data/####/chunk-5c96d7ca.747fe009.js
- /data/data/####/chunk-5c96d7ca.89847616.js
- /data/data/####/chunk-5c96d7ca.fa132b38.css
- /data/data/####/chunk-5f5b7f50.82ce9798.css
- /data/data/####/chunk-5f5b7f50.8394ba24.js
- /data/data/####/chunk-6f753713.f9a119d3.js
- /data/data/####/chunk-6f753713.fc1a35ce.css
- /data/data/####/chunk-70a6d102.2365e271.css
- /data/data/####/chunk-70a6d102.2868aebf.js
- /data/data/####/chunk-70a6d102.4a43225b.js
- /data/data/####/chunk-72636b10.7d24bff9.js
- /data/data/####/chunk-72636b10.9baf25ab.js
- /data/data/####/chunk-72636b10.a7fba132.css
- /data/data/####/chunk-73baa22e.042ec6c0.css
- /data/data/####/chunk-73baa22e.a088fd4c.js
- /data/data/####/chunk-7468ae54.2eb2bd95.css
- /data/data/####/chunk-7468ae54.5b944c19.js
- /data/data/####/chunk-7468ae54.d0af0052.js
- /data/data/####/chunk-74ac9229.52e0187e.js
- /data/data/####/chunk-74ac9229.af81d481.css
- /data/data/####/chunk-74ac9229.cf318e21.js
- /data/data/####/chunk-7e7ae46b.096f8c3f.js
- /data/data/####/chunk-7e7ae46b.7b251b7c.css
- /data/data/####/chunk-7e7ae46b.f2472c38.js
- /data/data/####/chunk-822a018e.01777ae9.js
- /data/data/####/chunk-822a018e.7324abee.js
- /data/data/####/chunk-822a018e.8ed2f66e.css
- /data/data/####/chunk-8f2543e4.591d88ac.css
- /data/data/####/chunk-8f2543e4.d19f4453.js
- /data/data/####/chunk-a7463fea.3e69732c.js
- /data/data/####/chunk-a7463fea.7afe9665.js
- /data/data/####/chunk-a7463fea.a9af9a5a.css
- /data/data/####/chunk-be6cf5fc.52c795d1.js
- /data/data/####/chunk-be6cf5fc.54c41e1e.css
- /data/data/####/chunk-be6cf5fc.7ad5275a.js
- /data/data/####/chunk-bf556f2a.1f6734fe.js
- /data/data/####/chunk-bf556f2a.4f987a5d.css
- /data/data/####/chunk-bf556f2a.b87385c7.js
- /data/data/####/chunk-common.00a1ce98.js
- /data/data/####/chunk-common.060739cb.css
- /data/data/####/chunk-common.8fda7088.js
- /data/data/####/chunk-e787e372.52157ce2.js
- /data/data/####/chunk-e787e372.ca08f194.js
- /data/data/####/chunk-e787e372.d0faa76b.css
- /data/data/####/chunk-ee8a5360.4b9b44ae.js
- /data/data/####/chunk-ee8a5360.834ce48c.js
- /data/data/####/chunk-ee8a5360.e3fa0eab.css
- /data/data/####/chunk-f19dc7ec.3e52afb5.js
- /data/data/####/chunk-f19dc7ec.bb20920f.js
- /data/data/####/chunk-f19dc7ec.e45de5c4.css
- /data/data/####/chunk-f3de5500.5f972b8f.css
- /data/data/####/chunk-f3de5500.73517070.js
- /data/data/####/chunk-f3de5500.c8a3049f.js
- /data/data/####/chunk-vendors.4932a979.js
- /data/data/####/chunk-vendors.60da5078.js
- /data/data/####/chunk-vendors.f3c8e254.css
- /data/data/####/classes3.dex.jar
- /data/data/####/close_v2.png
- /data/data/####/cocos2d-js-min.5ac6a.js
- /data/data/####/coin-rp.ccf51795.png
- /data/data/####/coin.50f2d229.mp3
- /data/data/####/com.google.android.datatransport.events-journal
- /data/data/####/com.google.android.gms.appid-no-backup
- /data/data/####/com.google.android.gms.appid.xml
- /data/data/####/com.google.android.gms.measurement.prefs.xml
- /data/data/####/com.mopub.privacy.xml
- /data/data/####/com.mopub.settings.identifier.xml
- /data/data/####/com.vd.vidnow_ct_default.xml
- /data/data/####/com.vd.vidnow_preferences.xml
- /data/data/####/com.vungle.sdk.xml
- /data/data/####/common-empty.06c31d82.png.webp
- /data/data/####/common.min.js
- /data/data/####/completed-1639980927102
- /data/data/####/config_ad
- /data/data/####/config_common_en
- /data/data/####/config_hotword
- /data/data/####/config_i18n
- /data/data/####/config_native_ad_config
- /data/data/####/config_share
- /data/data/####/config_spider
- /data/data/####/config_website
- /data/data/####/config_youtube
- /data/data/####/confirmDialog.html
- /data/data/####/confirmDialog.js
- /data/data/####/confirm_dlg_icon.b3e9c568.png.webp
- /data/data/####/contribution1.9245b44f.png.webp
- /data/data/####/ct_download.db-journal
- /data/data/####/cta.png
- /data/data/####/currentFile
- /data/data/####/cv.xml
- /data/data/####/d0c0b915f463fcb4b6b7d0d81075cc50.zip
- /data/data/####/dana-label.e25a133c.png
- /data/data/####/default.0064ab3d.png.webp
- /data/data/####/default.dd39643c.png
- /data/data/####/defaultavatar.db6c6fec.jpg
- /data/data/####/dialog.1a75a602.js
- /data/data/####/dialog.d9277f84.js
- /data/data/####/dialog.html
- /data/data/####/download.zip
- /data/data/####/download.zip (deleted)
- /data/data/####/dt_event.db-journal
- /data/data/####/e49b73494151f26d_0
- /data/data/####/e726f5cbad092ee9_0
- /data/data/####/e764c53a4a1aefa9_0
- /data/data/####/e764c53a4a1aefa9_1
- /data/data/####/exc_log.xml
- /data/data/####/f7d202d599b75a42_0
- /data/data/####/f7d202d599b75a42_1
- /data/data/####/favicon.ico
- /data/data/####/fc958ad5b5908fdad1ae4df15df2b54b.0.tmp
- /data/data/####/fc958ad5b5908fdad1ae4df15df2b54b.1
- /data/data/####/fe4d94827e1ccca64a9c4bc7449a3573.0.tmp
- /data/data/####/fe4d94827e1ccca64a9c4bc7449a3573.1.tmp
- /data/data/####/filedownloader.db-journal
- /data/data/####/game-machine-buddle2.7c2aa443.png
- /data/data/####/game-scripts.min.js
- /data/data/####/gbridge.js
- /data/data/####/generatefid.lock
- /data/data/####/gift.9911a399.png
- /data/data/####/globalUrlMap.js
- /data/data/####/godap_download.db-journal
- /data/data/####/godap_pub_data.xml
- /data/data/####/google_app_measurement_local.db
- /data/data/####/google_app_measurement_local.db-journal
- /data/data/####/hand.1da7be80.png
- /data/data/####/hand.png
- /data/data/####/head_bg.e318e326.png.webp
- /data/data/####/head_bg.f67827e7.png.webp
- /data/data/####/http_d1cth1.2usrqwl1z.com_0.localstorage-journal
- /data/data/####/https_accounts.google.com_0.localstorage-journal
- /data/data/####/icon-1.14fb6eec.png
- /data/data/####/icon-2.e30e1cdb.png
- /data/data/####/icon-3.c04675ce.png
- /data/data/####/icon-4.0a0152ed.png
- /data/data/####/icon-5.c0827820.png
- /data/data/####/icon-dc.2be41e68.png
- /data/data/####/icon-l.1deb4972.png
- /data/data/####/icon-ln.1753f105.png
- /data/data/####/icon-r.c9938cac.png
- /data/data/####/icon-rn.29b33954.png
- /data/data/####/icon1.403caf30.png
- /data/data/####/icon2.c351ca5d.png
- /data/data/####/icon3.c8004800.png
- /data/data/####/icon4.1014a671.png
- /data/data/####/icon5.5b9c0545.png
- /data/data/####/icon6.28421958.png
- /data/data/####/icon7.19672b31.png
- /data/data/####/icon8.6c5a97ec.png
- /data/data/####/icon9.3503227d.png
- /data/data/####/iconfont.9950b13d.woff
- /data/data/####/icontip.66b9c54e.png
- /data/data/####/index
- /data/data/####/index.7a63c4c1.js
- /data/data/####/index.bfc292f4.js
- /data/data/####/index.html
- /data/data/####/index.json
- /data/data/####/info.lock
- /data/data/####/installationNum
- /data/data/####/journal.tmp
- /data/data/####/leaderboard-title-en.3ad0730c.png.webp
- /data/data/####/leaderboard-title-hi.8b0bee22.png.webp
- /data/data/####/leaderboard-title-id.dcf22970.png.webp
- /data/data/####/lib_shared_preferences.xml
- /data/data/####/loading.gif
- /data/data/####/loading.json
- /data/data/####/logo-black.png
- /data/data/####/logo-gray.png
- /data/data/####/lottie.min.js
- /data/data/####/m.bundle.js
- /data/data/####/m__35845DicePuzzle_x3tfPm6ku_an_ty.html
- /data/data/####/main.css
- /data/data/####/mbridge.msdk.db-journal
- /data/data/####/mbridge.xml
- /data/data/####/metrics_guid
- /data/data/####/mini.html
- /data/data/####/mp4.c62d7fhadbvufgfssmdg
- /data/data/####/mp4.c62d7fpadbvufgfssmo0
- /data/data/####/mraid.js
- /data/data/####/mtg_offline_package.js
- /data/data/####/mw_config.js
- /data/data/####/mycrash.log
- /data/data/####/notlogined.10e7ab83.png.webp
- /data/data/####/omDB.db
- /data/data/####/omDB.db-journal
- /data/data/####/package_loading.js
- /data/data/####/patch-b82288ec.apk
- /data/data/####/patch.retry
- /data/data/####/patch_signed.apk
- /data/data/####/paytm-ico.f76928e1.png
- /data/data/####/paytm-label.e8136e2d.png
- /data/data/####/phaser.min.js
- /data/data/####/proc_auxv
- /data/data/####/qc-core-min.js
- /data/data/####/qc-loading-debug.js
- /data/data/####/qc-webgl.js
- /data/data/####/redeem-result.f4144f00.png.webp
- /data/data/####/refer-top-bg.5c58d61e.png.webp
- /data/data/####/refer2.279347f3.png
- /data/data/####/rise-line.213c6f83.png
- /data/data/####/rules-steps.27bdbee6.png
- /data/data/####/rv_bg_0.jpg
- /data/data/####/rv_bg_1.jpg
- /data/data/####/rv_bg_2.jpg
- /data/data/####/s1s1k1_c2o3n23f2i3g2.xml
- /data/data/####/settings.js
- /data/data/####/share_date.xml
- /data/data/####/sound_off_v2.png
- /data/data/####/sound_open_v2.png
- /data/data/####/sp_wertwe.xml
- /data/data/####/splash.4fdde.png
- /data/data/####/star.png
- /data/data/####/star1.png
- /data/data/####/step1.37b5265f.png.webp
- /data/data/####/step1_2.f7d32f64.png.webp
- /data/data/####/step2.03747dc4.png.webp
- /data/data/####/step3.21ce8d7d.png.webp
- /data/data/####/step4.12671af1.png.webp
- /data/data/####/steps.c500a65a.png.webp
- /data/data/####/steps.eb2d52b2.png.webp
- /data/data/####/style-mobile.css
- /data/data/####/svtOiA5Af9Q1E5WGUqvrOKIOtuUdiXe2FowxkfM_2go=
- /data/data/####/svtOiA5Af9Q1E5WGUqvrOKIOtuUdiXe2FowxkfM_2go=.vng_meta
- /data/data/####/switch
- /data/data/####/tag-new.67d377e9.png
- /data/data/####/tag-new_id.6b9aa8cf.png
- /data/data/####/tasktip-img1.c47ea8fc.png.webp
- /data/data/####/tasktip-img2.b4d79868.png.webp
- /data/data/####/tasktip-img3_1.b664a55d.png.webp
- /data/data/####/tasktip-img3_2.0b916f91.png.webp
- /data/data/####/temp.apk
- /data/data/####/template
- /data/data/####/the-real-index
- /data/data/####/top_bg.7d4b702b.png.webp
- /data/data/####/tpl4.html
- /data/data/####/tpl4.js
- /data/data/####/unlogin-bg.365c686e.png.webp
- /data/data/####/update.zip
- /data/data/####/update1.d38dc913.png.webp
- /data/data/####/updatepath.856eaebf.png.webp
- /data/data/####/variant_data.json
- /data/data/####/video.mp4
- /data/data/####/video_bg.4c2eb988.png.webp
- /data/data/####/vungle-fonticon.eot
- /data/data/####/vungle-fonticon.svg
- /data/data/####/vungle-fonticon.ttf
- /data/data/####/vungle-fonticon.woff
- /data/data/####/vungle-privacy.svg
- /data/data/####/vungle_db-journal
- /data/data/####/webfontloader.js
- /data/data/####/webview_data.lock
- /data/data/####/webviewjavascriptbridge.js
- /data/data/####/zj0XxqJdoOEHCoNkRajBEOr5qKYkuc0mbI3OycsNcqE=
- /data/data/####/zj0XxqJdoOEHCoNkRajBEOr5qKYkuc0mbI3OycsNcqE=.vng_meta
- /data/media/####/VDMaster_20211220.xlog
- /data/media/####/z
- /data/misc/####/primary.prof
Другие:
Запускает следующие shell-скрипты:
- app_process /system/bin com.android.commands.pm.Pm list package -3
- ls -l /system/bin/su
- sh
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS7PADDING
- AES-CBC-PKCS7Padding
Использует следующие алгоритмы для расшифровки данных:
- desede-CBC-PKCS5Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.
