Android.HiddenAds.3044

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.HiddenAds.2348

Network activity:

Connects to:

UDP(DNS) 8####.8.4.4:53
TCP(HTTP/1.1) and####.b####.qq.com:80
TCP(HTTP/1.1) pi####.qq.com:80
TCP(HTTP/1.1) bdtin####.c####.l####.####.com:80
TCP(HTTP/1.1) f####.fengkon####.com:80
TCP(HTTP/1.1) sensors####.moyuv####.com:8106
TCP(TLS/1.0) 1####.250.179.202:443
TCP(TLS/1.0) api.map.b####.com:443
TCP(TLS/1.0) 2####.58.214.14:443
TCP(TLS/1.0) cgi.con####.qq.com:443
TCP(TLS/1.0) and####.google####.com:443
TCP(TLS/1.0) new-er####.u####.com:443
TCP(TLS/1.0) h5.moyuv####.com:443
TCP(TLS/1.0) new-####.u####.com:443
TCP(TLS/1.0) android####.go####.com:443
TCP(TLS/1.0) al####.u####.com:443
TCP(TLS/1.0) instant####.google####.com:443
TCP(TLS/1.0) lic####.v####.myqc####.####.com:443
TCP(TLS/1.0) ml####.l####.qc####.com:443
TCP(TLS/1.2) 1####.250.179.202:443
TCP(TLS/1.2) 1####.250.179.174:443
TCP(TLS/1.2) 2####.58.208.99:443
TCP app####.moyuv####.com:443
TCP h.t####.qq.com:443

DNS requests:

a####.u####.com
and####.b####.qq.com
and####.google####.com
android####.go####.com
api.map.b####.com
app####.moyuv####.com
appsup####.qq.com
cgi.con####.qq.com
do####.douyu####.cn
er####.u####.com
f####.fengkon####.com
h.t####.qq.com
h5.moyuv####.com
huatuo####.hu####.qq.####.8
huatuo####.hu####.qq.com
instant####.google####.com
lic####.v####.myqc####.com
ml####.l####.qc####.com
pi####.qq.com
sensors####.moyuv####.com
u####.u####.com
ws####.qq.com
ws####.qq.com.####.8

HTTP GET requests:

bdtin####.c####.l####.####.com/moyu/beauty/sdk/armeabi-v7a.zip
bdtin####.c####.l####.####.com/moyu/beauty/sdk/download_assets.zip
cgi.con####.qq.com:443/qqconnectopen/openapi/policy_conf?status_version=...
lic####.v####.myqc####.####.com:443/license/v2/1253925926_2/v_cube.license
sensors####.moyuv####.com:8106/config/Android.conf?project=####&app_id=#...

HTTP POST requests:

al####.u####.com:443/unify_logs
al####.u####.com:443/zcfg
and####.b####.qq.com/rqd/async?aid=####
cgi.con####.qq.com:443/cgi-bin/appstage/mstats_batch_report
f####.fengkon####.com/deviceprofile/v4
f####.fengkon####.com/v3/cloudconf
ml####.l####.qc####.com:443/liteav
new-####.u####.com:443/api/postZdata
new-er####.u####.com:443/api/crashsdk/logcollect?chk=####&vno=####&uuid=...
new-er####.u####.com:443/apm_cc
new-er####.u####.com:443/upload
pi####.qq.com/mstat/report/?index=####
sensors####.moyuv####.com:8106/sa?project=####

File system changes:

Creates the following files:

/data/anr/traces.txt
/data/data/####/.cl
/data/data/####/.fsgkea
/data/data/####/.imprint
/data/data/####/.jg.ac
/data/data/####/.jg.ri
/data/data/####/.jg.store.report_cf
/data/data/####/.jg.store.report_pid
/data/data/####/0.jpg
/data/data/####/0.mtl
/data/data/####/1004
/data/data/####/37CF018B.dex
/data/data/####/37CF018B.dex.flock (deleted)
/data/data/####/3dmm_glb_index_map.txt
/data/data/####/61810edfe014255fcb673739_3.3.7_7c8c2b62_SM-T555...leted)
/data/data/####/61810edfe014255fcb673739_3.3.7_7c8c2b62_SM-T555...log.gz
/data/data/####/61810edfe014255fcb673739_3.3.7_7c8c2b62_SM-T555...nr.log
/data/data/####/748addbfc0f42736283b1861447e39bb.xml
/data/data/####/ACCS_SDK_CHANNEL.xml
/data/data/####/ACCS_SDK_CHANNEL.xml.bak
/data/data/####/AEJSBridge.js
/data/data/####/All_68_youtu.txt
/data/data/####/Alvin2.xml
/data/data/####/BuglySdkInfos.xml
/data/data/####/ContextData.xml
/data/data/####/Cookies-journal
/data/data/####/DZPC0FTSC0NC.anr
/data/data/####/DZPC0FTSC0NC.anrpid
/data/data/####/DZPC0FTSC0NC.cta
/data/data/####/DZPC0FTSC0NC.ctj
/data/data/####/DZPC0FTSC0NC.st
/data/data/####/JSAudio.js
/data/data/####/JSCallbackRegister.js
/data/data/####/JSDOMAdapter.js
/data/data/####/LeftFace_youtu.txt
/data/data/####/LicenceCheck.lastModified.xml
/data/data/####/LiteAV_C.mmap2
/data/data/####/MessageStore.db-journal
/data/data/####/RightFace_youtu.txt
/data/data/####/Step9-1_o.png
/data/data/####/TXLiveSDK.licence
/data/data/####/TXLiveSDK.licence.tmp
/data/data/####/UM_PROBE_DATA.xml
/data/data/####/WebViewChromiumPrefs.xml
/data/data/####/Y29uZmlnXzYxODEwZWRmZTAxNDI1NWZjYjY3MzczOQ.sp
/data/data/####/Y29uZmlnXzYxODEwZWRmZTAxNDI1NWZjYjY3MzczOQ.sp.bak
/data/data/####/YTFaceSDK.licence
/data/data/####/acn_535_net1.opt.tnnmodel
/data/data/####/acn_535_net1.opt_bin.tnnproto
/data/data/####/acn_535_net2.opt.tnnmodel
/data/data/####/acn_535_net2.opt_bin.tnnproto
/data/data/####/align.rpdm
/data/data/####/align5p.rpdm
/data/data/####/align5p_bin.rpdc
/data/data/####/alignDense.rpdm
/data/data/####/alignDense_bin.rpdc
/data/data/####/align_bin.rpdc
/data/data/####/baicha_lf.png
/data/data/####/baked_color.filamat
/data/data/####/baked_color.mat
/data/data/####/baked_texture.filamat
/data/data/####/baked_texture.mat
/data/data/####/basic3.json
/data/data/####/basic4.json
/data/data/####/basic5.json
/data/data/####/basic6.json
/data/data/####/basic7.json
/data/data/####/basic8.json
/data/data/####/basicShortFace.json
/data/data/####/beauty.basic.face.png
/data/data/####/beauty.chin.png
/data/data/####/beauty.enlarge.eye.png
/data/data/####/beauty.eye.angle.png
/data/data/####/beauty.eye.distance.png
/data/data/####/beauty.eye.lighten.png
/data/data/####/beauty.forehead.png
/data/data/####/beauty.lips.png
/data/data/####/beauty.liti.png
/data/data/####/beauty.mouth.height.png
/data/data/####/beauty.mouth.size.png
/data/data/####/beauty.narrow.face.png
/data/data/####/beauty.nose.position.png
/data/data/####/beauty.nose.wing.png
/data/data/####/beauty.redcheeks.png
/data/data/####/beauty.remove.eye.pouch.png
/data/data/####/beauty.remove.pounch.png
/data/data/####/beauty.ruddy.png
/data/data/####/beauty.short.face.png
/data/data/####/beauty.smooth.png
/data/data/####/beauty.thin.cheek.png
/data/data/####/beauty.thin.face.png
/data/data/####/beauty.thin.face1.png
/data/data/####/beauty.thin.face2.png
/data/data/####/beauty.thin.face3.png
/data/data/####/beauty.thin.nose.png
/data/data/####/beauty.tooth.beauty.png
/data/data/####/beauty.v.face.png
/data/data/####/beauty.whiten.png
/data/data/####/beauty.wrinkle.smooth.png
/data/data/####/beauty_multiply_v6.png
/data/data/####/beauty_normal_v6.png
/data/data/####/beauty_softlight_v6.png
/data/data/####/bilateralBlur.filamat
/data/data/####/blendshape_46.bin
/data/data/####/blenshape_Mat_68.bin
/data/data/####/blenshape_Mat_profile.bin
/data/data/####/blit.filamat
/data/data/####/blit.mat
/data/data/####/blitHigh.filamat
/data/data/####/blitLow.filamat
/data/data/####/blitMedium.filamat
/data/data/####/bloomDownsample.filamat
/data/data/####/bloomUpsample.filamat
/data/data/####/bloom_blur.filamat
/data/data/####/bloom_blur.mat
/data/data/####/bloom_mix.filamat
/data/data/####/bloom_mix.mat
/data/data/####/bugly_db_-journal
/data/data/####/bytes
/data/data/####/cdt.wa
/data/data/####/chuxia_lf.png
/data/data/####/classes.dex
/data/data/####/classes.dex;classes10.dex
/data/data/####/classes.dex;classes11.dex
/data/data/####/classes.dex;classes12.dex
/data/data/####/classes.dex;classes13.dex
/data/data/####/classes.dex;classes14.dex
/data/data/####/classes.dex;classes2.dex
/data/data/####/classes.dex;classes3.dex
/data/data/####/classes.dex;classes4.dex
/data/data/####/classes.dex;classes5.dex
/data/data/####/classes.dex;classes6.dex
/data/data/####/classes.dex;classes7.dex
/data/data/####/classes.dex;classes8.dex
/data/data/####/classes.dex;classes9.dex
/data/data/####/cn.cstf.cpzd_preferences.xml
/data/data/####/colorGrading.filamat
/data/data/####/colorGradingAsSubpass.filamat
/data/data/####/color_tone_baixi.png
/data/data/####/color_tone_hongrun.png
/data/data/####/com.sensorsdata.analytics.android.sdk.SensorsDa...leted)
/data/data/####/com.sensorsdata.analytics.android.sdk.SensorsDa...ml.bak
/data/data/####/com.sensorsdata.analytics.android.sdk.SensorsDataAPI.xml
/data/data/####/com.tencent.liteav.dev_uuid.xml
/data/data/####/com.tencent.open.config.json.1109902450
/data/data/####/config.ini
/data/data/####/config_dense.ini
/data/data/####/config_dense_rknpu.ini
/data/data/####/config_sparse.ini
/data/data/####/config_sparse_rknpu.ini
/data/data/####/cr.wa
/data/data/####/crashrecord.xml
/data/data/####/dark.png
/data/data/####/default.fshader
/data/data/####/defaultBeautyEmpty.json
/data/data/####/defaultBeautyForWeishi1.json
/data/data/####/defaultBeautyForWeishi2.json
/data/data/####/defaultBeautyV5.json
/data/data/####/defaultBeautyV6.json
/data/data/####/defaultBeautyV7.json
/data/data/####/defaultExternalRender.json
/data/data/####/defaultMaterial.filamat
/data/data/####/defaultSliderValueForQQ.json
/data/data/####/default_desktop.filamat
/data/data/####/default_mobile.filamat
/data/data/####/dev_test_v2_S1-01_2022-01-17.lic1.4.1
/data/data/####/diamond.filamat
/data/data/####/diamond.mat
/data/data/####/disney_basic.mat
/data/data/####/disney_basic_fade.filamat
/data/data/####/disney_basic_fade.mat
/data/data/####/disney_basic_masked.filamat
/data/data/####/disney_basic_masked.mat
/data/data/####/disney_basic_opaque.filamat
/data/data/####/disney_basic_opaque.mat
/data/data/####/disney_basic_transparent.filamat
/data/data/####/disney_basic_transparent.mat
/data/data/####/disney_hair.mat
/data/data/####/disney_hair_fade.filamat
/data/data/####/disney_hair_fade.mat
/data/data/####/disney_hair_masked.filamat
/data/data/####/disney_hair_masked.mat
/data/data/####/disney_hair_opaque.filamat
/data/data/####/disney_hair_opaque.mat
/data/data/####/disney_hair_transparent.filamat
/data/data/####/disney_hair_transparent.mat
/data/data/####/dissolve_mobile.filamat
/data/data/####/dof.filamat
/data/data/####/dofCombine.filamat
/data/data/####/dofDilate.filamat
/data/data/####/dofDownsample.filamat
/data/data/####/dofMipmap.filamat
/data/data/####/dofTiles.filamat
/data/data/####/dongjing_lf.png
/data/data/####/download_zip_file (deleted)
/data/data/####/downloaded_zip_md5_assets
/data/data/####/downloaded_zip_md5_libs
/data/data/####/dt.wa
/data/data/####/efsid3480
/data/data/####/error.fshader
/data/data/####/error_desktop.filamat
/data/data/####/error_mobile.filamat
/data/data/####/exchangeIdentity.json
/data/data/####/exid.dat
/data/data/####/eyeNewMask.png
/data/data/####/eye_lut.png
/data/data/####/eyebrow_base.bin
/data/data/####/eyelash_base.bin
/data/data/####/eyemask.png
/data/data/####/face_base.bin
/data/data/####/face_config.png
/data/data/####/face_config_v7.png
/data/data/####/face_diff.txt
/data/data/####/face_exps.bin
/data/data/####/face_mesh.filamat
/data/data/####/face_mesh.mat
/data/data/####/face_mesh_blend.filamat
/data/data/####/face_mesh_blend.mat
/data/data/####/face_mesh_lit.filamat
/data/data/####/face_mesh_lit.mat
/data/data/####/facecolor.png
/data/data/####/faceoffmask.png
/data/data/####/faceoffnose.png
/data/data/####/facewhiten_natural.png
/data/data/####/facial_reform_triangles.txt
/data/data/####/fc_times.xml
/data/data/####/fds
/data/data/####/filament_head.filamat
/data/data/####/filament_head.mat
/data/data/####/filament_head_3dmm.filamat
/data/data/####/filament_head_3dmm.mat
/data/data/####/filter.baicha.png
/data/data/####/filter.baizhi.png
/data/data/####/filter.bohe.png
/data/data/####/filter.chulian.png
/data/data/####/filter.chuxia.png
/data/data/####/filter.dongjing.png
/data/data/####/filter.gaobai.png
/data/data/####/filter.nuanyang.png
/data/data/####/filter.qiangwei.png
/data/data/####/filter.qingcheng.png
/data/data/####/filter.qingtou.png
/data/data/####/filter.qingyi.png
/data/data/####/filter.xindong.png
/data/data/####/filter.yahui.png
/data/data/####/filter.yingtao.png
/data/data/####/filter.yuantu.png
/data/data/####/filter.ziran.png
/data/data/####/foundation_filter.png
/data/data/####/fs_adjustments.bin
/data/data/####/fs_alpha_boxblur.bin
/data/data/####/fs_alphabinaryzation.bin
/data/data/####/fs_avatar2d.bin
/data/data/####/fs_back_lut2.bin
/data/data/####/fs_beauty.bin
/data/data/####/fs_beauty_body.bin
/data/data/####/fs_beauty_face.bin
/data/data/####/fs_beauty_face_deep_smooth.bin
/data/data/####/fs_beauty_face_lut.bin
/data/data/####/fs_beauty_face_lut_ios.bin
/data/data/####/fs_beauty_face_skincolor_contrast.bin
/data/data/####/fs_beauty_face_v6.bin
/data/data/####/fs_beauty_facefeature_teethwhiten.bin
/data/data/####/fs_beauty_facefeature_teethwhiten_v6.bin
/data/data/####/fs_border.bin
/data/data/####/fs_boxblur.bin
/data/data/####/fs_buffing.bin
/data/data/####/fs_cartoon_originblur.bin
/data/data/####/fs_cartoon_revert.bin
/data/data/####/fs_cartoon_sobel.bin
/data/data/####/fs_cartoon_stylization.bin
/data/data/####/fs_cartoon_yellow.bin
/data/data/####/fs_cartoon_yellow_blur.bin
/data/data/####/fs_color_pencil.bin
/data/data/####/fs_color_reverse.bin
/data/data/####/fs_color_setter.bin
/data/data/####/fs_copy_tex.bin
/data/data/####/fs_crazy_face_face_off.bin
/data/data/####/fs_crazy_face_skin_color.bin
/data/data/####/fs_crazy_face_transform.bin
/data/data/####/fs_cubes.bin
/data/data/####/fs_denoise.bin
/data/data/####/fs_draw_mask.bin
/data/data/####/fs_draw_point.bin
/data/data/####/fs_dynamic_stroke.bin
/data/data/####/fs_effect_blend.bin
/data/data/####/fs_effect_blur.bin
/data/data/####/fs_effectcomic_avgcolor.bin
/data/data/####/fs_effectcomic_dot.bin
/data/data/####/fs_effectcomic_first.bin
/data/data/####/fs_epm.bin
/data/data/####/fs_faceinset_blend.bin
/data/data/####/fs_fast_sticker.bin
/data/data/####/fs_fast_sticker_ext.bin
/data/data/####/fs_fsgaussian_blur.bin
/data/data/####/fs_gan_bsmooth.bin
/data/data/####/fs_gan_crop.bin
/data/data/####/fs_gan_face_line.bin
/data/data/####/fs_ganstyle.bin
/data/data/####/fs_ganstyle_ext.bin
/data/data/####/fs_gaussian_blur.bin
/data/data/####/fs_gpuimagelookup.bin
/data/data/####/fs_gray_pencil.bin
/data/data/####/fs_gray_pencilsss.bin
/data/data/####/fs_hair_image.bin
/data/data/####/fs_hair_lut.bin
/data/data/####/fs_headinset_blend.bin
/data/data/####/fs_kira_blend.bin
/data/data/####/fs_kira_star.bin
/data/data/####/fs_lut.bin
/data/data/####/fs_makeup_eye.bin
/data/data/####/fs_makeup_eye_ext.bin
/data/data/####/fs_makeup_eyebrow.bin
/data/data/####/fs_makeup_eyebrow_ext.bin
/data/data/####/fs_makeup_face.bin
/data/data/####/fs_makeup_face_ext.bin
/data/data/####/fs_makeup_face_v7.bin
/data/data/####/fs_makeup_face_v7_ext.bin
/data/data/####/fs_makeup_iris.bin
/data/data/####/fs_makeup_iris_ext.bin
/data/data/####/fs_makeup_lips.bin
/data/data/####/fs_makeup_lips_ext.bin
/data/data/####/fs_makeup_nose_occlusion.bin
/data/data/####/fs_mask.bin
/data/data/####/fs_mask_mix.bin
/data/data/####/fs_maximum.bin
/data/data/####/fs_mean_blur.bin
/data/data/####/fs_moona_pencil.bin
/data/data/####/fs_mvp.bin
/data/data/####/fs_paint.bin
/data/data/####/fs_pencil_group.bin
/data/data/####/fs_pinch_face.bin
/data/data/####/fs_pinch_face_v7.bin
/data/data/####/fs_reshape_combine.bin
/data/data/####/fs_reshape_face.bin
/data/data/####/fs_reshape_face_v7.bin
/data/data/####/fs_reshape_feature.bin
/data/data/####/fs_reshape_feature_v7.bin
/data/data/####/fs_reshape_init.bin
/data/data/####/fs_resize.bin
/data/data/####/fs_seg_stroke.bin
/data/data/####/fs_selfinnov_sketch.bin
/data/data/####/fs_shaka_custom1.bin
/data/data/####/fs_shaka_distortion.bin
/data/data/####/fs_shaka_triple_fade_transform.bin
/data/data/####/fs_simple.bin
/data/data/####/fs_simple_clear_alpha.bin
/data/data/####/fs_simple_crop_blend.bin
/data/data/####/fs_simple_single.bin
/data/data/####/fs_smoothfirstblur.bin
/data/data/####/fs_smoothfirstblurmix.bin
/data/data/####/fs_smoothmultifacemask.bin
/data/data/####/fs_smoothsecondblurborder1.bin
/data/data/####/fs_smoothsecondblurborder2.bin
/data/data/####/fs_smoothsecondborderblur.bin
/data/data/####/fs_smoothsmoothprocess.bin
/data/data/####/fs_sticker.bin
/data/data/####/fs_style.bin
/data/data/####/fs_style_warp.bin
/data/data/####/fs_stylized_cartoon.bin
/data/data/####/fs_stylized_cyberpunk_darkfilter.bin
/data/data/####/fs_stylized_cyberpunk_highlight.bin
/data/data/####/fs_stylized_gan_cartoon_sobel_gray.bin
/data/data/####/fs_stylized_gan_quantization.bin
/data/data/####/fs_stylized_gan_wuse.bin
/data/data/####/fs_texture.bin
/data/data/####/fs_transform.bin
/data/data/####/fs_v7smooth_border.bin
/data/data/####/fs_v7smooth_border_sub.bin
/data/data/####/fs_v7smooth_brighten.bin
/data/data/####/fs_v7smooth_facemask.bin
/data/data/####/fs_v7smooth_firstblur.bin
/data/data/####/fs_v7smooth_secondblur.bin
/data/data/####/fs_v7smooth_smooth.bin
/data/data/####/fs_var.bin
/data/data/####/fs_wireframe.bin
/data/data/####/fs_youtu_basic_beauty.bin
/data/data/####/fur.filamat
/data/data/####/fur.mat
/data/data/####/fur_light.filamat
/data/data/####/fur_light.mat
/data/data/####/fur_light_new.filamat
/data/data/####/fur_light_new.mat
/data/data/####/fxaa.filamat
/data/data/####/gan_android_kernel.cl
/data/data/####/gan_ios.metallib
/data/data/####/gan_mac.metallib
/data/data/####/gan_simulator.metallib
/data/data/####/gaobai_lf.png
/data/data/####/gem_mobile.filamat
/data/data/####/glass_mobile.filamat
/data/data/####/grid_mesh.filamat
/data/data/####/hairDeepPeel_mobile.filamat
/data/data/####/hairSort_mobile.filamat
/data/data/####/hbao.filamat
/data/data/####/hbao_noise.dat
/data/data/####/head_feather.filamat
/data/data/####/head_feather.mat
/data/data/####/head_index.txt
/data/data/####/head_model_index.txt
/data/data/####/head_model_normal.txt
/data/data/####/head_model_uv.txt
/data/data/####/head_model_vertex.txt
/data/data/####/head_vertex.txt
/data/data/####/hst.db
/data/data/####/hst.db-journal
/data/data/####/httpsdatareport.mmap
/data/data/####/huawei.json
/data/data/####/i==1.2.0&&3.3.7_1642433301364_dW5pZnlfbG9ncw==;.log
/data/data/####/image.contrast.png
/data/data/####/image.saturation.png
/data/data/####/image.sharpen.png
/data/data/####/index
/data/data/####/kapu_custom_mr.mat
/data/data/####/kapu_custom_mr_fade.filamat
/data/data/####/kapu_custom_mr_fade.mat
/data/data/####/kapu_custom_mr_masked.filamat
/data/data/####/kapu_custom_mr_masked.mat
/data/data/####/kapu_custom_mr_opaque.filamat
/data/data/####/kapu_custom_mr_opaque.mat
/data/data/####/kapu_custom_mr_transparent.filamat
/data/data/####/kapu_custom_mr_transparent.mat
/data/data/####/kapu_custom_sp.mat
/data/data/####/kapu_custom_sp_fade.filamat
/data/data/####/kapu_custom_sp_fade.mat
/data/data/####/kapu_custom_sp_masked.filamat
/data/data/####/kapu_custom_sp_masked.mat
/data/data/####/kapu_custom_sp_opaque.filamat
/data/data/####/kapu_custom_sp_opaque.mat
/data/data/####/kapu_custom_sp_transparent.filamat
/data/data/####/kapu_custom_sp_transparent.mat
/data/data/####/kapu_makeup.filamat
/data/data/####/kapu_makeup.mat
/data/data/####/kapu_standard.mat
/data/data/####/kapu_standard_fade.filamat
/data/data/####/kapu_standard_fade.mat
/data/data/####/kapu_standard_masked.filamat
/data/data/####/kapu_standard_masked.mat
/data/data/####/kapu_standard_opaque.filamat
/data/data/####/kapu_standard_opaque.mat
/data/data/####/kapu_standard_transparent.filamat
/data/data/####/kapu_standard_transparent.mat
/data/data/####/lenovo.json
/data/data/####/libjiagu.so
/data/data/####/liblibpag.so
/data/data/####/liblight-sdk.so
/data/data/####/libv8jni.so
/data/data/####/libwbsafeedit.so
/data/data/####/light.png
/data/data/####/lipsMask.png
/data/data/####/lipsNewMask.png
/data/data/####/lipsOldMask.png
/data/data/####/lips_fuguhong.png
/data/data/####/lips_huolicheng.png
/data/data/####/lips_mitaose.png
/data/data/####/lips_shanhuju.png
/data/data/####/lips_wenroufen.png
/data/data/####/lit_fade.filamat
/data/data/####/lit_fade.fshader
/data/data/####/lit_fade_desktop.filamat
/data/data/####/lit_fade_mobile.filamat
/data/data/####/lit_masked.filamat
/data/data/####/lit_masked.fshader
/data/data/####/lit_masked_desktop.filamat
/data/data/####/lit_masked_mobile.filamat
/data/data/####/lit_opaque.filamat
/data/data/####/lit_opaque.fshader
/data/data/####/lit_opaque_desktop.filamat
/data/data/####/lit_opaque_mobile.filamat
/data/data/####/liti_guangmang.png
/data/data/####/liti_junlang.png
/data/data/####/liti_qingxin.png
/data/data/####/liti_ziran.png
/data/data/####/local_crash_lock
/data/data/####/local_crash_lock (deleted)
/data/data/####/location_init.filamat
/data/data/####/location_init.mat
/data/data/####/lut1.png
/data/data/####/lut2.png
/data/data/####/mask1.jpg
/data/data/####/mask2.jpg
/data/data/####/mask256.txt
/data/data/####/mask_quzhou.png
/data/data/####/mean.bin
/data/data/####/mean_68.bin
/data/data/####/mean_profile.bin
/data/data/####/meitu.json
/data/data/####/meizu.json
/data/data/####/meshBasis.bin
/data/data/####/mesh_blendshape_46.bin
/data/data/####/mesh_data.png
/data/data/####/mesh_mean.bin
/data/data/####/mesh_normalise_pca_basis.bin
/data/data/####/metrics_guid
/data/data/####/miniSkybox.filamat
/data/data/####/mipmapDepth.filamat
/data/data/####/mipush_country_code
/data/data/####/mipush_country_code.lock
/data/data/####/mipush_region
/data/data/####/mipush_region.lock
/data/data/####/misc.json
/data/data/####/mix.filamat
/data/data/####/mix.mat
/data/data/####/model.txt
/data/data/####/model256.txt
/data/data/####/model256_old.txt
/data/data/####/model_v6.txt
/data/data/####/model_v6_openmouth.txt
/data/data/####/moren_lf.png
/data/data/####/motion_2D.png
/data/data/####/motion_3D.png
/data/data/####/motion_gan.png
/data/data/####/motion_hand.png
/data/data/####/mouth_base.bin
/data/data/####/mouth_exps.bin
/data/data/####/n_baixi.png
/data/data/####/n_candyb.png
/data/data/####/n_chengjing.png
/data/data/####/n_dannai.png
/data/data/####/n_dianying.png
/data/data/####/n_dushi.png
/data/data/####/n_fennen.png
/data/data/####/n_fugu.png
/data/data/####/n_huidiao.png
/data/data/####/n_huoli.png
/data/data/####/n_jiaoye.png
/data/data/####/n_lengcui.png
/data/data/####/n_luoma.png
/data/data/####/n_meiwei.png
/data/data/####/n_musi.png
/data/data/####/n_qingchun.png
/data/data/####/n_qingjiaopian.png
/data/data/####/n_wenrou.png
/data/data/####/n_xinxian.png
/data/data/####/n_xuanlan.png
/data/data/####/n_yishigan.png
/data/data/####/n_youge.png
/data/data/####/n_zhuguang.png
/data/data/####/n_ziran.png
/data/data/####/native_record_lock
/data/data/####/naught.png
/data/data/####/negative_o.png
/data/data/####/noeyegray.png
/data/data/####/nomouthgray.png
/data/data/####/normalRender.filamat
/data/data/####/normalRender.mat
/data/data/####/normalise_pca_basis.bin
/data/data/####/normalised_pca_basis_ROI_68.bin
/data/data/####/normalised_pca_basis_ROI_profile.bin
/data/data/####/nuanyang_lf.png
/data/data/####/nubia.json
/data/data/####/oneplus.json
/data/data/####/paconfig.sp
/data/data/####/paconfig.sp.bak
/data/data/####/pinface_model.txt
/data/data/####/pinface_model_ratio.txt
/data/data/####/pinface_model_ratio_v7.txt
/data/data/####/pinface_model_sub_index.txt
/data/data/####/pinface_model_sub_index_v7.txt
/data/data/####/pinface_model_symmetric.txt
/data/data/####/pinface_model_symmetric_v7.txt
/data/data/####/pinface_model_triangles.txt
/data/data/####/pinface_model_triangles_v7.txt
/data/data/####/pinface_model_v7.txt
/data/data/####/plane.glb
/data/data/####/positive_o.png
/data/data/####/pri_tencent_analysis.db-journal
/data/data/####/proc_auxv
/data/data/####/pv.wa
/data/data/####/qiangwei_lf.png
/data/data/####/qingcheng_lf.png
/data/data/####/qingtou_lf.png
/data/data/####/qingyi_lf.png
/data/data/####/redtotal.filamat
/data/data/####/reflection.filamat
/data/data/####/reflection.mat
/data/data/####/reflection_mobile.filamat
/data/data/####/rotBasis.bin
/data/data/####/saihong_chengshu.png
/data/data/####/saihong_haixiu.png
/data/data/####/saihong_jianyue.png
/data/data/####/saihong_queban.png
/data/data/####/saihong_shengxia.png
/data/data/####/samsung.json
/data/data/####/sao.filamat
/data/data/####/sdk_report.db
/data/data/####/sdk_report.db-journal
/data/data/####/secure_lib.xml
/data/data/####/security_info
/data/data/####/segmentation.danya.png
/data/data/####/segmentation.haiyang.png
/data/data/####/segmentation.linjian.png
/data/data/####/segmentation.menghuan.png
/data/data/####/segmentation.wanxia.png
/data/data/####/segmentation.yintian.png
/data/data/####/sendlock
/data/data/####/sensorsdata-journal
/data/data/####/sensorsdata.xml
/data/data/####/separableGaussianBlur.filamat
/data/data/####/seq.xml
/data/data/####/shortVillus_mobile.filamat
/data/data/####/skybox.filamat
/data/data/####/smartisan.json
/data/data/####/smooth_mask.png
/data/data/####/softlight_Vlian.png
/data/data/####/sp_replace_flag.sp
/data/data/####/sp_replace_flag.sp.bak
/data/data/####/specularGlossiness_fade.filamat
/data/data/####/specularGlossiness_masked.filamat
/data/data/####/specularGlossiness_opaque.filamat
/data/data/####/t==9.4.4&&3.3.7_1642433299516_dW5pZnlfbG9ncw==;.log
/data/data/####/teethMask_v6.png
/data/data/####/teethMask_v7.png
/data/data/####/teeth_v6.png
/data/data/####/teeth_v7.png
/data/data/####/temp-index
/data/data/####/template.json
/data/data/####/tencent_analysis.db-journal
/data/data/####/test.filamat
/data/data/####/the-real-index
/data/data/####/tianbohe_lf.png
/data/data/####/tongue_base.bin
/data/data/####/tongue_exps.bin
/data/data/####/toonEdge_mobile.filamat
/data/data/####/toon_mobile.filamat
/data/data/####/tooth_down_base.bin
/data/data/####/tooth_down_exps.bin
/data/data/####/tooth_up_base.bin
/data/data/####/tooth_up_exps.bin
/data/data/####/transparentShadow_transparent_mobile.filamat
/data/data/####/transparentTail.filamat
/data/data/####/transparentTail.mat
/data/data/####/transparentTest.filamat
/data/data/####/transparentTest.mat
/data/data/####/ua.db
/data/data/####/ua.db-journal
/data/data/####/um_policy_grant.xml
/data/data/####/um_pri.xml
/data/data/####/um_session_id.xml
/data/data/####/umeng_common_config.xml
/data/data/####/umeng_general_config.xml
/data/data/####/umeng_general_config.xml.bak (deleted)
/data/data/####/umeng_it.cache
/data/data/####/umeng_message_state.xml
/data/data/####/umeng_policy_result_flag
/data/data/####/umeng_zcfg_flag
/data/data/####/umeng_zero_cache.db
/data/data/####/umeng_zero_cache.db-journal
/data/data/####/umzid_general_config.xml
/data/data/####/unique
/data/data/####/unity_hbao.filamat
/data/data/####/unlit_fade.filamat
/data/data/####/unlit_fade.fshader
/data/data/####/unlit_fade_desktop.filamat
/data/data/####/unlit_fade_mobile.filamat
/data/data/####/unlit_masked.filamat
/data/data/####/unlit_masked.fshader
/data/data/####/unlit_masked_desktop.filamat
/data/data/####/unlit_masked_mobile.filamat
/data/data/####/unlit_opaque.filamat
/data/data/####/unlit_opaque.fshader
/data/data/####/unlit_opaque_desktop.filamat
/data/data/####/unlit_opaque_mobile.filamat
/data/data/####/update.xml
/data/data/####/user_head.glb
/data/data/####/uvAnimation_mobile.filamat
/data/data/####/v7_face_lut.png
/data/data/####/v7_facemask_new.png
/data/data/####/ver
/data/data/####/vs_avatar2d.bin
/data/data/####/vs_back_lut2.bin
/data/data/####/vs_beauty.bin
/data/data/####/vs_beauty_face.bin
/data/data/####/vs_beauty_face_deep_smooth.bin
/data/data/####/vs_beauty_face_v6.bin
/data/data/####/vs_beauty_facefeature_teethwhiten.bin
/data/data/####/vs_boxblur.bin
/data/data/####/vs_buffing.bin
/data/data/####/vs_cartoon_originblur.bin
/data/data/####/vs_cartoon_revert.bin
/data/data/####/vs_cartoon_sobel.bin
/data/data/####/vs_cartoon_stylization.bin
/data/data/####/vs_cartoon_yellow.bin
/data/data/####/vs_cartoon_yellow_blur.bin
/data/data/####/vs_color_pencil.bin
/data/data/####/vs_color_reverse.bin
/data/data/####/vs_color_setter.bin
/data/data/####/vs_copy_tex.bin
/data/data/####/vs_crazy_face_face_off.bin
/data/data/####/vs_crazy_face_skin_color.bin
/data/data/####/vs_crazy_face_transform.bin
/data/data/####/vs_cubes.bin
/data/data/####/vs_denoise.bin
/data/data/####/vs_draw_mask.bin
/data/data/####/vs_draw_point.bin
/data/data/####/vs_effectcomic_avgcolor.bin
/data/data/####/vs_effectcomic_dot.bin
/data/data/####/vs_effectcomic_first.bin
/data/data/####/vs_epm.bin
/data/data/####/vs_faceinset_blend.bin
/data/data/####/vs_fast_sticker.bin
/data/data/####/vs_gan_bsmooth.bin
/data/data/####/vs_gan_face_line.bin
/data/data/####/vs_ganstyle.bin
/data/data/####/vs_gray_pencil.bin
/data/data/####/vs_gray_pencilsss.bin
/data/data/####/vs_hair_image.bin
/data/data/####/vs_hair_lut.bin
/data/data/####/vs_headinset_blend.bin
/data/data/####/vs_kira_star.bin
/data/data/####/vs_liquify_v6.bin
/data/data/####/vs_makeup_eye.bin
/data/data/####/vs_makeup_eyebrow.bin
/data/data/####/vs_makeup_face.bin
/data/data/####/vs_makeup_face_v7.bin
/data/data/####/vs_makeup_iris.bin
/data/data/####/vs_makeup_lips.bin
/data/data/####/vs_makeup_nose_occlusion.bin
/data/data/####/vs_mask.bin
/data/data/####/vs_mask_mix.bin
/data/data/####/vs_maximum.bin
/data/data/####/vs_mean_blur.bin
/data/data/####/vs_moona_pencil.bin
/data/data/####/vs_mvp.bin
/data/data/####/vs_paint.bin
/data/data/####/vs_pencil_group.bin
/data/data/####/vs_pinch_face.bin
/data/data/####/vs_reshape_combine.bin
/data/data/####/vs_seg_stroke.bin
/data/data/####/vs_shaka_custom1.bin
/data/data/####/vs_shaka_distortion.bin
/data/data/####/vs_shaka_triple_fade_transform.bin
/data/data/####/vs_simple.bin
/data/data/####/vs_simple_single.bin
/data/data/####/vs_smoothfirstblur.bin
/data/data/####/vs_smoothfirstblurmix.bin
/data/data/####/vs_smoothmultifacemask.bin
/data/data/####/vs_smoothsecondblurborder1.bin
/data/data/####/vs_smoothsecondblurborder2.bin
/data/data/####/vs_smoothsecondborderblur.bin
/data/data/####/vs_smoothsmoothprocess.bin
/data/data/####/vs_sticker.bin
/data/data/####/vs_style_warp.bin
/data/data/####/vs_stylized_cartoon.bin
/data/data/####/vs_stylized_cyberpunk_darkfilter.bin
/data/data/####/vs_stylized_cyberpunk_highlight.bin
/data/data/####/vs_stylized_gan_cartoon_sobel_gray.bin
/data/data/####/vs_transform.bin
/data/data/####/vs_v7smooth_border.bin
/data/data/####/vs_v7smooth_border_sub.bin
/data/data/####/vs_v7smooth_brighten.bin
/data/data/####/vs_v7smooth_facemask.bin
/data/data/####/vs_v7smooth_firstblur.bin
/data/data/####/vs_v7smooth_secondblur.bin
/data/data/####/vs_v7smooth_smooth.bin
/data/data/####/wa_gzip_1_1_3480_4239_1642433346806
/data/data/####/wa_none_1_1_3480_4212_1642433286480
/data/data/####/xiaomi.json
/data/data/####/xindong_lf.png
/data/data/####/yahui_lf.png
/data/data/####/yingtaobuding_lf.png
/data/data/####/z==1.2.0&&3.3.7_1642433284442_emNmZw==;.log
/data/media/####/LiteAV_C_20220117.xlog
/data/media/####/spuid
/data/misc/####/primary.prof
/data/user_de/####/move_to_de_records.xml

Miscellaneous:

Executes the following shell scripts:

/system/bin/cat /sys/block/mmcblk0/device/cid
/system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
/system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
cat /proc/self/cgroup
getprop
getprop ro.build.version.emui
getprop ro.build.version.opporom
getprop ro.miui.ui.version.name
getprop ro.product.cpu.abi
getprop ro.smartisan.version
getprop ro.vivo.os.version
logcat -d -b events -b main -v threadtime -t 1500
logcat -d -v threadtime
ls /
ls /sys/class/thermal
ps
sh -c type su

Uses the following algorithms to encrypt data:

AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
AES-GCM-NoPadding
RSA-ECB-OAEPWITHSHA-256ANDMGF1PADDING
RSA-ECB-PKCS1Padding

Uses the following algorithms to decrypt data:

AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
AES-GCM-NoPadding
DES-ECB-NoPadding

Accesses the ITelephony private interface.

Uses special library to hide executable bytecode.

Accesses camera interface.

Gets information about network.

Gets information about phone status (number, IMEI, etc.).

Displays its own windows over windows of other apps.

Requests the system alert window permission.

Technologies

Terminology

Training and education

Myths

Technical information

Curing recommendations

Free trial