Technical information
- Android.DownLoader.342.origin
- Android.DownLoader.343.origin
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) 64.2####.164.94:443
- TCP(TLS/1.0) digital####.google####.com:443
- TCP(TLS/1.0) rr6---s####.g####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) rr8---s####.g####.com:443
- TCP(TLS/1.0) md####.google####.com:443
- TCP(TLS/1.0) pla####.google####.com:443
- TCP(TLS/1.2) 64.2####.164.94:443
- TCP(TLS/1.2) pla####.google####.com:443
- TCP(TLS/1.2) digital####.google####.com:443
- UDP digital####.google####.com:443
- and####.a####.go####.com
- and####.cli####.go####.com
- and####.google####.com
- digital####.google####.com
- i.hesh####.com
- i.hesh####.com.####.8
- md####.google####.com
- n.hesh####.com
- n.hesh####.com.####.8
- pla####.google####.com
- pla####.googleu####.com
- rr6---s####.g####.com
- rr8---s####.g####.com
- /data/data/####/10A2186BE14817BA.xml
- /data/data/####/1B3DAA28D1800707.xml
- /data/data/####/7D9F5845E5E6B1B5.xml
- /data/data/####/7D9F5845E5E6B1B5.xml.bak
- /data/data/####/8D02B498DB82F169.xml
- /data/data/####/BFFCFDD-journal
- /data/data/####/CBC
- /data/data/####/CBC-journal
- /data/data/####/CBC-journal (deleted)
- /data/data/####/FEE88D1CE2738B67-journal
- /data/data/####/PFai.dex
- /data/data/####/PFai.dex.flock (deleted)
- /data/data/####/__pasys_remote_banner.tmp.jar
- /data/data/####/byckml.t
- /data/data/####/proc_auxv
- /data/data/####/unlock_kit_unlock-journal
- /data/data/####/waigr.dex
- /data/data/####/waigr.dex.flock (deleted)
- /data/data/####/wnigr.dex
- /data/data/####/wnigr.dex.flock (deleted)
- /data/data/####/woigr.dex
- /data/data/####/woigr.dex.flock (deleted)
- /data/data/####/ypu.db-journal
- /data/media/####/PFai
- /data/media/####/PFai.zip
- /data/media/####/XH.txt
- /data/media/####/__pasys_remote_banner.jar
- /data/media/####/btn_install_all.png
- /data/media/####/btn_install_single.png
- /data/media/####/buttom_back.png
- /data/media/####/byckml
- /data/media/####/check_back.png
- /data/media/####/checked_back.png
- /data/media/####/close_btn.jpg
- /data/media/####/close_btn.png
- /data/media/####/congsmall.png
- /data/media/####/default.png
- /data/media/####/dialog_title_icon.png
- /data/media/####/enter_button.png
- /data/media/####/index.png
- /data/media/####/pic.png
- /data/media/####/scroll.png
- /data/media/####/skip.png
- /data/media/####/top_back.png
- /data/media/####/top_part.png
- /data/media/####/tsaz_bottom_part.png
- /data/media/####/tsaz_emo_icon.png
- /data/media/####/tsaz_install_all_btn.png
- /data/media/####/tsaz_install_btn.png
- /data/media/####/tsaz_item_scroll.png
- /data/media/####/tsaz_top_part.png
- /data/media/####/vi.png
- /data/media/####/waigr
- /data/media/####/waigr.zip
- /data/media/####/wnigr
- /data/media/####/wnigr.zip
- /data/media/####/woigr
- /data/media/####/woigr.zip
- /data/media/####/yimeng222222222.png
- /data/misc/####/primary.prof
- /data/user/0/<Package>/byckml -p <Package> -r am start --user 0 -n <Package>/zljbcq.kbbo.ifsxf -a daemon -h http://127.0.0.1:7123/report/allData -i 3607
- /system/lib/arm/houdini /data/user/0/<Package>/byckml /data/user/0/<Package>/byckml -p <Package> -r am start --user 0 -n <Package>/zljbcq.kbbo.ifsxf -a daemon -h http://127.0.0.1:7123/report/allData -i 3607
- chmod 777 /data/user/0/<Package>/byckml
- libepcoi
- DES
- RSA-ECB-PKCS1Padding
- DES