Техническая информация
Вредоносные функции:
Скрывает свою иконку с экрана.
Сетевая активность:
Подключается к:
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) 1####.110.97.97:80
- TCP(HTTP/1.1) 1####.35.204.35:80
- TCP(HTTP/1.1) 81.69.1####.65:80
- TCP(HTTP/1.1) 1####.35.212.35:80
- TCP(TLS/1.0) 64.2####.163.95:443
- TCP(TLS/1.0) 1####.32.16.17:443
- TCP(TLS/1.0) 1####.28.206.151:443
- TCP(TLS/1.0) t####.pindu####.com:443
- TCP(TLS/1.0) www.google####.com:443
- TCP(TLS/1.0) m####.pindu####.com:443
- TCP(TLS/1.0) 43.1####.28.34:443
- TCP(TLS/1.0) m####.yangk####.com.####.com:443
- TCP(TLS/1.2) 64.2####.164.100:443
- TCP(TLS/1.2) www.google####.com:443
- TCP(TLS/1.2) 1####.194.177.94:443
- TCP(TLS/1.2) 64.2####.163.95:443
- TCP(TLS/1.2) 1####.177.14.94:443
- TCP m####.yangk####.com.####.com:443
- TCP t####.pindu####.com:443
- TCP 1####.28.206.151:443
- TCP 1####.32.16.17:443
- TCP fu####.pd####.com:443
Запросы DNS:
- api.pindu####.com
- c####.pd####.com
- dl.pd####.com
- fu####.pd####.com
- m####.pindu####.com
- m####.yangk####.com
- t####.pindu####.com
- t####.pindu####.com
- www.google####.com
Запросы HTTP GET:
- m####.yangk####.com.####.com:443/android_dev/2019-02-11/075158dfae9dd407...
- m####.yangk####.com.####.com:443/android_dev/2019-02-11/951adde03a6a2691...
- m####.yangk####.com.####.com:443/android_dev/2019-02-11/9eae32c05dbbd147...
- m####.yangk####.com.####.com:443/android_dev/2019-02-11/c0da666f2a077002...
- m####.yangk####.com.####.com:443/android_dev/2020-06-19/2360c1785071445e...
- m####.yangk####.com.####.com:443/android_dev/2020-06-19/67bdb67a15354628...
- m####.yangk####.com.####.com:443/android_dev/2020-06-19/c6ead1a1d8a940c2...
- m####.yangk####.com.####.com:443/android_dev/2020-09-22/component/1/3759...
- m####.yangk####.com.####.com:443/android_dev/2020-11-24/component/872/44...
- m####.yangk####.com.####.com:443/android_dev/2020-12-27/component/265/49...
- m####.yangk####.com.####.com:443/android_dev/2021-01-10/component/950/51...
- m####.yangk####.com.####.com:443/android_dev/2021-02-04/component/233/54...
- m####.yangk####.com.####.com:443/android_dev/2021-02-07/component/60/546...
- m####.yangk####.com.####.com:443/android_dev/2021-02-07/component/8/5466...
- m####.yangk####.com.####.com:443/android_dev/2021-03-11/component/1056/5...
- m####.yangk####.com.####.com:443/android_dev/2021-03-25/component/184/58...
- m####.yangk####.com.####.com:443/android_dev/2021-04-28/component/305/62...
- m####.yangk####.com.####.com:443/android_dev/2021-08-30/component/1033/7...
- m####.yangk####.com.####.com:443/android_dev/2021-09-22/component/41/774...
- m####.yangk####.com.####.com:443/android_dev/2021-11-01/component/11/804...
- m####.yangk####.com.####.com:443/android_dev/2021-11-14/component/823/81...
- m####.yangk####.com.####.com:443/android_dev/2022-01-26/component/1257/8...
- m####.yangk####.com.####.com:443/android_dev/2022-06-20/component/836/10...
- m####.yangk####.com.####.com:443/android_dev/2022-07-12/component/1433/1...
- m####.yangk####.com.####.com:443/android_dev/2022-11-08/component/378/11...
- m####.yangk####.com.####.com:443/android_dev/2022-11-18/component/1047/1...
- m####.yangk####.com.####.com:443/android_dev/2022-12-13/component/963/12...
- m####.yangk####.com.####.com:443/android_dev/2022-12-20/component/2999/1...
- m####.yangk####.com.####.com:443/android_dev/2023-02-14/component/3213/1...
- m####.yangk####.com.####.com:443/android_dev/2023-02-23/component/490/12...
- m####.yangk####.com.####.com:443/android_dev/2023-03-02/component/440/12...
- m####.yangk####.com.####.com:443/android_dev/2023-03-07/component/246/12...
- m####.yangk####.com.####.com:443/android_dev/2023-03-09/component/so/463...
- m####.yangk####.com.####.com:443/android_dev/2023-03-10/component/so/dep...
- m####.yangk####.com.####.com:443/android_dev/2023-03-22/component/1537/1...
- m####.yangk####.com.####.com:443/android_dev/2023-03-24/component/446/13...
- m####.yangk####.com.####.com:443/android_dev/secret_1/2019-09-10/501f324...
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/0579a9ceef72401b9d35986f6e46fa13.7z
- /data/data/####/064b08910d8048209ec9ce01ce2b3a40.7z
- /data/data/####/08284493b4b64abfa4ab620c8a35d5a8.7z
- /data/data/####/0b2f198663d140dd8321e0def2112c71.7z
- /data/data/####/0c6c2a44e2904413a9c355354e7a60d6.7z
- /data/data/####/0e64c2370ad74162a9e4984787a2256c.7z
- /data/data/####/0ee03a3af3dc4c84906d8ca493399f38.7z
- /data/data/####/19c29920f9954eddbd7fff2f0530bd2f.7z
- /data/data/####/20b1ac573ae149aeb2f0315e7cc8bf2b.7z
- /data/data/####/242f1f1002354c43ae6929cd8a91b8ff.7z
- /data/data/####/24cb3995bda54b5f8c86629558e690e1.7z
- /data/data/####/258ec25a06b1466a99c34e199519b24c.7z
- /data/data/####/2762be6dfc2444e1934914f43d1e8070.7z
- /data/data/####/2825fe666ab045e7b8550006ac296578.7z
- /data/data/####/2b710d3b985a48d08ee0c272fe1d82e9.7z
- /data/data/####/2f19c1650139431d8d0c3c73da7552bc.7z
- /data/data/####/3078fb0368a545e6aa20b000085482e1.7z
- /data/data/####/393AA269D4143473ECA6168CF611E99A.0
- /data/data/####/393AA269D4143473ECA6168CF611E99A.0.tmp
- /data/data/####/3984310c8c234036818ea9f08494f7dc.7z
- /data/data/####/3da40c42a95e4007a3ac7b327ba35ee2.7z
- /data/data/####/3dc4b9fdaf824cff8e2df22c5fb2b895.7z
- /data/data/####/3f0b225a97674f319425eca6a7bafbeb.7z
- /data/data/####/415832a4b6364ec68ae0c89b629e608f.7z
- /data/data/####/41bebd515e534fb5b3d7d65da4702a61.7z
- /data/data/####/43580a1a82e1408387a320d8338ab4f7.7z
- /data/data/####/4396d51c98be48e39c54a9e3bd28ee1c.7z
- /data/data/####/4612c5fbaf42467689128f41ea4b2d68.7z
- /data/data/####/4797d01c328840599a170cb61d342781.7z
- /data/data/####/4883ae5a1f974f579d20ea557504f86f.7z
- /data/data/####/4b291b18e267463f9e55230cec1714b1.7z
- /data/data/####/4d7f0afa53214c01bcfa4357ba097d9e.7z
- /data/data/####/53a330637c2b4d2e93e6cb9f4a076b05.7z
- /data/data/####/53a413b0c765413f90a7a401b3acdc08.7z
- /data/data/####/53f8999435b14326b3b15804cbc3788e.7z
- /data/data/####/5a2bdecf99f443dda8c2623b9cdbf788.7z
- /data/data/####/5a95c94ebe604cd48bfec2899abe344a.7z
- /data/data/####/5aaf63cc83fe49138645640b590af604.7z
- /data/data/####/5c2650b1ab384abd82b24332beff839e.7z
- /data/data/####/640b70e613b34a9bbe15c4510825aadc.7z
- /data/data/####/64ffcba1aa0e4ef0bc3373ce083833cc.7z
- /data/data/####/65b121c6c89c4d718eff6e8bc86c9b0d.7z
- /data/data/####/6643abc246404a82805bc23c83b2d2d6.7z
- /data/data/####/6767b7a4a8db47d1b94f5262d2eb38f5.7z
- /data/data/####/691e475e819142a185a57c97f6e745d6.7z
- /data/data/####/6967c9ba19f3449198394828e5b240ce.7z
- /data/data/####/6a9c130568704c31a6bc1978d21dbc49.7z
- /data/data/####/6c60776bf6f54693962eb1b2db63108e.7z
- /data/data/####/6d3aacb8ce6849d0853442e43476a156.7z
- /data/data/####/6f3e825a4bdd40b0a60b5179e4b3dea7.7z
- /data/data/####/6fd31e21c3e04c3e9dd946e94c9322a9
- /data/data/####/705cf10ab90c4d85b25db81cd7cb0b14.7z
- /data/data/####/714c964603a54ff985391e5429ed570a.7z
- /data/data/####/7d175971b2254f289aa8cba2d8106354.7z
- /data/data/####/7d2ff10376c549ffb9d4b20b49cd0f88.7z
- /data/data/####/7fcef9d5d80e4823a898ea6afeae01d4.7z
- /data/data/####/830424634f8c48fe92c3c69c04e19be0.7z
- /data/data/####/83184f29d6ee438d857d6306d0adb769.7z
- /data/data/####/86b540965c8b49ac9694ce75d0eec518.7z
- /data/data/####/8a3c27734a784952a1f7c5fd0225565c.7z
- /data/data/####/8b98ccdecf494164a5088f836ffc84be.7z
- /data/data/####/8d4368d4bdb441d6a2849ada92bca358.7z
- /data/data/####/912cc4c414de44ca9e9666e52549b8c7.7z
- /data/data/####/92dcbd4361b5486cbe8b369fe5b6fe44.7z
- /data/data/####/937080a1c1be4e17a8d2d10e357ef92a.7z
- /data/data/####/9557301217f24c68bcb243369179bd32.7z
- /data/data/####/967cace9de504874ab811788823c5a98.7z
- /data/data/####/ACT_cdn_test
- /data/data/####/ACT_cdn_test.crc
- /data/data/####/AppNewVersion
- /data/data/####/AppNewVersion.crc
- /data/data/####/BC_CMTCrash-main
- /data/data/####/BC_CMTCrash-main.crc
- /data/data/####/BS_data_update_status
- /data/data/####/BS_data_update_status.crc
- /data/data/####/BS_exp_common_data
- /data/data/####/BS_exp_common_data.crc
- /data/data/####/BS_ipc-invoker
- /data/data/####/BS_ipc-invoker.crc
- /data/data/####/BS_mango-config
- /data/data/####/BS_mango-config-kv
- /data/data/####/BS_mango-config-kv.crc
- /data/data/####/BS_mango-config.crc
- /data/data/####/BS_mango_ab
- /data/data/####/BS_mango_ab.crc
- /data/data/####/BS_mango_ab_exp
- /data/data/####/BS_mango_ab_exp.crc
- /data/data/####/BS_migrate_status
- /data/data/####/BS_migrate_status.crc
- /data/data/####/CS_app_calender_reminder
- /data/data/####/CS_app_calender_reminder.crc
- /data/data/####/CS_bot_plugin_run_rp
- /data/data/####/CS_bot_plugin_run_rp.crc
- /data/data/####/CS_market_sc_provider_config
- /data/data/####/CS_market_sc_provider_config.crc
- /data/data/####/CS_mmkv_multi_process_market_shortcut
- /data/data/####/CS_mmkv_multi_process_market_shortcut.crc
- /data/data/####/CS_stat
- /data/data/####/CS_stat.crc
- /data/data/####/CS_ut_sp
- /data/data/####/CS_ut_sp.crc
- /data/data/####/EVENT-CHECKER-main
- /data/data/####/EVENT-CHECKER-main.crc
- /data/data/####/HX_sa_duration_checker-main
- /data/data/####/HX_sa_duration_checker-main.crc
- /data/data/####/KEY_COVERAGE_EXP
- /data/data/####/KEY_COVERAGE_EXP.crc
- /data/data/####/MMKV_MODULE_FOR_PQUIC
- /data/data/####/MMKV_MODULE_FOR_PQUIC.crc
- /data/data/####/Network_SP_NAME_FOR_IPV6
- /data/data/####/Network_SP_NAME_FOR_IPV6.crc
- /data/data/####/Network_downgrade_dynamic_config
- /data/data/####/Network_downgrade_dynamic_config.crc
- /data/data/####/PATCH_COVERAGE
- /data/data/####/PATCH_COVERAGE.crc
- /data/data/####/Pdd.Smaug.PushComponentUtils
- /data/data/####/Pdd.Smaug.PushComponentUtils.crc
- /data/data/####/Pdd_app_calendar_reminder_CalendarReminderDb
- /data/data/####/Pdd_app_calendar_reminder_CalendarReminderDb-journal
- /data/data/####/Pdd_app_calendar_reminder_CalendarReminderDb-shm
- /data/data/####/Pdd_app_calendar_reminder_CalendarReminderDb-wal
- /data/data/####/Pdd_app_push_PushReminderDatabase
- /data/data/####/Pdd_app_push_PushReminderDatabase-journal (deleted)
- /data/data/####/Pdd_app_push_PushReminderDatabase-shm
- /data/data/####/Pdd_app_push_PushReminderDatabase-wal
- /data/data/####/Startup_cold_startup_exp_mmkv_module
- /data/data/####/Startup_cold_startup_exp_mmkv_module.crc
- /data/data/####/Startup_ignore_time_cost
- /data/data/####/Startup_ignore_time_cost.crc
- /data/data/####/Startup_multi_process_cold_start_config
- /data/data/####/Startup_multi_process_cold_start_config.crc
- /data/data/####/Startup_processStarted
- /data/data/####/Startup_processStarted.crc
- /data/data/####/UserAgentFutureAboveP
- /data/data/####/UserAgentFutureAboveP.crc
- /data/data/####/Vita
- /data/data/####/Vita.crc
- /data/data/####/Web Data
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/Web_AbCompRelease
- /data/data/####/Web_AbCompRelease.crc
- /data/data/####/a0c8f9faba7f4c8f8adcd9a3aa4881f8.7z
- /data/data/####/a32b81be18c84e5bbeefbc08ccbfd11a.7z
- /data/data/####/a4ea5c242d4c412bb3179134bb28323c.7z
- /data/data/####/a60061721d47488eb98b93150ed5b0c9.7z
- /data/data/####/ab_net_update_lock_prefix
- /data/data/####/ab_update_lock
- /data/data/####/ae74146f42f643ae8d28f69be2bc1e8c.7z
- /data/data/####/aebef66be0ec4525a7f798efec4f93f6.7z
- /data/data/####/af0e7f78d9de45509ec13c1e41194ac5.7z
- /data/data/####/af3d14809219428c97e9217eb67fee5f.7z
- /data/data/####/android_db_mark
- /data/data/####/android_db_mark.crc
- /data/data/####/app_push
- /data/data/####/app_push.crc
- /data/data/####/b0460c51bf2c4bcf8ad89c6b1685bcf2.7z
- /data/data/####/b10be1adfbc74a1fa70c78fcf5db351a.7z
- /data/data/####/b1370c1a8cd846539ae7981d539922ab.7z
- /data/data/####/b225657f5370471aab6011f411aea667.7z
- /data/data/####/b3f5ff7d62b549eaba7379053acc5ef2.7z
- /data/data/####/b706dc41446347a5826a71c6d9df7833.7z
- /data/data/####/b70e398e214c4514bd470f818c9d829c.7z
- /data/data/####/b7943e557e604159b238434786f74b6f.7z
- /data/data/####/backup_info
- /data/data/####/bd79369d46ee45678cddd9e096c78c1e.7z
- /data/data/####/bot_plu_ver
- /data/data/####/bot_plu_ver.crc
- /data/data/####/c24b708424f64b1d8a5ec7e2f5606220.7z
- /data/data/####/c6099f82a3ba4c58b781692f6e0584ef.7z
- /data/data/####/c620d8cb4b33432281432038398e70d9.7z
- /data/data/####/c9f8e0d7f7b849bf89ac981d9772bed5.7z
- /data/data/####/ca61a68d1da9483194576ba31c382df7.7z
- /data/data/####/cc464b03096248beadfae91187ba1105.7z
- /data/data/####/cdb6567e2cff45289cd7fbd4af4eee46.7z
- /data/data/####/ce36e5179b0d451094c85cb87f82632f.7z
- /data/data/####/com.xunmeng.pinduoduo.AliveBaseAbility-patch.vlock
- /data/data/####/com.xunmeng.pinduoduo.AliveBaseAbility.manifest.temp
- /data/data/####/com.xunmeng.pinduoduo.AliveBaseAbility.md5checker.temp
- /data/data/####/com.xunmeng.pinduoduo.AliveBaseAbility.vlock
- /data/data/####/com.xunmeng.pinduoduo.secdtbase-patch.vlock
- /data/data/####/com.xunmeng.pinduoduo.secdtbase.manifest
- /data/data/####/com.xunmeng.pinduoduo.secdtbase.manifest.temp
- /data/data/####/com.xunmeng.pinduoduo.secdtbase.md5checker
- /data/data/####/com.xunmeng.pinduoduo.secdtbase.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibANIBase.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibANICore.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibUserEnv.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibboost_multidex.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibbrotli.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibbytehook.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibc++_shared.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibcrashAvoid.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibdokodoor.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibdyncommon-patch.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibdyncommon.manifest
- /data/data/####/com.xunmeng.pinduoduo.v7alibdyncommon.md5checker
- /data/data/####/com.xunmeng.pinduoduo.v7alibdyncommon.md5checker.temp
- /data/data/####/com.xunmeng.pinduoduo.v7alibdyncommon.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibgiflib.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibmanwe-lib.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibmarsxlog.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibmmkv.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibnvwavm-lib.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibpapmCommon.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibpcrash.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibpcrash_dumper.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibpdd_sa_hook.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibpdd_secure.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibpddxing_android.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibpquic.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibprobe.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibpvss_tailor.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibratel_base.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibriskplugin.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibshadowhook.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibslark_stub.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibspng-0.0.2.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibxdl.vlock
- /data/data/####/com.xunmeng.pinduoduo.v7alibxhook.vlock
- /data/data/####/com.xunmeng.pinduoduo.web-patch.vlock
- /data/data/####/com.xunmeng.pinduoduo.web.manifest
- /data/data/####/com.xunmeng.pinduoduo.web.md5checker
- /data/data/####/com.xunmeng.pinduoduo.web.vlock
- /data/data/####/com.xunmeng.pinduoduo_preferences.xml
- /data/data/####/config_update_lock_file
- /data/data/####/cookie_prefs.xml
- /data/data/####/cs_tracker.db
- /data/data/####/cs_tracker.db-journal
- /data/data/####/cs_tracker_titan.db-journal
- /data/data/####/cstrk_dcs_643-main
- /data/data/####/cstrk_dcs_643-main.crc
- /data/data/####/d28824b173bd4c7fabaa6bf28b01668f.7z
- /data/data/####/d492d9487e2343489f0351f742115fae.7z
- /data/data/####/d6bcdb7a5a6b485497bc9242f3275a3f.7z
- /data/data/####/d89acfd95e874754a161a34de5ded247.7z
- /data/data/####/data_for_nss
- /data/data/####/de9f82bba9a14c1080e98b15797ef044.7z
- /data/data/####/e3a722d57dc74eac83de1fe3725f7daf.7z
- /data/data/####/e4ba84de43964881bc48473fd8bc4601.7z
- /data/data/####/e4ec7caab2aa4226b11651631f1e0b84.7z
- /data/data/####/e83bbaf4ebdc4954b4e8e657f283ef06.7z
- /data/data/####/ebd07715b2314bb3980260591153c928.7z
- /data/data/####/ebf8c4b035de40ce84afb83fad5bab41.7z
- /data/data/####/ee0abcb384cb4662aabb4ea73850f8ea.7z
- /data/data/####/ee6e5115a2db428caa5c4395186bd549.7z
- /data/data/####/ee87ce6878b54410b35d35207ff80817.7z
- /data/data/####/ef24b613e5f44765819cb27986500469.7z
- /data/data/####/ef26420b988e4f359d253944c53c179a.7z
- /data/data/####/event_cache_main
- /data/data/####/event_cache_main.crc
- /data/data/####/event_data.db
- /data/data/####/event_data.db-journal
- /data/data/####/event_data_lifecycle.db-journal
- /data/data/####/event_data_titan.db-journal
- /data/data/####/exp_ab_update
- /data/data/####/exp_net_update_lock_prefix
- /data/data/####/extra_info.json
- /data/data/####/extra_info.json.temp
- /data/data/####/f01a1181fc494371bdbfefe0ecc66ba6.7z
- /data/data/####/f16bd897fc88407c9443435e3eb380ae.7z
- /data/data/####/f375bf510a6c42c7b561c62208d6c829.7z
- /data/data/####/f3afb33808bb4c3898676c49f84c1275.7z
- /data/data/####/f4543183e9ec46c4ab9ad0469253b10f.7z
- /data/data/####/f4ac275bc3da4e26b741f29158b83134.7z
- /data/data/####/f577dc763d8c4801846c82d20593671c.7z
- /data/data/####/f5a874faed23441a8ebc3326333d2cd1.7z
- /data/data/####/f677e355301349c7b24def8e27202371.7z
- /data/data/####/f74b5ce6b169401cbeb975f135344f6b.7z
- /data/data/####/f77a6f3476d54169a9335e2f7477f675.7z
- /data/data/####/fda746a65c7246f1a1e56ded373a62e8.7z
- /data/data/####/fdeeac5a6dba48c5a61fe9328f39be47.7z
- /data/data/####/force_permission
- /data/data/####/force_permission.crc
- /data/data/####/gc.vlock
- /data/data/####/iris_downloader_main_v12.db
- /data/data/####/iris_downloader_main_v12.db-journal
- /data/data/####/journal
- /data/data/####/json.config.temp
- /data/data/####/libdyncommon.zip.temp
- /data/data/####/lifecycle_sp
- /data/data/####/main_sp
- /data/data/####/main_sp.tmp (deleted)
- /data/data/####/metrics_guid
- /data/data/####/mmkv.vlock
- /data/data/####/mmkv_multi_proc_cookie_prefs2
- /data/data/####/mmkv_multi_proc_cookie_prefs2.crc
- /data/data/####/module_pdd_glide-main
- /data/data/####/module_pdd_glide-main.crc
- /data/data/####/module_sensitive_api_disk_cachephone_info
- /data/data/####/module_sensitive_api_disk_cachephone_info.crc
- /data/data/####/mpid
- /data/data/####/multi_process_cold_start
- /data/data/####/multi_process_cold_start.crc
- /data/data/####/mw1.bin
- /data/data/####/mw1.bin.temp
- /data/data/####/nw0.bin
- /data/data/####/nw0.bin.temp
- /data/data/####/okdownload-breakpoint.db
- /data/data/####/okdownload-breakpoint.db-journal
- /data/data/####/pdd_config
- /data/data/####/pdd_config.crc
- /data/data/####/pdd_config_basekit
- /data/data/####/pdd_config_basekit.crc
- /data/data/####/pdd_config_common
- /data/data/####/pdd_config_common.crc
- /data/data/####/pdd_volantis_upgrade_conf
- /data/data/####/pdd_volantis_upgrade_conf.crc
- /data/data/####/permission
- /data/data/####/permission.crc
- /data/data/####/placeholder_00001679737683629001.dirty.xcrash
- /data/data/####/placeholder_00001679737683632002.clean.xcrash
- /data/data/####/placeholder_00001679737683632003.dirty.xcrash
- /data/data/####/placeholder_00001679737683635004.clean.xcrash
- /data/data/####/placeholder_00001679737683964001.dirty.xcrash
- /data/data/####/placeholder_00001679737683966002.clean.xcrash
- /data/data/####/placeholder_00001679737683969004.clean.xcrash
- /data/data/####/placeholder_00001679737757590001.dirty.xcrash
- /data/data/####/placeholder_00001679737757594002.clean.xcrash
- /data/data/####/placeholder_00001679737757594003.dirty.xcrash
- /data/data/####/placeholder_00001679737757596004.clean.xcrash
- /data/data/####/popup
- /data/data/####/popup.crc
- /data/data/####/proc_auxv
- /data/data/####/raw_ab_data.json
- /data/data/####/raw_ab_data.json.temp-1679737714991
- /data/data/####/raw_config_data.json
- /data/data/####/raw_config_data.json.temp-1679737719586
- /data/data/####/raw_exp_ab_data.json
- /data/data/####/raw_exp_ab_data.json.temp-1679737713201
- /data/data/####/save_config_lock_file
- /data/data/####/save_config_to_mmkv
- /data/data/####/secure
- /data/data/####/secure.crc
- /data/data/####/secure_collect
- /data/data/####/secure_collect.crc
- /data/data/####/splash
- /data/data/####/splash.crc
- /data/data/####/stat_cookie_prefs.xml
- /data/data/####/stat_mmkv_multi_proc_cookie_prefs2
- /data/data/####/stat_mmkv_multi_proc_cookie_prefs2.crc
- /data/data/####/storage_permission_check_com.xunmeng.pinduoduo
- /data/data/####/storage_permission_check_com.xunmeng.pinduoduo;...leted)
- /data/data/####/storage_permission_check_com.xunmeng.pinduoduo;lifecycle
- /data/data/####/storage_permission_check_com.xunmeng.pinduoduo;titan
- /data/data/####/thread_abcom.xunmeng.pinduoduo;titan
- /data/data/####/thread_pool_size_config
- /data/data/####/titan_sp
- /data/data/####/traffic_monitor_abnormal_report
- /data/data/####/traffic_monitor_abnormal_report.crc
- /data/data/####/upgrade_picture.png
- /data/data/####/ut
- /data/data/####/ut.crc
- /data/data/####/ut_sp.xml
- /data/data/####/uuid_lock
- /data/data/####/vita-database
- /data/data/####/vita-database-journal (deleted)
- /data/data/####/vita-database-shm
- /data/data/####/vita-database-wal
- /data/data/####/vita_comp_offline_comp_info_index
- /data/data/####/vita_comp_offline_comp_info_index.crc
- /data/data/####/vita_comp_offline_index
- /data/data/####/vita_comp_offline_index.crc
- /data/data/####/vita_comp_offline_visit_count
- /data/data/####/vita_comp_offline_visit_count.crc
- /data/data/####/vita_database.vlock
- /data/data/####/vita_version_block_fake_info
- /data/data/####/vita_version_block_fake_info.crc
- /data/data/####/vita_version_block_info
- /data/data/####/vita_version_block_info.crc
- /data/data/####/web-416061da86f89b0454b71f6f88c1497a
- /data/misc/####/primary.prof
Другие:
Запускает следующие shell-скрипты:
- app_process /system/bin com.android.commands.pm.Pm list packages -u
- pm list packages -u
- sh -c cat /proc/sys/kernel/random/boot_id
- stat -c %x /data/data
Загружает динамические библиотеки:
- libANIBase
- libUserEnv
- libbytehook
- libc++_shared
- libcrashAvoid
- libmanwe-lib
- libmmkv
- libpcrash
- libpdd_sa_hook
- libpdd_secure
- libpvss_tailor
- libxdl
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- DES-ECB-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- DES-ECB-PKCS5Padding
- RSA-ECB-PKCS1Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
Перехватывает уведомления.
Запрашивает разрешение на отображение системных уведомлений.
