Android.Spy.5584

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.Spy.5530

Network activity:

Connects to:

UDP(DNS) 8####.8.4.4:53
TCP(HTTP/1.1) p.apic####.com:80
TCP(HTTP/1.1) a####.b####.com:80
TCP(HTTP/1.1) loc.map.b####.com:80
TCP(TLS/1.0) ope####.b####.com:443
TCP(TLS/1.0) 64.2####.164.94:443
TCP(TLS/1.0) rr13---####.g####.com:443
TCP(TLS/1.0) s####.map.b####.com:443
TCP(TLS/1.0) 2####.85.233.95:443
TCP(TLS/1.0) a.apic####.com:443
TCP(TLS/1.0) digital####.google####.com:443
TCP(TLS/1.2) 1####.177.14.113:443
TCP(TLS/1.2) 2####.85.233.95:443
TCP(TLS/1.2) 64.2####.165.139:443
TCP(TLS/1.2) 64.2####.164.94:443
UDP digital####.google####.com:443
UDP 2####.85.233.95:443

DNS requests:

a####.b####.com
a.apic####.com
digital####.google####.com
loc.map.b####.com
md####.google####.com
ope####.b####.com
p.apic####.com
rr13---####.g####.com
s####.map.b####.com

HTTP GET requests:

a####.b####.com/cloudaapi/lightapp.js
p.apic####.com/

HTTP POST requests:

a.apic####.com:443/AM_Service_API/StartupReport
loc.map.b####.com/offline_loc
loc.map.b####.com/sdk.php
p.apic####.com/BindPush
s####.map.b####.com:443/sdkcs/verify

File system changes:

Creates the following files:

/data/data/####/.APIcloud
/data/data/####/.jg.ic
/data/data/####/02.png
/data/data/####/1.jpg
/data/data/####/111111.png
/data/data/####/111222.png
/data/data/####/2ce893d66ebeb662_0
/data/data/####/2ce893d66ebeb662_1
/data/data/####/3d9a9179cf187671_0
/data/data/####/3d9a9179cf187671_1
/data/data/####/98d5e2e9bd0095b9_0
/data/data/####/98d5e2e9bd0095b9_1
/data/data/####/BP.html
/data/data/####/BP_monitor.png
/data/data/####/BP_normal.png
/data/data/####/Chart.js
/data/data/####/Cookies-journal
/data/data/####/Expression_1.png
/data/data/####/Expression_10.png
/data/data/####/Expression_100.png
/data/data/####/Expression_101.png
/data/data/####/Expression_102.png
/data/data/####/Expression_103.png
/data/data/####/Expression_104.png
/data/data/####/Expression_105.png
/data/data/####/Expression_11.png
/data/data/####/Expression_12.png
/data/data/####/Expression_13.png
/data/data/####/Expression_14.png
/data/data/####/Expression_15.png
/data/data/####/Expression_16.png
/data/data/####/Expression_17.png
/data/data/####/Expression_18.png
/data/data/####/Expression_19.png
/data/data/####/Expression_2.png
/data/data/####/Expression_20.png
/data/data/####/Expression_21.png
/data/data/####/Expression_22.png
/data/data/####/Expression_23.png
/data/data/####/Expression_24.png
/data/data/####/Expression_25.png
/data/data/####/Expression_26.png
/data/data/####/Expression_27.png
/data/data/####/Expression_28.png
/data/data/####/Expression_29.png
/data/data/####/Expression_3.png
/data/data/####/Expression_30.png
/data/data/####/Expression_31.png
/data/data/####/Expression_32.png
/data/data/####/Expression_33.png
/data/data/####/Expression_34.png
/data/data/####/Expression_35.png
/data/data/####/Expression_36.png
/data/data/####/Expression_37.png
/data/data/####/Expression_38.png
/data/data/####/Expression_39.png
/data/data/####/Expression_4.png
/data/data/####/Expression_40.png
/data/data/####/Expression_41.png
/data/data/####/Expression_42.png
/data/data/####/Expression_43.png
/data/data/####/Expression_44.png
/data/data/####/Expression_45.png
/data/data/####/Expression_46.png
/data/data/####/Expression_47.png
/data/data/####/Expression_48.png
/data/data/####/Expression_49.png
/data/data/####/Expression_5.png
/data/data/####/Expression_50.png
/data/data/####/Expression_51.png
/data/data/####/Expression_52.png
/data/data/####/Expression_53.png
/data/data/####/Expression_54.png
/data/data/####/Expression_55.png
/data/data/####/Expression_56.png
/data/data/####/Expression_57.png
/data/data/####/Expression_58.png
/data/data/####/Expression_59.png
/data/data/####/Expression_6.png
/data/data/####/Expression_60.png
/data/data/####/Expression_61.png
/data/data/####/Expression_62.png
/data/data/####/Expression_63.png
/data/data/####/Expression_64.png
/data/data/####/Expression_65.png
/data/data/####/Expression_66.png
/data/data/####/Expression_67.png
/data/data/####/Expression_68.png
/data/data/####/Expression_69.png
/data/data/####/Expression_7.png
/data/data/####/Expression_70.png
/data/data/####/Expression_71.png
/data/data/####/Expression_72.png
/data/data/####/Expression_73.png
/data/data/####/Expression_74.png
/data/data/####/Expression_75.png
/data/data/####/Expression_76.png
/data/data/####/Expression_77.png
/data/data/####/Expression_78.png
/data/data/####/Expression_79.png
/data/data/####/Expression_8.png
/data/data/####/Expression_80.png
/data/data/####/Expression_81.png
/data/data/####/Expression_82.png
/data/data/####/Expression_83.png
/data/data/####/Expression_84.png
/data/data/####/Expression_85.png
/data/data/####/Expression_86.png
/data/data/####/Expression_87.png
/data/data/####/Expression_88.png
/data/data/####/Expression_89.png
/data/data/####/Expression_9.png
/data/data/####/Expression_90.png
/data/data/####/Expression_91.png
/data/data/####/Expression_92.png
/data/data/####/Expression_93.png
/data/data/####/Expression_94.png
/data/data/####/Expression_95.png
/data/data/####/Expression_96.png
/data/data/####/Expression_97.png
/data/data/####/Expression_98.png
/data/data/####/Expression_99.png
/data/data/####/HR.html
/data/data/####/HR_monitor.png
/data/data/####/LOGO.png
/data/data/####/Moxie.swf
/data/data/####/Moxie.xap
/data/data/####/NCD_hover.png
/data/data/####/NCD_normal.png
/data/data/####/UzAppStorage.xml
/data/data/####/UzLocalStorage.xml
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/XJLFONT.TTF
/data/data/####/about.html
/data/data/####/add.png
/data/data/####/add1.png
/data/data/####/add2.png
/data/data/####/addpic.png
/data/data/####/addtip_normal.png
/data/data/####/addwarm.html
/data/data/####/adore.png
/data/data/####/afterboom.png
/data/data/####/ah.png
/data/data/####/ajax-loader.gif
/data/data/####/album1.png
/data/data/####/album2.png
/data/data/####/all_runtimes.html
/data/data/####/amazed.jpg
/data/data/####/amazed.png
/data/data/####/ams-theme.min.css
/data/data/####/ams.js
/data/data/####/ams_radio.png
/data/data/####/ams_radio_check.png
/data/data/####/ana_physical.html
/data/data/####/analysisRisk.css
/data/data/####/analysisRisk.html
/data/data/####/analysisRisk2.html
/data/data/####/analytics_run_info.xml
/data/data/####/analytics_run_info.xml.bak
/data/data/####/anger.jpg
/data/data/####/answer.html
/data/data/####/api.css
/data/data/####/api.js
/data/data/####/ar.js
/data/data/####/ask.html
/data/data/####/attention.css
/data/data/####/attention.html
/data/data/####/attention_add.html
/data/data/####/attention_normal.png
/data/data/####/authStatus_com.xinjianbao.user.xml
/data/data/####/author.png
/data/data/####/awkward.jpg
/data/data/####/az.js
/data/data/####/back_normal.png
/data/data/####/banner.png
/data/data/####/baozhang_hover.png
/data/data/####/baozhang_normal.png
/data/data/####/basic_features_normal.png
/data/data/####/battery_hover.png
/data/data/####/battery_normal.png
/data/data/####/bdcg.png
/data/data/####/bdsb.png
/data/data/####/be_BY.js
/data/data/####/beat_brick.png
/data/data/####/bg.js
/data/data/####/bg_image.png
/data/data/####/big_smile.png
/data/data/####/bloodPressure.png
/data/data/####/blood_pressure.png
/data/data/####/bloodpressure.html
/data/data/####/bloodpressure_color.png
/data/data/####/bloodpressure_color1.png
/data/data/####/bloodpressurebyhand.html
/data/data/####/bloodpressuredata.html
/data/data/####/bloodpressuredatagrid.html
/data/data/####/bloodpressuredevicebd.html
/data/data/####/bloodpressuredevicebdfail.html
/data/data/####/bloodpressuredevicebdsuccess.html
/data/data/####/bloodpressuredevicejcbd.html
/data/data/####/bloodpressuredevicejcbdfail.html
/data/data/####/bloodpressuredevicejcbdsuccess.html
/data/data/####/bloodpressuredevicelist.html
/data/data/####/bloodpressureresult.html
/data/data/####/bloodpressuresafeguard.html
/data/data/####/bloodpressureselfmanagement.html
/data/data/####/bluesx.png
/data/data/####/boss.png
/data/data/####/bs.js
/data/data/####/buy.css
/data/data/####/by_auto.png
/data/data/####/by_hand.png
/data/data/####/byebye.png
/data/data/####/c8868d9561ba5ce9_0
/data/data/####/c8868d9561ba5ce9_1
/data/data/####/ca.js
/data/data/####/calendar.png
/data/data/####/cam1.png
/data/data/####/cam2.png
/data/data/####/camera_normal.png
/data/data/####/cancel.png
/data/data/####/cancle_normal.png
/data/data/####/cang.png
/data/data/####/canged.png
/data/data/####/canny.png
/data/data/####/changemobile.css
/data/data/####/changemobile.html
/data/data/####/changepwd.css
/data/data/####/changepwd.html
/data/data/####/changepwdsuccess.html
/data/data/####/checkall_hover.png
/data/data/####/checkall_normal.png
/data/data/####/checkbox_Selected.png
/data/data/####/checkbox_normal.png
/data/data/####/checkbox_notSelected.png
/data/data/####/checkbox_selected.png
/data/data/####/checked.png
/data/data/####/choler.png
/data/data/####/chr.css
/data/data/####/chr.js
/data/data/####/chr_add.html
/data/data/####/chr_del.html
/data/data/####/chr_edit.html
/data/data/####/chrinfo.html
/data/data/####/chrlist.html
/data/data/####/chronic_disease_normal.png
/data/data/####/claim1.html
/data/data/####/claim2.html
/data/data/####/claim3.html
/data/data/####/claim3_bak.html
/data/data/####/claim4.html
/data/data/####/classes.dex
/data/data/####/classes.oat
/data/data/####/classes2.dex
/data/data/####/close.png
/data/data/####/com.xinjianbao.user_preferences.xml
/data/data/####/common.css
/data/data/####/common.js
/data/data/####/config.xml
/data/data/####/confuse.png
/data/data/####/cool.jpg
/data/data/####/cry.jpg
/data/data/####/cs.js
/data/data/####/cup.png
/data/data/####/cus_service.html
/data/data/####/custom.html
/data/data/####/cut.html
/data/data/####/cut2.html
/data/data/####/cute.jpg
/data/data/####/cy.js
/data/data/####/da.js
/data/data/####/data_arrow.png
/data/data/####/date.html
/data/data/####/de.js
/data/data/####/del-normal.png
/data/data/####/del-red-normal.png
/data/data/####/del.png
/data/data/####/del_normal.png
/data/data/####/delete.png
/data/data/####/despise.jpg
/data/data/####/detail.png
/data/data/####/devicebdfail.html
/data/data/####/devicebdsuccess.html
/data/data/####/devicejcbdfail.html
/data/data/####/devicejcbdsuccess.html
/data/data/####/diabetesbyhand.html
/data/data/####/diabetesdata.html
/data/data/####/diabetesdatagrid.html
/data/data/####/diabetesdevicebd.html
/data/data/####/diabetesdevicedatagrid.html
/data/data/####/diabetesdevicejcbd.html
/data/data/####/diabetesdevicelist.html
/data/data/####/diabetesresult.html
/data/data/####/diabetesresult_high.png
/data/data/####/diabetesresult_low.png
/data/data/####/diabetesresult_lowl.png
/data/data/####/diabetesresult_normol.png
/data/data/####/diabetesselfmanagement.html
/data/data/####/diagnose_advice_normal.png
/data/data/####/diagnose_guide_normal.png
/data/data/####/diagnose_list_normal.png
/data/data/####/diagnose_recovery_normal.png
/data/data/####/diagnose_result_normal.png
/data/data/####/discuss.png
/data/data/####/dizzy.jpg
/data/data/####/doctor-suggest.html
/data/data/####/doctor_advise.png
/data/data/####/doctor_hover.png
/data/data/####/doctor_normal.png
/data/data/####/doctor_photo.png
/data/data/####/doubt.png
/data/data/####/down.png
/data/data/####/drug_hover.png
/data/data/####/drug_normal.png
/data/data/####/dump.php
/data/data/####/echarts-all.js
/data/data/####/echarts.min.js
/data/data/####/edit.png
/data/data/####/edit01.png
/data/data/####/editdoct.png
/data/data/####/el.js
/data/data/####/email_input.html
/data/data/####/embarrassed.png
/data/data/####/emotion.json
/data/data/####/en.js
/data/data/####/es.js
/data/data/####/et.js
/data/data/####/event_reminder_normal.png
/data/data/####/events.html
/data/data/####/examination.css
/data/data/####/examination.html
/data/data/####/examination1.html
/data/data/####/examination_normal.png
/data/data/####/fa.js
/data/data/####/face1.png
/data/data/####/face2.png
/data/data/####/fatie.html
/data/data/####/fi.js
/data/data/####/firll.dat
/data/data/####/first_frame.html
/data/data/####/flirting.jpg
/data/data/####/fold_normal.png
/data/data/####/followPlan.css
/data/data/####/followPlan.html
/data/data/####/followResult.css
/data/data/####/followResult.html
/data/data/####/followup_plan.png
/data/data/####/followup_record.png
/data/data/####/font.css
/data/data/####/forgetPass1.html
/data/data/####/forgetPass2.html
/data/data/####/forgetPass3.html
/data/data/####/forward.png
/data/data/####/fr.js
/data/data/####/frame.css
/data/data/####/ft_hover.png
/data/data/####/ft_normal.png
/data/data/####/green.png
/data/data/####/grey.png
/data/data/####/gril.jpg
/data/data/####/gxy.png
/data/data/####/gyq.png
/data/data/####/gyq_hover.png
/data/data/####/gyq_normal.png
/data/data/####/hashmap.js
/data/data/####/haspital_normal.png
/data/data/####/he.js
/data/data/####/head.png
/data/data/####/head1.png
/data/data/####/head2.jpg
/data/data/####/head_background.png
/data/data/####/health.know.css
/data/data/####/health.know.js
/data/data/####/healthRecords.html
/data/data/####/health_analysis_normal.png
/data/data/####/health_daily_normal.png
/data/data/####/health_data.png
/data/data/####/health_knowledge_normal.png
/data/data/####/health_status_hover.png
/data/data/####/health_status_normal.png
/data/data/####/healthknowledge.css
/data/data/####/healthsafeguard.js
/data/data/####/heartRate.png
/data/data/####/heart_normal.png
/data/data/####/heath_analysis_normal.png
/data/data/####/heath_info_normal.png
/data/data/####/heath_remark_normal.png
/data/data/####/hell_boy.png
/data/data/####/highcharts.src.js
/data/data/####/highlight.pack.js
/data/data/####/home_list_wdbz.png
/data/data/####/home_list_wywy.png
/data/data/####/home_list_xtjc.png
/data/data/####/home_list_xyjc.png
/data/data/####/homepage.css
/data/data/####/homepage.js
/data/data/####/homepage_fxpg.png
/data/data/####/homepage_jkfx.png
/data/data/####/homepage_sfjl.png
/data/data/####/homepage_tjxx.png
/data/data/####/homepage_ysjy.png
/data/data/####/hospitalization_normal.png
/data/data/####/hover.css
/data/data/####/hr.js
/data/data/####/hu.js
/data/data/####/hungry.png
/data/data/####/hy.js
/data/data/####/icon-new.png
/data/data/####/icon.png
/data/data/####/icon001.png
/data/data/####/icon002.png
/data/data/####/icon003.png
/data/data/####/icon004.png
/data/data/####/icon005.png
/data/data/####/icon006.png
/data/data/####/icon007.png
/data/data/####/icon008.png
/data/data/####/icon150x150.png
/data/data/####/id.js
/data/data/####/image.css
/data/data/####/img_normal_1.png
/data/data/####/img_normal_2.png
/data/data/####/img_normal_3.png
/data/data/####/img_normal_4.png
/data/data/####/img_normal_5.png
/data/data/####/img_normal_6.png
/data/data/####/img_normal_7.png
/data/data/####/img_unnormal_1.png
/data/data/####/img_unnormal_2.png
/data/data/####/img_unnormal_3.png
/data/data/####/img_unnormal_4.png
/data/data/####/img_unnormal_5.png
/data/data/####/img_unnormal_6.png
/data/data/####/img_unnormal_7.png
/data/data/####/index
/data/data/####/index.bak.html
/data/data/####/index.css
/data/data/####/index.html
/data/data/####/index.js
/data/data/####/index.preview.html
/data/data/####/indexBG.jpg
/data/data/####/index_back.html
/data/data/####/index_bak.html
/data/data/####/index_hover.png
/data/data/####/index_normal.png
/data/data/####/index_normal.png.png
/data/data/####/info.html
/data/data/####/infoopen.css
/data/data/####/infoopening.html
/data/data/####/inhospital.css
/data/data/####/inhospital.js
/data/data/####/inhospital_add.html
/data/data/####/inhospital_del.html
/data/data/####/inhospital_edit.html
/data/data/####/inhospitalinfo.html
/data/data/####/inhospitallist.html
/data/data/####/input-bg.png
/data/data/####/input.html
/data/data/####/input.png
/data/data/####/input_10.html
/data/data/####/intelligent.css
/data/data/####/it.js
/data/data/####/ja.js
/data/data/####/jbcg.png
/data/data/####/jbsb.png
/data/data/####/jiantou.png
/data/data/####/jkfx_normal.png
/data/data/####/jquery-1.11.1.min.js
/data/data/####/jquery.mobile-1.4.5.min.css
/data/data/####/jquery.mobile-1.4.5.min.js
/data/data/####/jquery.mobile.icons.min.css
/data/data/####/jquery.mobile.structure-1.4.5.min.css
/data/data/####/jquery.raty.js
/data/data/####/jquery_ui_widget.html
/data/data/####/ka.js
/data/data/####/key1.png
/data/data/####/key2.png
/data/data/####/kiss.jpg
/data/data/####/kk.js
/data/data/####/km.js
/data/data/####/ko.js
/data/data/####/ku_IQ.js
/data/data/####/landiduigou.png
/data/data/####/lanse.png
/data/data/####/lansexiaotubiao.png
/data/data/####/laugh.jpg
/data/data/####/launch1080x1920.png
/data/data/####/left.png
/data/data/####/left_right_drag.png
/data/data/####/libjiagu.so
/data/data/####/license.txt
/data/data/####/life.css
/data/data/####/life.html
/data/data/####/life_circle.html
/data/data/####/life_edit.html
/data/data/####/life_habit_normal.png
/data/data/####/linestyle.png
/data/data/####/list.html
/data/data/####/listinfo.html
/data/data/####/loading_more.gif
/data/data/####/loc1.png
/data/data/####/loc2.png
/data/data/####/lock.png
/data/data/####/login.css
/data/data/####/login.html
/data/data/####/login.js
/data/data/####/loginWithPass.html
/data/data/####/look_down.png
/data/data/####/lt.js
/data/data/####/lv.js
/data/data/####/m-step1-doctor.html
/data/data/####/m-step1-order-inf.html
/data/data/####/m-step2-order-select-person.html
/data/data/####/mac.xml
/data/data/####/main.html
/data/data/####/main_frame.html
/data/data/####/manbing_hover.png
/data/data/####/manbing_normal.png
/data/data/####/matrix.png
/data/data/####/mbIntroDetail.html
/data/data/####/me_hover.png
/data/data/####/me_normal.png
/data/data/####/medicGuideDetail.html
/data/data/####/medical.css
/data/data/####/medical.js
/data/data/####/mediel_normal.png
/data/data/####/message-push.js
/data/data/####/message.css
/data/data/####/message.html
/data/data/####/message_box_normal.png
/data/data/####/message_normal.png
/data/data/####/messageinfo.html
/data/data/####/metrics_guid
/data/data/####/mine.css
/data/data/####/mine.html
/data/data/####/misdoubt.png
/data/data/####/mobile.css
/data/data/####/mobile.html
/data/data/####/mobile.png
/data/data/####/mobile_next.css
/data/data/####/mobile_next.html
/data/data/####/module.js
/data/data/####/monitor.css
/data/data/####/mood_hover.png
/data/data/####/mood_normal.png
/data/data/####/moxie.js
/data/data/####/moxie.min.js
/data/data/####/ms.js
/data/data/####/msg.png
/data/data/####/msyh.ttf
/data/data/####/my_appraisal.html
/data/data/####/my_claim.html
/data/data/####/my_claim_info.html
/data/data/####/my_doctor.html
/data/data/####/my_doctor_add.html
/data/data/####/my_doctor_appraisal.html
/data/data/####/my_guarantee.html
/data/data/####/new.png
/data/data/####/nl.js
/data/data/####/nomal_edit.bak.html
/data/data/####/nonebottom_frame.html
/data/data/####/normal.css
/data/data/####/normal.html
/data/data/####/normal.png
/data/data/####/normal_edit.html
/data/data/####/notice.fw.png
/data/data/####/num_add.png
/data/data/####/num_del.png
/data/data/####/ofl.config
/data/data/####/ofl_location.db
/data/data/####/ofl_location.db-journal
/data/data/####/ofl_statistics.db
/data/data/####/ofl_statistics.db-journal
/data/data/####/oops.png
/data/data/####/open.png
/data/data/####/order-info.html
/data/data/####/order-pay.html
/data/data/####/order-search.html
/data/data/####/order_search_result.html
/data/data/####/outpatient.css
/data/data/####/outpatient.js
/data/data/####/outpatient_add.html
/data/data/####/outpatient_del.html
/data/data/####/outpatient_department_normal.png
/data/data/####/outpatient_edit.html
/data/data/####/outpatientinfo.html
/data/data/####/outpatientlist.html
/data/data/####/patient.common.js
/data/data/####/patient.css
/data/data/####/patient.png
/data/data/####/pay.png
/data/data/####/phone.png
/data/data/####/photo.png
/data/data/####/photo_frame.html
/data/data/####/photo_normal.png
/data/data/####/phy_normal.png
/data/data/####/physical.exam.css
/data/data/####/physical.exam.js
/data/data/####/physical_exam.html
/data/data/####/pig.jpg
/data/data/####/pitiful.jpg
/data/data/####/pkg-detail.html
/data/data/####/pkg-detail2.html
/data/data/####/pkg-inf.css
/data/data/####/pkg-inf.html
/data/data/####/pl.js
/data/data/####/plupload.dev.js
/data/data/####/plupload.full.min.js
/data/data/####/plupload.min.js
/data/data/####/point.png
/data/data/####/poison_hover.png
/data/data/####/poison_normal.png
/data/data/####/problem.png
/data/data/####/proc_auxv
/data/data/####/pt_BR.js
/data/data/####/question.jpg
/data/data/####/questions.html
/data/data/####/questions_change.html
/data/data/####/questions_set.css
/data/data/####/questions_set.html
/data/data/####/queue_widget.html
/data/data/####/radio_check.png
/data/data/####/radio_normal.png
/data/data/####/readme.md
/data/data/####/recently.html
/data/data/####/red.png
/data/data/####/region.html
/data/data/####/register.html
/data/data/####/remark.css
/data/data/####/remark.html
/data/data/####/remark_add.html
/data/data/####/remark_edit.html
/data/data/####/remarkinfo.html
/data/data/####/remarkinfoedit.html
/data/data/####/reply.png
/data/data/####/reportAnalysis.html
/data/data/####/reportProblem.css
/data/data/####/reportProblem.html
/data/data/####/reportProblem2.html
/data/data/####/reportRisk.html
/data/data/####/result_cursor.png
/data/data/####/ro.js
/data/data/####/ru.js
/data/data/####/s-common.css
/data/data/####/s-nav.css
/data/data/####/s3.php
/data/data/####/sad.png
/data/data/####/save_hover.png
/data/data/####/save_normal.png
/data/data/####/sc_hover.png
/data/data/####/sc_normal.png
/data/data/####/scang.html
/data/data/####/search.png
/data/data/####/search2.png
/data/data/####/search_blue.png
/data/data/####/search_result.html
/data/data/####/selall.png
/data/data/####/select-img.png
/data/data/####/select.fw.png
/data/data/####/select.html
/data/data/####/select_normal.png
/data/data/####/select_region.png
/data/data/####/select_selected.png
/data/data/####/setting_calendar.js
/data/data/####/settings_icon.png
/data/data/####/settings_normal.png
/data/data/####/shake.jpg
/data/data/####/shine.js
/data/data/####/shock.jpg
/data/data/####/show_normal.png
/data/data/####/shush.jpg
/data/data/####/shuxian.png
/data/data/####/sk.js
/data/data/####/sleep.jpg
/data/data/####/smart_wizard_normal.png
/data/data/####/smile.jpg
/data/data/####/smile.png
/data/data/####/soft.css
/data/data/####/soft.html
/data/data/####/software.png
/data/data/####/spidy.png
/data/data/####/sq.js
/data/data/####/sr.js
/data/data/####/star-half.png
/data/data/####/star-off.png
/data/data/####/star-on.png
/data/data/####/step1-question.html
/data/data/####/step2-person.html
/data/data/####/step3-order.html
/data/data/####/step4-pay.html
/data/data/####/step5-finish.html
/data/data/####/stilldreaming.png
/data/data/####/stun.jpg
/data/data/####/sublist.html
/data/data/####/submit.png
/data/data/####/success.png
/data/data/####/suifangguihua.png
/data/data/####/suifangjilu.png
/data/data/####/sure.png
/data/data/####/surrender.png
/data/data/####/sv.js
/data/data/####/sweat.jpg
/data/data/####/sweet_kiss.png
/data/data/####/swoon.jpg
/data/data/####/t1.png
/data/data/####/tabBar_bg.png
/data/data/####/temp-index
/data/data/####/temp1.png
/data/data/####/temp2.png
/data/data/####/template.min.js
/data/data/####/th_TH.js
/data/data/####/thbbbpt.png
/data/data/####/the-real-index
/data/data/####/tiezi_info.html
/data/data/####/time.png
/data/data/####/tire.png
/data/data/####/tnb.png
/data/data/####/too_sad.png
/data/data/####/topic.js
/data/data/####/tr.js
/data/data/####/transparent.png
/data/data/####/treatment_normal.png
/data/data/####/triangle.png
/data/data/####/ts_01.png
/data/data/####/ts_02.png
/data/data/####/ts_03.png
/data/data/####/ts_04.png
/data/data/####/ts_05.png
/data/data/####/ts_06.png
/data/data/####/ts_07.png
/data/data/####/ts_hr_01.png
/data/data/####/ts_hr_02.png
/data/data/####/ts_hr_03.png
/data/data/####/type.png
/data/data/####/tyq.png
/data/data/####/u13.png
/data/data/####/uk_UA.js
/data/data/####/unchecked.png
/data/data/####/up.png
/data/data/####/upalbum_normal.png
/data/data/####/upload.php
/data/data/####/upload.png
/data/data/####/upload_pic.png
/data/data/####/util.js
/data/data/####/v2.1.8.txt
/data/data/####/vacc.css
/data/data/####/vacc.js
/data/data/####/vacc_add.html
/data/data/####/vacc_del.html
/data/data/####/vacc_edit.html
/data/data/####/vaccination_normal.png
/data/data/####/vacclist.html
/data/data/####/vi.js
/data/data/####/waaaht.png
/data/data/####/warminfo.html
/data/data/####/warmlist.html
/data/data/####/warmlist_edit.html
/data/data/####/wbd.png
/data/data/####/weChat.png
/data/data/####/webview_data.lock
/data/data/####/weep.jpg
/data/data/####/wenyi.png
/data/data/####/wine_hover.png
/data/data/####/wine_normal.png
/data/data/####/woman_hover.png
/data/data/####/woman_normal.png
/data/data/####/wywy.fw.png
/data/data/####/xtb.png
/data/data/####/xubao-order.html
/data/data/####/xuetangbao.html
/data/data/####/xxx.html
/data/data/####/xyb.png
/data/data/####/ybd.png
/data/data/####/yuan.png
/data/data/####/yuanquanone.png
/data/data/####/yuanquanthree.png
/data/data/####/yuanquantwo.png
/data/data/####/zh_CN.js
/data/data/####/zh_TW.js
/data/data/####/zixun_hover.png
/data/data/####/zixun_new.png
/data/data/####/zixun_normal.png
/data/data/####/zongse.png
/data/data/####/zongsexiaotubiao.png
/data/data/####/zongseyuanxingtanhao.png
/data/data/####/zwgl_1.png
/data/data/####/zwgl_2.png
/data/data/####/zwgl_g.png
/data/data/####/zwgl_t.png
/data/media/####/.cuid
/data/media/####/.nomedia
/data/media/####/conlts.dat
/data/media/####/ller.dat
/data/media/####/ls.db
/data/media/####/ls.db-journal
/data/media/####/yoh.dat
/data/media/####/yol.dat
/data/media/####/yom.dat
/data/misc/####/primary.prof

Miscellaneous:

Executes the following shell scripts:

chmod 755 /data/user/0/<Package>/files/libjiagu.so

Loads the following dynamic libraries:

libBaiduMapSDK_base_v3_6_1
libjiagu
liblocSDK6a
libsec

Uses the following algorithms to encrypt data:

AES-CBC-PKCS5Padding

Accesses the ITelephony private interface.

Uses special library to hide executable bytecode.

Gets information about location.

Gets information about network.

Gets information about phone status (number, IMEI, etc.).

Gets information about installed apps.

Adds tasks to the system scheduler.

Displays its own windows over windows of other apps.

Technologies

Terminology

Training and education

Myths

Technical information

Curing recommendations

Free trial