Technical information
- Android.Banker.63.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) re####.fkw.com:80
- TCP(HTTP/1.1) fe.fa####.com:80
- TCP(HTTP/1.1) c.appj####.com:80
- TCP(HTTP/1.1) a.appj####.com:80
- TCP(HTTP/1.1) mo.fa####.com.####.cn:80
- TCP(HTTP/1.1) m.ban####.i####.me:80
- a.appj####.com
- c.appj####.com
- fe.fa####.com
- m.ban####.i####.me
- mo.fa####.com
- mt####.go####.com
- re####.fkw.com
- fe.fa####.com/browserChecked_1_0/js/browserCheck.min.js?v=####
- fe.fa####.com/component_1_0/js/component_1_0.min.js?v=####
- fe.fa####.com/jssdk_1_0/js/hawkEye.min.js?v=####
- m.ban####.i####.me/favicon.ico
- m.ban####.i####.me/nd.jsp?id=####
- mo.fa####.com.####.cn/css/bannerAnimation.min.css?v=####
- mo.fa####.com.####.cn/css/base.min.css?v=####
- mo.fa####.com.####.cn/css/baseOld.min.css?v=####
- mo.fa####.com.####.cn/css/comm/photoswipe4v.min.css?v=####
- mo.fa####.com.####.cn/css/dist/module.min.css?v=####
- mo.fa####.com.####.cn/css/fontsIco.min.css?v=####
- mo.fa####.com.####.cn/css/fontsIco/icomoon.ttf?-2m####&v=####
- mo.fa####.com.####.cn/css/moduleAnimation.min.css?v=####
- mo.fa####.com.####.cn/css/newFontsIco/icomoon.ttf?-2m####&v=####
- mo.fa####.com.####.cn/css/newInnerFontsIco/icomoon.ttf?-2m####&v=####
- mo.fa####.com.####.cn/css/template/1003_1.min.css?v=####
- mo.fa####.com.####.cn/image/loading/loading_2.gif?v=####
- mo.fa####.com.####.cn/image/mobiAdvert/mfjz.png
- mo.fa####.com.####.cn/image/mobiAdvert/mfkz-close.png
- mo.fa####.com.####.cn/image/mobiFooterWechatQrCode.gif
- mo.fa####.com.####.cn/image/wx/wxQrCodeBack.png
- mo.fa####.com.####.cn/js/comm/clipboard/clipboard.min.js?v=####
- mo.fa####.com.####.cn/js/comm/photoswipe4v.min.js?v=####
- mo.fa####.com.####.cn/js/dist/module.min.js?v=####
- mo.fa####.com.####.cn/js/jqmobi/jqmobi.min.js?v=####
- mo.fa####.com.####.cn/js/jqmobi/jqmobi_ui.min.js?v=####
- mo.fa####.com.####.cn/js/jzUtils.min.js?v=####
- mo.fa####.com.####.cn/js/locale/2052.min.js?v=####
- mo.fa####.com.####.cn/js/mobi.min.js?v=####
- mo.fa####.com.####.cn/js/moduleAnimation.min.js?v=####
- mo.fa####.com.####.cn/js/svg.min.js?v=####
- mo.fa####.com.####.cn/js/vue_core/vue.min.js?v=####
- re####.fkw.com/js/report?b_pi=03be8101982d57d5&b_a_i=3003&b_sv=1.1&b_cdc...
- re####.fkw.com/js/report?b_pi=03be8153307d5f49&b_a_i=3003&b_sv=1.1&b_cdc...
- re####.fkw.com/js/report?b_pi=03be818811ea661a&b_a_i=3003&b_sv=1.1&b_cdc...
- re####.fkw.com/js/report?b_pi=03be81c450316d7f&b_a_i=3003&b_sv=1.1&b_cdc...
- a.appj####.com/jiagu/check/upgrade
- c.appj####.com/ad/splash/stats.html
- m.ban####.i####.me/ajax/ajaxLoadModuleDom_h.jsp
- m.ban####.i####.me/ajax/log_h.jsp?cmd=####
- m.ban####.i####.me/ajax/log_h.jsp?cmd=####&hostName=####
- m.ban####.i####.me/ajax/mobistatistics_h.jsp?cmd=####
- m.ban####.i####.me/ajax/site_h.jsp?cmd=####
- /data/anr/traces.txt
- /data/data/####/.jg.ic
- /data/data/####/ApplicationCache.db-journal
- /data/data/####/WebpageIcons.db-journal
- /data/data/####/WebpageIcons.db-journal (deleted)
- /data/data/####/ad_show_time.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/f_000009
- /data/data/####/f_00000a
- /data/data/####/f_00000b
- /data/data/####/http_m.bangbox.icoc.me_0.localstorage-journal
- /data/data/####/index
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/libjiagu.so
- /data/data/####/qihoo_jiagu_crash_report.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromium.db-journal (deleted)
- /data/media/####/4.0
- /data/media/####/pz.txt
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- libjiagu
- RSA
- RSA-ECB-NoPadding