Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
- Android.RemoteCode.127.origin
Сетевая активность:
Подключается к:
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) adash####.man.aliy####.com:80
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(TLS/1.0) eco####.me####.com:443
- TCP(TLS/1.0) api.s####.com:443
- TCP(TLS/1.0) bea####.g####.com:443
- TCP(TLS/1.0) wap.cmpass####.com:8443
- TCP(TLS/1.0) 2####.107.1.97:443
- TCP(TLS/1.0) android####.go####.com:443
- TCP(TLS/1.0) rr2---s####.g####.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) plb####.u####.com:443
- TCP(TLS/1.0) is.sn####.com.####.com:443
- TCP(TLS/1.0) u####.u####.com:443
- TCP(TLS/1.0) api.map.b####.com:443
- TCP(TLS/1.0) sf3-ttc####.ps####.com.####.com:443
- TCP(TLS/1.0) app-####.d####.com:443
- TCP(TLS/1.0) 1####.177.14.94:443
- TCP(TLS/1.0) beac####.g####.com:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.2) 1####.177.14.106:443
- TCP(TLS/1.2) gmscomp####.google####.com:443
- TCP(TLS/1.2) 1####.177.14.94:443
- TCP(TLS/1.2) 64.2####.162.139:443
- TCP ms####.m.u####.com:443
- UDP 64.2####.162.139:443
- UDP beac####.g####.com:443
- UDP www.gst####.com:443
- UDP bea####.g####.com:443
Запросы DNS:
- a####.man.aliy####.com
- amdc####.m.ta####.com
- and####.b####.qq.com
- android####.go####.com
- api.map.b####.com
- api.s####.com
- app-####.d####.com
- bea####.g####.com
- beac####.g####.com
- cdn####.appa####.com
- eco####.me####.com
- experi####.appa####.com
- gmscomp####.google####.com
- is.sn####.com
- p####.google####.com
- plb####.u####.com
- rr2---s####.g####.com
- sf3-fe####.pglstat####.com
- sf3-ttc####.ps####.com
- u####.u####.com
- umen####.m.ta####.com
- wap.cmpass####.com
- www.gst####.com
Запросы HTTP GET:
- app-####.d####.com:443/api/v2/client/standapp/loading?city=####&size=###...
- app-####.d####.com:443/api/v3/client/standapp/adswitchwlzx?platform=####
- app-####.d####.com:443/api/v3/client/xwswitch?domain=####&platform=####
- sf3-ttc####.ps####.com.####.com:443/obj/ad-pattern/renderer/45789c/index...
- sf3-ttc####.ps####.com.####.com:443/obj/ad-pattern/renderer/package.json
Запросы HTTP POST:
- adash####.man.aliy####.com/man/api?ak=####&s=####
- and####.b####.qq.com/rqd/async
- api.map.b####.com:443/sdkcs/verify
- api.s####.com:443/chat-sdk/sdk/user/v1/collect.action
- api.s####.com:443/chat-sdk/sdk/user/v1/config.action
- app-####.d####.com:443/api/v2/client/dek/manifest?platform=####
- app-####.d####.com:443/api/v2/client/device/activate?platform=####
- app-####.d####.com:443/api/v2/client/devicetoken
- app-####.d####.com:443/api/v2/client/zsjz/stats
- eco####.me####.com:443/sdk/init?src=####&ent_id=####
- eco####.me####.com:443/sdk/init_sdk_user?src=####
- eco####.me####.com:443/sdk/statistics?src=####&ent_id=####
- is.sn####.com.####.com:443/api/ad/union/sdk/settings/
- plb####.u####.com:443/umpx_internal
- u####.u####.com:443/unify_logs
Изменения в файловой системе:
Создает следующие файлы:
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/.jg.store.report_cf
- /data/data/####/.jgck
- /data/data/####/0.chunk.js
- /data/data/####/000002.dbtmp
- /data/data/####/000004.dbtmp
- /data/data/####/000005.log
- /data/data/####/1.chunk.js
- /data/data/####/2.chunk.js
- /data/data/####/3.chunk.js
- /data/data/####/4.chunk.js
- /data/data/####/5.chunk.js
- /data/data/####/6.chunk.js
- /data/data/####/ACCS_BINDumeng;5ba078c35b5a550b62000198.xml
- /data/data/####/ACCS_SDK.xml
- /data/data/####/ACCS_SDK.xml.bak (deleted)
- /data/data/####/ADHOC_SHARED_PREFERENCE.xml
- /data/data/####/AGOO_BIND.xml
- /data/data/####/Agoo_AppStore.xml
- /data/data/####/Alvin2.xml
- /data/data/####/BuglySdkInfos.xml
- /data/data/####/CURRENT
- /data/data/####/ContextData.xml
- /data/data/####/INSTALLATION
- /data/data/####/LOCK
- /data/data/####/MANIFEST-000001
- /data/data/####/MANIFEST-000004
- /data/data/####/Meiqia.xml
- /data/data/####/MessageStore.db-journal
- /data/data/####/MsgLogStore.db-journal
- /data/data/####/UM_PROBE_DATA.xml
- /data/data/####/a==8.0.0&&5.9.1_1721851546780_envelope.log
- /data/data/####/abtest.xml
- /data/data/####/account-bind-list.0adc007103860c5d0ba1.js
- /data/data/####/account-bind-list.c70b341d7ff4fdd065ef49a05844b786-two.css
- /data/data/####/account-bind-list.html
- /data/data/####/account.0adc007103860c5d0ba1.js
- /data/data/####/account.eeabfc421d617a08f8e31d9c5e67dbe6-two.css
- /data/data/####/account.html
- /data/data/####/accs.db-journal
- /data/data/####/agreement.0adc007103860c5d0ba1.js
- /data/data/####/agreement.fab09c4e44e9ec08a32f769faa750100-one.css
- /data/data/####/agreement.html
- /data/data/####/apply-cash-record.0adc007103860c5d0ba1.js
- /data/data/####/apply-cash-record.cf144ffe211d4315cfa8da9172b3fe33-two.css
- /data/data/####/apply-cash-record.d41d8cd98f00b204e9800998ecf8427e-one.css
- /data/data/####/apply-cash-record.html
- /data/data/####/apply-cash-success.0adc007103860c5d0ba1.js
- /data/data/####/apply-cash-success.59c03c2c71709c12de3cd843af85...wo.css
- /data/data/####/apply-cash-success.html
- /data/data/####/apply-cash.0adc007103860c5d0ba1.js
- /data/data/####/apply-cash.ac2cfc139ebbceea1ddf78d53c3b1767-two.css
- /data/data/####/apply-cash.html
- /data/data/####/apply-detail.0adc007103860c5d0ba1.js
- /data/data/####/apply-detail.37bfc8fdfaa6e244f1b521dc7ec9cba7-two.css
- /data/data/####/apply-detail.650149f6520013ab63beaf0e2b94b061-one.css
- /data/data/####/apply-detail.html
- /data/data/####/apply-list.0adc007103860c5d0ba1.js
- /data/data/####/apply-list.5e51a69ee307e1ac741a36dc3e3ac5bc-two.css
- /data/data/####/apply-list.d41d8cd98f00b204e9800998ecf8427e-one.css
- /data/data/####/apply-list.html
- /data/data/####/apply-success.0adc007103860c5d0ba1.js
- /data/data/####/apply-success.650149f6520013ab63beaf0e2b94b061-one.css
- /data/data/####/apply-success.786857eca9c1b87e18fca2fb90671174-two.css
- /data/data/####/apply-success.html
- /data/data/####/authStatus_com.zhangshangjianzhi.newapp.xml
- /data/data/####/authStatus_com.zhangshangjianzhi.newapp;remote.xml
- /data/data/####/avatar_female.png
- /data/data/####/avatar_male.png
- /data/data/####/bg_blacklist.png
- /data/data/####/bg_detail_banner.png
- /data/data/####/bg_detail_quanzhi.png
- /data/data/####/bg_index_column.png
- /data/data/####/bg_map.png
- /data/data/####/bg_mingqi_info.png
- /data/data/####/bg_popup.png
- /data/data/####/bg_renzheng.png
- /data/data/####/bg_resume.png
- /data/data/####/bg_status.png
- /data/data/####/bg_status_new.png
- /data/data/####/bg_tab.png
- /data/data/####/bg_toptips.png
- /data/data/####/bind-alipay.0adc007103860c5d0ba1.js
- /data/data/####/bind-alipay.30dafbd020a8c6204e480314e96b22f7-one.css
- /data/data/####/bind-alipay.544684fc5ddb7d2d980e0557e9456173-two.css
- /data/data/####/bind-alipay.html
- /data/data/####/bind-unionpay.0adc007103860c5d0ba1.js
- /data/data/####/bind-unionpay.30dafbd020a8c6204e480314e96b22f7-one.css
- /data/data/####/bind-unionpay.30f6e1104df2834bba265b87669066df-two.css
- /data/data/####/bind-unionpay.html
- /data/data/####/bind-weixinwallet.0adc007103860c5d0ba1.js
- /data/data/####/bind-weixinwallet.30dafbd020a8c6204e480314e96b22f7-one.css
- /data/data/####/bind-weixinwallet.a5519d0c4588a0136b979f4af3a72260-two.css
- /data/data/####/bind-weixinwallet.html
- /data/data/####/bugly_db_-journal
- /data/data/####/bundle.js
- /data/data/####/cache.manifest
- /data/data/####/change-mobile-number.01f56cbc8eaece908457c0663b...wo.css
- /data/data/####/change-mobile-number.0adc007103860c5d0ba1.js
- /data/data/####/change-mobile-number.html
- /data/data/####/city.0adc007103860c5d0ba1.js
- /data/data/####/city.95e09476214ef7a72a4fdcbd8f47934c-one.css
- /data/data/####/city.html
- /data/data/####/classes.dex
- /data/data/####/classes.dex;classes2.dex
- /data/data/####/classes.dex;classes3.dex
- /data/data/####/classes.dex;classes4.dex
- /data/data/####/classes.oat
- /data/data/####/company-detail.0adc007103860c5d0ba1.js
- /data/data/####/company-detail.2614af98e1e05f138228b318d5ea2cf5-two.css
- /data/data/####/company-detail.2f269f68e1faeb5e914ca3aeadfd43a7-one.css
- /data/data/####/company-detail.html
- /data/data/####/complain.0adc007103860c5d0ba1.js
- /data/data/####/complain.0c04e1e56cfc9eb999be58e79273f0f0-two.css
- /data/data/####/complain.html
- /data/data/####/complaint-forms-business-lose.0adc007103860c5d0ba1.js
- /data/data/####/complaint-forms-business-lose.8b9573f2bee9e97a0...wo.css
- /data/data/####/complaint-forms-business-lose.html
- /data/data/####/complaint-forms-false-information.0adc007103860c5d0ba1.js
- /data/data/####/complaint-forms-false-information.99e9aa78f9fda...wo.css
- /data/data/####/complaint-forms-false-information.html
- /data/data/####/complaint-forms-fee-charge.0adc007103860c5d0ba1.js
- /data/data/####/complaint-forms-fee-charge.99e9aa78f9fda5e85c37...wo.css
- /data/data/####/complaint-forms-fee-charge.html
- /data/data/####/complaint-forms-salary-arrears.0adc007103860c5d0ba1.js
- /data/data/####/complaint-forms-salary-arrears.99e9aa78f9fda5e8...wo.css
- /data/data/####/complaint-forms-salary-arrears.html
- /data/data/####/complaint-success.0adc007103860c5d0ba1.js
- /data/data/####/complaint-success.74474dfeb90f19ad2807dfb0283b67a7-two.css
- /data/data/####/complaint-success.html
- /data/data/####/count-down-bg.png
- /data/data/####/cyan_face.png
- /data/data/####/cyan_face_gray.png
- /data/data/####/dW1weF9pbnRlcm5hbF8xNzIxODUxNTQzNzk5;
- /data/data/####/detail-address.0adc007103860c5d0ba1.js
- /data/data/####/detail-address.29025592c87ed0f890a6c02d8191d861-two.css
- /data/data/####/detail-address.html
- /data/data/####/detail-mix.0adc007103860c5d0ba1.js
- /data/data/####/detail-mix.23954f85dc05018ea2276851501fe03e-one.css
- /data/data/####/detail-mix.4e926abebd52f6d48a654d8040c21673-two.css
- /data/data/####/detail-mix.html
- /data/data/####/detail.0adc007103860c5d0ba1.js
- /data/data/####/detail.5f6def95e16f1e6bdfcd57c9e64f552b-two.css
- /data/data/####/detail.eb580b41ef274c7e6be8a17ac6aca331-one.css
- /data/data/####/detail.html
- /data/data/####/detail_basic_head.png
- /data/data/####/detail_direct_head.png
- /data/data/####/detail_online_head.png
- /data/data/####/detail_player_big.png
- /data/data/####/detail_player_small.png
- /data/data/####/dmdid
- /data/data/####/dmzp.png
- /data/data/####/dmzygw.png
- /data/data/####/domSetting
- /data/data/####/domSettingTime
- /data/data/####/doumi-db-journal
- /data/data/####/downloader.db-journal
- /data/data/####/duiba.0adc007103860c5d0ba1.js
- /data/data/####/duiba.2839f02f6b96f7eaf8852679854b77b7-one.css
- /data/data/####/duiba.html
- /data/data/####/empower.png
- /data/data/####/entry-details.0adc007103860c5d0ba1.js
- /data/data/####/entry-details.8eb05b0e52338ec6d06b7ddc47bc085d-two.css
- /data/data/####/entry-details.html
- /data/data/####/evaluate.0adc007103860c5d0ba1.js
- /data/data/####/evaluate.5e51a69ee307e1ac741a36dc3e3ac5bc-two.css
- /data/data/####/evaluate.c06520a83be22d94fe2f3ea7820c185f-one.css
- /data/data/####/evaluate.html
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/f1e5994e2a5f4dbe680c.worker.js
- /data/data/####/fe5312fdbe923e425eb3.worker.js
- /data/data/####/feedback.0adc007103860c5d0ba1.js
- /data/data/####/feedback.a8229ee74a8c1d67288fcb25594a8ff9-one.css
- /data/data/####/feedback.html
- /data/data/####/hotjob-list.0adc007103860c5d0ba1.js
- /data/data/####/hotjob-list.906a2f71cc7187cce21b44525e1fab9f-one.css
- /data/data/####/hotjob-list.html
- /data/data/####/hst.db
- /data/data/####/httpdns_config_cache.xml
- /data/data/####/huiyan-index.0adc007103860c5d0ba1.js
- /data/data/####/huiyan-index.e29e9221363bdacafabed281be3c7ccd-two.css
- /data/data/####/huiyan-index.html
- /data/data/####/huiyan-result.0adc007103860c5d0ba1.js
- /data/data/####/huiyan-result.771806e56a1dce61c202dbb43f643dc1-two.css
- /data/data/####/huiyan-result.html
- /data/data/####/i==1.2.0&&5.9.1_1721851543831_envelope.log
- /data/data/####/icon-safe.png
- /data/data/####/icon-welfare-01.png
- /data/data/####/icon-welfare-02.png
- /data/data/####/icon-welfare-03.png
- /data/data/####/icon-welfare-04.png
- /data/data/####/icon-welfare-05.png
- /data/data/####/icon-welfare-06.png
- /data/data/####/icon-welfare-07.png
- /data/data/####/icon-welfare-new-01.png
- /data/data/####/icon-welfare-new-02.png
- /data/data/####/icon-welfare-new-03.png
- /data/data/####/icon-welfare-new-04.png
- /data/data/####/icon-welfare-new-05.png
- /data/data/####/icon-welfare-new-06.png
- /data/data/####/icon-welfare-new-07.png
- /data/data/####/icon.png
- /data/data/####/icon_account.png
- /data/data/####/icon_arrow.png
- /data/data/####/icon_blacklist.png
- /data/data/####/icon_cate_check.png
- /data/data/####/icon_cate_other.png
- /data/data/####/icon_cate_promotion.png
- /data/data/####/icon_cate_reg.png
- /data/data/####/icon_cate_share.png
- /data/data/####/icon_cate_survey.png
- /data/data/####/icon_deliver.png
- /data/data/####/icon_detail.png
- /data/data/####/icon_detail_new.png
- /data/data/####/icon_doubt.png
- /data/data/####/icon_form.png
- /data/data/####/icon_index.png
- /data/data/####/icon_online.png
- /data/data/####/icon_order.png
- /data/data/####/icon_personal.png
- /data/data/####/icon_personal1.png
- /data/data/####/icon_rate.png
- /data/data/####/icon_resume.png
- /data/data/####/icon_succeed.png
- /data/data/####/icon_taobaoke.png
- /data/data/####/icon_wallet.png
- /data/data/####/increment_cache_file
- /data/data/####/increment_cache_file (deleted)
- /data/data/####/info.xml
- /data/data/####/integral-detail.0adc007103860c5d0ba1.js
- /data/data/####/integral-detail.c83a6efc7066963968c7d023024ca754-one.css
- /data/data/####/integral-detail.html
- /data/data/####/jianZhi.xml
- /data/data/####/ker.db-journal
- /data/data/####/lazyload_default.png
- /data/data/####/libcuid.so
- /data/data/####/libjiagu.so
- /data/data/####/ljzp.png
- /data/data/####/local_crash_lock
- /data/data/####/login-captcha.0adc007103860c5d0ba1.js
- /data/data/####/login-captcha.5742bdc933655ecb625c7b17b9fd87fc-one.css
- /data/data/####/login-captcha.html
- /data/data/####/login-check-phone.0adc007103860c5d0ba1.js
- /data/data/####/login-check-phone.ea7aa50e46628c34780c01b949a08eee-one.css
- /data/data/####/login-check-phone.html
- /data/data/####/login-password.0adc007103860c5d0ba1.js
- /data/data/####/login-password.ea7aa50e46628c34780c01b949a08eee-one.css
- /data/data/####/login-password.html
- /data/data/####/mac.xml
- /data/data/####/main.dek
- /data/data/####/meiqia.db
- /data/data/####/meiqia.db-journal
- /data/data/####/mingqi_tag.png
- /data/data/####/mingqi_toutu_ placeholder.png
- /data/data/####/mingqi_toutu_default.jpg
- /data/data/####/mipush.xml
- /data/data/####/mipush.xml.bak
- /data/data/####/mipush_country_code
- /data/data/####/mipush_country_code.lock
- /data/data/####/mipush_extra.xml
- /data/data/####/mipush_region
- /data/data/####/mipush_region.lock
- /data/data/####/nearby-list.0adc007103860c5d0ba1.js
- /data/data/####/nearby-list.dc7826e2fc4b0c7cd7a989e88fa11806-one.css
- /data/data/####/nearby-list.html
- /data/data/####/no-idencode.0adc007103860c5d0ba1.js
- /data/data/####/no-idencode.7418fa430c2c4b3ef49e4852e46dcb52-one.css
- /data/data/####/no-idencode.html
- /data/data/####/online-prefecture.0adc007103860c5d0ba1.js
- /data/data/####/online-prefecture.5123a485a5b55423a26b945b4230db2d-one.css
- /data/data/####/online-prefecture.html
- /data/data/####/prefecture.0adc007103860c5d0ba1.js
- /data/data/####/prefecture.ba608718150f704ee23d0a7aaa8f4deb-one.css
- /data/data/####/prefecture.html
- /data/data/####/preferences-job-type-select.0adc007103860c5d0ba1.js
- /data/data/####/preferences-job-type-select.a94f09daf10d5d732ea...ne.css
- /data/data/####/preferences-job-type-select.html
- /data/data/####/privacyAgreement.0adc007103860c5d0ba1.js
- /data/data/####/privacyAgreement.fab09c4e44e9ec08a32f769faa750100-one.css
- /data/data/####/privacyAgreement.html
- /data/data/####/proc_auxv
- /data/data/####/progress_left.png
- /data/data/####/progress_right.png
- /data/data/####/ptj_icons.png
- /data/data/####/rapidly-apply.0adc007103860c5d0ba1.js
- /data/data/####/rapidly-apply.564954de10d17d5f32bbbbac7d66d69d-one.css
- /data/data/####/rapidly-apply.html
- /data/data/####/recommend-list.0adc007103860c5d0ba1.js
- /data/data/####/recommend-list.906a2f71cc7187cce21b44525e1fab9f-one.css
- /data/data/####/recommend-list.html
- /data/data/####/register.0adc007103860c5d0ba1.js
- /data/data/####/register.b5bba3abd015f375c4e2bd6d5eacb1b7-one.css
- /data/data/####/register.html
- /data/data/####/reset.0adc007103860c5d0ba1.js
- /data/data/####/reset.d9d8604340a6ed793fbdccf399d45e8f-one.css
- /data/data/####/reset.html
- /data/data/####/resume-addition.0adc007103860c5d0ba1.js
- /data/data/####/resume-addition.d7945e877eea5a0bbd4415a13136d995-two.css
- /data/data/####/resume-addition.html
- /data/data/####/resume-education.0adc007103860c5d0ba1.js
- /data/data/####/resume-education.7c7a3088327e9722353a33ada700a852-two.css
- /data/data/####/resume-education.html
- /data/data/####/resume-index.0adc007103860c5d0ba1.js
- /data/data/####/resume-index.45e8365a67a5d29735988a911e912120-two.css
- /data/data/####/resume-index.html
- /data/data/####/resume-info.0adc007103860c5d0ba1.js
- /data/data/####/resume-info.fc48d4216b68c7b66dfe43bc0dd79093-two.css
- /data/data/####/resume-info.html
- /data/data/####/resume-preference.0adc007103860c5d0ba1.js
- /data/data/####/resume-preference.2714697431b3b2d75fba9cde9121a5ab-two.css
- /data/data/####/resume-preference.html
- /data/data/####/resume-work.00ce7ed700f061bbc36f2f29fa025b82-two.css
- /data/data/####/resume-work.0adc007103860c5d0ba1.js
- /data/data/####/resume-work.html
- /data/data/####/search.099a4243e789f51f498cf5fd7bfcaa7a-one.css
- /data/data/####/search.0adc007103860c5d0ba1.js
- /data/data/####/search.ec78d9768d538227415bb8c91290bee6-two.css
- /data/data/####/search.html
- /data/data/####/security_info
- /data/data/####/selected.0ab9b6e8aa47f4571e603f69326f57b8-two.css
- /data/data/####/selected.0adc007103860c5d0ba1.js
- /data/data/####/selected.d41d8cd98f00b204e9800998ecf8427e-one.css
- /data/data/####/selected.html
- /data/data/####/selected_big.png
- /data/data/####/selected_middle.png
- /data/data/####/selected_small.png
- /data/data/####/selectiveperfect-list.0adc007103860c5d0ba1.js
- /data/data/####/selectiveperfect-list.600dd311eae712f04127072f6...ne.css
- /data/data/####/selectiveperfect-list.html
- /data/data/####/set-resume-success.0adc007103860c5d0ba1.js
- /data/data/####/set-resume-success.3870f8f1434d9211db9b1f682a1d...ne.css
- /data/data/####/set-resume-success.html
- /data/data/####/settings.0adc007103860c5d0ba1.js
- /data/data/####/settings.42f8ffe727c12e0284bdd45ee7a3d59e-two.css
- /data/data/####/settings.html
- /data/data/####/sobot_chat_20240724_log.txt
- /data/data/####/sobot_config.xml
- /data/data/####/sobot_config.xml.bak
- /data/data/####/sp_client_report_status.xml
- /data/data/####/t==8.0.0&&5.9.1_1721851546451_envelope.log
- /data/data/####/taobaoke-detail.0adc007103860c5d0ba1.js
- /data/data/####/taobaoke-detail.358071e44592d180b1e79940927d4191-one.css
- /data/data/####/taobaoke-detail.html
- /data/data/####/taobaoke-income.0adc007103860c5d0ba1.js
- /data/data/####/taobaoke-income.c09ceadc2e3455c79fd67f0a59f160ac-one.css
- /data/data/####/taobaoke-income.html
- /data/data/####/taobaoke-index.0adc007103860c5d0ba1.js
- /data/data/####/taobaoke-index.d5dd94be166cbb44ef39c36aa5f09614-one.css
- /data/data/####/taobaoke-index.html
- /data/data/####/taobaoke-order.0adc007103860c5d0ba1.js
- /data/data/####/taobaoke-order.d18b222592a9b845ed9722e3f4272351-one.css
- /data/data/####/taobaoke-order.html
- /data/data/####/taobaoke-search-hot-key.0adc007103860c5d0ba1.js
- /data/data/####/taobaoke-search-hot-key.9cda77bb31da14cb8999ac4...ne.css
- /data/data/####/taobaoke-search-hot-key.html
- /data/data/####/taobaoke-search.0adc007103860c5d0ba1.js
- /data/data/####/taobaoke-search.b78708aa1c7a04779a0da807626bafdb-one.css
- /data/data/####/taobaoke-search.html
- /data/data/####/taobaoke-share.0adc007103860c5d0ba1.js
- /data/data/####/taobaoke-share.ff00047a1ed770721cb9fa56d81ab6d4-one.css
- /data/data/####/taobaoke-share.html
- /data/data/####/tmp.zip
- /data/data/####/tt_sdk_settings.xml
- /data/data/####/tt_sdk_settings.xml.bak
- /data/data/####/ttopenadsdk.xml
- /data/data/####/ttopenadsdk.xml.bak
- /data/data/####/ttopensdk.db-journal
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/um_pri.xml
- /data/data/####/umeng_common_config.xml
- /data/data/####/umeng_common_location.xml
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_message_state.xml
- /data/data/####/vendor.dll.js
- /data/data/####/verified.0adc007103860c5d0ba1.js
- /data/data/####/verified.31cea5d90dc2a813555678a967bea9cb-two.css
- /data/data/####/verified.html
- /data/data/####/wallet.0adc007103860c5d0ba1.js
- /data/data/####/wallet.81e31e9d2bc6c83694c3f17939194c78-two.css
- /data/data/####/wallet.html
- /data/data/####/yellow_face.png
- /data/data/####/yellow_face_gray.png
- /data/media/####/.cuid2
- /data/media/####/7743d223b53f2c187bf6c682f4e54f72.tmp
- /data/media/####/Alvin2.xml
- /data/media/####/ContextData.xml
- /data/media/####/config.txt
- /data/media/####/deviceToken
- /data/media/####/dmdid
- /data/media/####/domSetting
- /data/media/####/domSettingTime
- /data/media/####/log.lock
- /data/media/####/log1.txt
- /data/misc/####/primary.prof
Другие:
Запускает следующие shell-скрипты:
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
- /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
- /system/bin/sh -c getprop ro.board.platform
- /system/bin/sh -c type su
- getprop ro.board.platform
- getprop ro.build.version.emui
- getprop ro.letv.release.version
- getprop ro.vivo.os.build.display.id
- ls /
- ls /sys/class/thermal
Загружает динамические библиотеки:
- libBaiduMapSDK_base_v5_0_0
- libdek
- libjiagu
- libkerdb
- libtnet-3.1.14
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-PKCS5Padding
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-PKCS5Padding
- AES-GCM-NoPadding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.
