Technical information
- Adware.Was.1.origin
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) fp-na-i####.fengkon####.com:80
- TCP(HTTP/1.1) 39.1####.120.165:9127
- UDP(NTP) 2.and####.p####.####.org:123
- TCP(TLS/1.0) al####.u####.com:443
- TCP(TLS/1.0) g####.face####.com:443
- TCP(TLS/1.0) a####.br####.io:443
- TCP(TLS/1.0) ap####.uc.cn:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.0) cdn.br####.io:443
- TCP(TLS/1.2) 1####.194.73.139:443
- TCP(TLS/1.2) gmscomp####.google####.com:443
- TCP(TLS/1.2) 1####.194.221.94:443
- TCP firebas####.crashly####.com:443
- UDP gmscomp####.google####.com:443
- 2.and####.p####.####.org
- a####.br####.io
- al####.u####.com
- ap####.uc.cn
- cdn.br####.io
- firebas####.crashly####.com
- firebas####.google####.com
- fp-na-i####.fengkon####.com
- g####.face####.com
- gmscomp####.google####.com
- m####.go####.com
- cdn.br####.io:443/sdk/uriskiplist_v1.json
- a####.br####.io:443/v1/install
- al####.u####.com:443/unify_logs
- al####.u####.com:443/zcfg
- ap####.uc.cn:443/collect?chk=####&vno=####&uuid=####&app=####&enc=####
- fp-na-i####.fengkon####.com/v3/cloudconf
- fp-na-i####.fengkon####.com/v3/profile/android
- gmscomp####.google####.com:443/v1/projects/solo-games-4/installations
- /data/data/####/.cl
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/635E9111021C-0001-0DD3-1CAADEC265A8BeginSession.cls
- /data/data/####/635E9111021C-0001-0DD3-1CAADEC265A8SessionApp.cls
- /data/data/####/635E9111021C-0001-0DD3-1CAADEC265A8SessionDevice.cls_temp
- /data/data/####/635E9111021C-0001-0DD3-1CAADEC265A8SessionOS.cls
- /data/data/####/635E9111021C-0001-0DD3-1CAADEC265A8SessionOS.cls_temp
- /data/data/####/AppEventsLogger.persistedevents
- /data/data/####/BNC_Server_Request_Queue.xml
- /data/data/####/ELZZUP0TROS0KCATS0MOC.st
- /data/data/####/FirebaseAppHeartBeat.xml
- /data/data/####/FirebaseAppHeartBeat.xml.bak
- /data/data/####/PersistedInstallation.W0RFRkFVTFRd+MToyODU5MzIz...m.json
- /data/data/####/PersistedInstallation246873757tmp
- /data/data/####/SafeDKCache_MintegralDiscoveryadIdToCInfo.xml
- /data/data/####/SafeDKCache_MintegralDiscoverykToCInfo.xml
- /data/data/####/SafeDKCache_VungleDiscoveryadToIdMap.xml
- /data/data/####/SafeDKCache_VungleDiscoverycreativeToIdMap.xml
- /data/data/####/SafeDKCache_VungleDiscoveryendcardUrlToIdMap.xml
- /data/data/####/SafeDKCache_VungleDiscoverymediaPlayerIdToCreativeInfo.xml
- /data/data/####/SafeDKCache_adIdToCreatives.xml
- /data/data/####/SafeDKCache_contentHashCodeToCreatives.xml
- /data/data/####/SafeDKCache_contentHashCodeToCreatives.xml.bak
- /data/data/####/SafeDKCache_webviewAddressToCreatives.xml
- /data/data/####/SafeDKToggles.xml
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/aa36817a86a3e21cb9282b1aff7b998b.xml
- /data/data/####/audience_network.dex
- /data/data/####/audience_network.dex.flock (deleted)
- /data/data/####/branch_referral_shared_pref.xml
- /data/data/####/branch_referral_shared_pref.xml.bak
- /data/data/####/cdt.wa
- /data/data/####/classes.dex
- /data/data/####/classes.dex;classes2.dex
- /data/data/####/classes.dex;classes3.dex
- /data/data/####/classes.dex;classes4.dex
- /data/data/####/classes.dex;classes5.dex
- /data/data/####/classes.dex;classes6.dex
- /data/data/####/cloudms.conf.xml
- /data/data/####/com.crashlytics.settings.json
- /data/data/####/com.facebook.sdk.USER_SETTINGS.xml
- /data/data/####/com.facebook.sdk.appEventPreferences.xml
- /data/data/####/com.google.android.datatransport.events-journal
- /data/data/####/com.google.android.gms.appid-no-backup
- /data/data/####/com.google.android.gms.appid.xml
- /data/data/####/com.google.android.gms.measurement.prefs.xml
- /data/data/####/com.google.android.gms.measurement.prefs.xml.bak
- /data/data/####/com.google.firebase.crashlytics.xml
- /data/data/####/com.google.firebase.remoteconfig_legacy_settings.xml
- /data/data/####/com.stack.sort.puzzle_preferences.xml
- /data/data/####/cr.wa
- /data/data/####/crashlytics-userlog-635E9111021C-0001-0DD3-1CAA...8.temp
- /data/data/####/device_id.xml
- /data/data/####/dso_deps
- /data/data/####/dso_lock
- /data/data/####/dso_manifest
- /data/data/####/dso_state
- /data/data/####/dt.wa
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/fc_times.xml
- /data/data/####/fc_times.xml.bak
- /data/data/####/frc_1;285932357854;android;1479933611db3aff699a...gs.xml
- /data/data/####/frc_1;285932357854;android;1479933611db3aff699a...s.json
- /data/data/####/generatefid.lock
- /data/data/####/google_app_measurement_local.db
- /data/data/####/google_app_measurement_local.db-journal
- /data/data/####/i==9.3.0+001&&1.3.1_1667141915186_dW5pZnlfbG9ncw==;.log
- /data/data/####/initialization_marker
- /data/data/####/libjiagu.so
- /data/data/####/metrics_guid
- /data/data/####/proc_auxv
- /data/data/####/report
- /data/data/####/seq.xml
- /data/data/####/t==9.3.0+001&&1.3.1_1667141914820_dW5pZnlfbG9ncw==;.log
- /data/data/####/tracker.db-journal
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/um_session_id.xml
- /data/data/####/umeng_common_config.xml
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_sp_zdata.xml
- /data/data/####/umeng_zcfg_flag
- /data/data/####/umeng_zero_cache.db
- /data/data/####/umeng_zero_cache.db-journal
- /data/data/####/unique
- /data/data/####/ver
- /data/data/####/z==1.2.0&&1.3.1_1667141911177_emNmZw==;.log
- /data/media/####/.thumbcache_idx_011
- cat /proc/self/cgroup
- ls -l /system/bin/su
- ps
- sh -c cat /proc/sys/kernel/random/boot_id
- sh -c type su
- libcrashsdk
- libjiagu
- libsmsdk
- libumeng-spy
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- RSA-ECB-OAEPWITHSHA-256ANDMGF1PADDING
- AES-CBC-PKCS7Padding
- DES-ECB-NoPadding