Technical information
- Android.Triada.584.origin
- UDP(DNS) 8####.8.4.4:53
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) g####.x####.com:16959
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) analy####.ray####.com:443
- TCP(TLS/1.0) firebas####.crashly####.com:443
- TCP(TLS/1.0) api.tradpl####.com:443
- TCP(TLS/1.0) youtub####.l.go####.com:443
- TCP(TLS/1.0) e####.tradpl####.com:443
- TCP(TLS/1.0) bi####.tradpl####.com:443
- TCP(TLS/1.0) 1####.177.14.94:443
- TCP(TLS/1.2) 1####.177.14.94:443
- TCP ir-new-####.ray####.com:443
- TCP fk-conf####.ray####.com:443
- TCP youtub####.l.go####.com:443
- analy####.ray####.com
- api.tradpl####.com
- bi####.tradpl####.com
- c####.ray####.com
- confi####.ray####.com
- e####.tradpl####.com
- f####.gst####.com
- firebas####.crashly####.com
- firebas####.google####.com
- g####.x####.com
- ir-new-####.ray####.com
- l####.ray####.com
- p####.google####.com
- po####.ray####.com
- rr9---s####.g####.com
- www.you####.com
- api.tradpl####.com:443/api/v1_2/adconf?device_type=####&ct=####&rom=####...
- api.tradpl####.com:443/api/v1_2/open?device_ram=####&z=####&did=####&app...
- bi####.tradpl####.com:443/api/v1/notify?adseat_uid=5C00D86165D29EBFF6A77...
- bi####.tradpl####.com:443/api/v1/notify?adseat_uid=EB8AA9A6F176E47A62B12...
- firebas####.crashly####.com:443/spi/v2/platforms/android/gmp/1:163365166...
- bi####.tradpl####.com:443/api/v1/headbidding
- e####.tradpl####.com:443/api/v1_2/ev
- g####.x####.com:16959/3k7ugi/
- p####.google####.com:443/v1/projects/yomate-68b64/installations
- /data/data/####/FirebaseHeartBeatW0RFRkFVTFRd+MToxNjMzNjUxNjYzO...Rh.xml
- /data/data/####/Jri.xml
- /data/data/####/Kju.xml
- /data/data/####/PersistedInstallation.W0RFRkFVTFRd+MToxNjMzNjUx...h.json
- /data/data/####/PersistedInstallation1750994706tmp
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/_has_set_default_values.xml
- /data/data/####/androidx.work.workdb-journal
- /data/data/####/classes.dex
- /data/data/####/classes.oat
- /data/data/####/classes.oat.flock (deleted)
- /data/data/####/classes2.dex
- /data/data/####/classes2.oat
- /data/data/####/classes2.oat.flock (deleted)
- /data/data/####/classes3.dex
- /data/data/####/classes3.oat
- /data/data/####/classes3.oat.flock (deleted)
- /data/data/####/classes4.dex
- /data/data/####/classes4.oat
- /data/data/####/classes4.oat.flock (deleted)
- /data/data/####/classes5.dex
- /data/data/####/classes5.oat
- /data/data/####/classes5.oat.flock (deleted)
- /data/data/####/com.crashlytics.settings.json
- /data/data/####/com.google.android.datatransport.events-journal
- /data/data/####/com.google.android.gms.measurement.prefs.xml
- /data/data/####/com.google.firebase.crashlytics.xml
- /data/data/####/com.yomate.v2.playerprefs.xml
- /data/data/####/com.yomate.v2.playerprefs.xml.bak
- /data/data/####/com.yomate_preferences.xml
- /data/data/####/com.yomate_preferences.xml.bak
- /data/data/####/config_info_def.xml
- /data/data/####/first_enter_index.xml
- /data/data/####/generatefid.lock
- /data/data/####/google_app_measurement_local.db
- /data/data/####/google_app_measurement_local.db-journal
- /data/data/####/initialization_marker
- /data/data/####/l36bb1970.so
- /data/data/####/mbridge.msdk.db-journal
- /data/data/####/metrics_guid
- /data/data/####/newpipe.db-journal (deleted)
- /data/data/####/proc_auxv
- /data/data/####/report
- /data/data/####/sp_Timnlu.xml
- /data/data/####/start-time
- /data/data/####/tradplus.db
- /data/data/####/tradplus.db-journal
- /data/data/####/tradplus.db-journal (deleted)
- /data/data/####/tradplus_sdk.xml
- /data/data/####/tradplus_sdk.xml.bak
- /data/data/####/umRKzF.dex
- /data/data/####/umRKzF.dex.flock (deleted)
- /data/data/####/umRKzF.jar
- /data/data/####/unityads-installinfo.xml
- /data/data/####/userlog
- /data/data/####/userlog.tmp
- /data/media/####/.Uyhak
- /data/media/####/Jjn
- /data/media/####/Mnz
- /data/media/####/exc_log.kva
- /data/media/####/exc_log.kvb
- /data/media/####/mbridge.kva
- /data/media/####/mbridge.kvb
- /data/media/####/share_date.kva
- /data/media/####/share_date.kvb
- chmod 755 /data/user/0/<Package>/files/.ss/l36bb1970.so
- l36bb1970
- libgifpack
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7PADDING
- RSA-None-PKCS1Padding
- AES-CBC-PKCS5Padding
- RSA-None-PKCS1Padding