Technical information
Malicious functions:
Executes code of the following detected threats:
- Android.Triada.417.origin
Network activity:
Connects to:
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) m####.n####.com.cn:8443
- TCP(TLS/1.0) rr6---s####.g####.com:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.0) loc.map.b####.com:443
- TCP(TLS/1.0) 1####.250.74.35:443
- TCP(TLS/1.0) tin####.n####.com.cn:10100
- TCP(TLS/1.0) msh####.b####.com:443
- TCP(TLS/1.0) api.map.b####.com:443
- TCP(TLS/1.0) t####.m.qq.com:443
- TCP(TLS/1.0) tin####.n####.com.cn:10300
- TCP(TLS/1.0) sdk.fa####.qq.com:443
- TCP(TLS/1.0) gmscomp####.google####.com:443
- TCP(TLS/1.2) 1####.250.74.35:443
- TCP(TLS/1.2) 1####.250.74.68:443
- TCP(TLS/1.2) 1####.250.74.142:443
- TCP(TLS/1.2) gmscomp####.google####.com:443
- TCP(TLS/1.2) 1####.250.74.174:443
- TCP p####.n####.com.cn:5224
- TCP st####.n####.com.####.com:443
DNS requests:
- and####.google####.com
- api.map.b####.com
- gmscomp####.google####.com
- loc.map.b####.com
- m####.n####.com.cn
- m####.w####.cn
- msh####.b####.com
- p####.google####.com
- p####.n####.com.cn
- rr6---s####.g####.com
- sdk.fa####.qq.com
- st####.n####.com.cn
- t####.m.qq.com
- tin####.n####.com.cn
HTTP GET requests:
- m####.n####.com.cn:8443/NJCBMobileBank/api/api/common/handshake?appId=##...
- msh####.b####.com:443/p/1/rs/250/985050393/1739823005/a4e5b372cc33a3b8e7...
- tin####.n####.com.cn:10300/dc/appinsight/apdex?platform=####&token=####&...
- tin####.n####.com.cn:10300/dc/appinsight/config?platform=####&token=####...
HTTP POST requests:
- api.map.b####.com:443/sdkcs/verify
- loc.map.b####.com:443/cfgs/loc/commcfgs
- m####.n####.com.cn:8443/NJCBMobileBank/api/changeSkin/getChoseSkinInfo
- m####.n####.com.cn:8443/NJCBMobileBank/api/cust/tokenInit
- m####.n####.com.cn:8443/NJCBMobileBank/api/package/offlinePackageList
- msh####.b####.com:443/c/11/z/250/985050393/1739823004/60a10931e983c48461...
- msh####.b####.com:443/c/11/z/250/985050393/1739823011/dccd22bf42aa1ea580...
- msh####.b####.com:443/f/2/jc/250/985050393/1739823005/a4e5b372cc33a3b8e7...
- msh####.b####.com:443/p/1/auh/250/985050001/1739823001/e3bfad3e4fcfa6381...
- msh####.b####.com:443/p/1/r/250/985050393/1739823005/a4e5b372cc33a3b8e77...
- msh####.b####.com:443/p/1/r/250/985050393/1739823006/4312f248c0c09c94de8...
- msh####.b####.com:443/s/3/gd/250/985050393/1739823004/60a10931e983c48461...
- msh####.b####.com:443/s/5/aio/250/985050393/1739823002/126b565fb91dd4836...
- sdk.fa####.qq.com:443/api/common/config
- t####.m.qq.com:443/?mc=####
- tin####.n####.com.cn:10100/getMobileRedirectHost
- tin####.n####.com.cn:10100/initMobileApp?version=####
- tin####.n####.com.cn:10300/dc/appinsight/data?time=####
File system changes:
Creates the following files:
- /data/anr/traces.txt
- /data/cn.com.njcb.android.mobilebank/####/YTH5Container.db
- /data/cn.com.njcb.android.mobilebank/####/androidx.work.workdb
- /data/cn.com.njcb.android.mobilebank/####/androidx.work.workdb-shm
- /data/cn.com.njcb.android.mobilebank/####/androidx.work.workdb-wal
- /data/cn.com.njcb.android.mobilebank/####/appinsight
- /data/cn.com.njcb.android.mobilebank/####/njcb_business.db
- /data/cn.com.njcb.android.mobilebank/####/xdkj.dex
- /data/cn.com.njcb.android.mobilebank/####/xdkj.dex.flock
- /data/data/####/.edata
- /data/data/####/.t.log
- /data/data/####/.turing.dat
- /data/data/####/.xdkj.kr.new.rand
- /data/data/####/.xdkj_tru_test
- /data/data/####/0.2a8f33bf17f3f882e2a9.js
- /data/data/####/0.8b545d2d6c13fe93e703.js
- /data/data/####/0.a7da759089bffb0a0606.js
- /data/data/####/00000000_1.1.5.zip
- /data/data/####/00000000_9.19.14.zip
- /data/data/####/00090000_0.0.1.zip
- /data/data/####/01.812d804.png
- /data/data/####/01020000_1.4.8.zip
- /data/data/####/01030000_1.4.6.zip
- /data/data/####/01040000_2.1.15.zip
- /data/data/####/01050000_4.5.05.zip
- /data/data/####/01060000_1.9.3.zip
- /data/data/####/01070000_3.7.5.zip
- /data/data/####/01090000_3.0.9.zip
- /data/data/####/01100000_2.1.12.zip
- /data/data/####/01110000_1.2.1.zip
- /data/data/####/01120000_1.0.9.zip
- /data/data/####/01130000_1.0.0.zip
- /data/data/####/02.116caea.png
- /data/data/####/03.e1a17c0.png
- /data/data/####/04.3952a80.png
- /data/data/####/1.007dca229dd6ad195b67.js
- /data/data/####/1.7e6d6d60175e96a455fd.js
- /data/data/####/1.df21cfdb6a20e675d415.js
- /data/data/####/10.2112316ea54f68d2bfcd.js
- /data/data/####/10.35274df340f5945bc9fe.js
- /data/data/####/10.7bb91cd9c1a136a38d13.js
- /data/data/####/10.d17b5c257560239b9b28.js
- /data/data/####/108098_mfa_1
- /data/data/####/11.0430759b0b06af6903cb.js
- /data/data/####/11.5d64e709934922e34fa6.js
- /data/data/####/11.f918802b40a5296cd861.js
- /data/data/####/12.7b495e375275c5ff5e24.js
- /data/data/####/12.a4778ae6634aa9505796.js
- /data/data/####/12.d66fa17bea365a1ee41d.js
- /data/data/####/13.8a97b3c75d0525d96e34.js
- /data/data/####/13.a35f9103299a5aee0968.js
- /data/data/####/13.fa6b044cd567b08f0a63.js
- /data/data/####/14.04a02dba2479aaa071c1.js
- /data/data/####/14.73d1348c3b162b81dd65.js
- /data/data/####/15.3f4a49ad4a7e8ef819b9.js
- /data/data/####/16.5c3e479e7be868e35027.js
- /data/data/####/17.c12b02ac6525b1711b28.js
- /data/data/####/2.2ca3de5ce2d7b96f6556.js
- /data/data/####/2.419e136ba78ab9cd5450.js
- /data/data/####/2.621f728a3291163a63df.js
- /data/data/####/2.c18f4612c8dfcc95bebb.js
- /data/data/####/2.d005e3b80da4f4c161b1.js
- /data/data/####/3.77fa7e928ddec4a78f17.js
- /data/data/####/3.8b7d60b2f345134548b0.js
- /data/data/####/3.96f7a04085a118d79738.js
- /data/data/####/3.f0d6b088f4a86d9fb896.js
- /data/data/####/4.16d11acc02f4a02f5533.js
- /data/data/####/4.34971b8b893ecd1a2e6b.js
- /data/data/####/4.7981107f73bfa6ee5c6b.js
- /data/data/####/4.8ba444697a4335900088.js
- /data/data/####/4.a72e9dde4bd95247818e.js
- /data/data/####/4.f9a822cfc9679e7b1161.js
- /data/data/####/5.22da65a5eabb5b0098a8.js
- /data/data/####/5.398535acca5362f7891e.js
- /data/data/####/5.587068c6318a4a15c2aa.js
- /data/data/####/5.8eee18911ffba6cccaf9.js
- /data/data/####/5.9caf4dbace7850c84358.js
- /data/data/####/5.cde02c336bbb3a1f305f.js
- /data/data/####/6.0996e19f3d33137946b4.js
- /data/data/####/6.a3913af271e7176414cb.js
- /data/data/####/6.b431ac46f91d2701fe50.js
- /data/data/####/6.b4c6a060bb7e312fc8e0.js
- /data/data/####/6.b79a84c1aef54f1580d6.js
- /data/data/####/6.fc69d5270f9168a22a3c.js
- /data/data/####/7.3366c8160a9a07556754.js
- /data/data/####/7.4094411ff7a2cfd55ca2.js
- /data/data/####/7.6af1fd4b5d5766a20f68.js
- /data/data/####/7.77e2fb1aa431ae2f1bf3.js
- /data/data/####/7.b1e432835682057a28ab.js
- /data/data/####/8.23198cb1c704d2d0fa6b.js
- /data/data/####/8.4c742abe1ddc6d8867aa.js
- /data/data/####/8.b4b29fcf4ed9a5b87fdd.js
- /data/data/####/8.bda4671f2b63d7749365.js
- /data/data/####/8.c414a6794e7665be3ceb.js
- /data/data/####/9.3c6945242244f0118b4e.js
- /data/data/####/9.a97d884e13374b01515f.js
- /data/data/####/9.c0ec7d68948637d6783f.js
- /data/data/####/9.dd4ef3bdeab2ed31ad23.js
- /data/data/####/ApdexConfig_9141e41ca2d649048307b1d59fdbfd15.xml
- /data/data/####/AppConfig_9141e41ca2d649048307b1d59fdbfd15.xml
- /data/data/####/BDLocConfigManagerBDLocConfig.xml
- /data/data/####/BHYH.acc4815.png
- /data/data/####/DIN-Medium.otf
- /data/data/####/DINAlternateBold.61268bf.ttf
- /data/data/####/DINAlternateBold.ttf
- /data/data/####/DINAlternateMedium.otf
- /data/data/####/Fw.min.js
- /data/data/####/Fw.min.js.LICENSE.txt
- /data/data/####/GFYH.5cea7ef.png
- /data/data/####/GroupCopy.png
- /data/data/####/HXYH.708950d.png
- /data/data/####/JSYH.a4c26d3.png
- /data/data/####/KHJL.c83cbc3.png
- /data/data/####/KHJL.png
- /data/data/####/MOBILE_SETTING.xml
- /data/data/####/MSYH.f2ba1d5.png
- /data/data/####/Map_Privacy.xml
- /data/data/####/NBSCrashStore.xml
- /data/data/####/NBS_Init_State_cn.com.njcb.android.mobilebank.xml
- /data/data/####/NBS_Init_State_cn.com.njcb.android.mobilebank;p...ce.xml
- /data/data/####/NBS_Init_State_cn.com.njcb.android.mobilebank;p...ml.bak
- /data/data/####/NBYH.015e02c.png
- /data/data/####/PAYH.93ea270.png
- /data/data/####/PFYH.66b93fa.png
- /data/data/####/QRCG.png
- /data/data/####/QRcode.639bbd9.png
- /data/data/####/SP_AROUTER_CACHE.xml
- /data/data/####/SP_AROUTER_CACHE.xml.bak
- /data/data/####/SourceHanSansCN-Heavy.ttf
- /data/data/####/YTH5Container.db
- /data/data/####/YTH5Container.db-journal (deleted)
- /data/data/####/YTPLConfig.db
- /data/data/####/YTPLConfig.db-journal
- /data/data/####/YTPLConfig.db-journal (deleted)
- /data/data/####/ZGNYYH.d8dd8f4.png
- /data/data/####/ZGYH.9632bf0.png
- /data/data/####/ZSBANK.767e7af.png
- /data/data/####/ZXYH.9632bf0.png
- /data/data/####/acc-bg.2e89857.png
- /data/data/####/acct-checked.3ae70a5.png
- /data/data/####/acct-unchecked.6358212.png
- /data/data/####/active.png
- /data/data/####/active_get.png
- /data/data/####/activity.png
- /data/data/####/ad_auth.xml
- /data/data/####/add.png
- /data/data/####/addSuccess.067b4be.png
- /data/data/####/agree-check-square.png
- /data/data/####/agree-check.png
- /data/data/####/agree-square.png
- /data/data/####/agree.png
- /data/data/####/androidx.work.workdb
- /data/data/####/androidx.work.workdb-journal (deleted)
- /data/data/####/androidx.work.workdb-shm
- /data/data/####/androidx.work.workdb-wal
- /data/data/####/answer.png
- /data/data/####/app.039c71cc08176075243b.js
- /data/data/####/app.60b5b6f02f5421a5d9ff.js
- /data/data/####/app.8a670af70f842f24e13a.js
- /data/data/####/app.939b3f23ca24575f2c95.js
- /data/data/####/app.bd4bdfab5ee0b6e0ae01.js
- /data/data/####/app.c1dcd06e153cf4a0d20b.js
- /data/data/####/app.cb45c774faf6c1a1db93.js
- /data/data/####/app.css
- /data/data/####/app.json
- /data/data/####/appinsight
- /data/data/####/appinsight-journal
- /data/data/####/ares.min.css
- /data/data/####/ares.vue.base.1.0.0.min.js
- /data/data/####/ares.vue.base.1.0.0.min.js.LICENSE.txt
- /data/data/####/ares.vue.component.min.js
- /data/data/####/ares.vue.extend.1.0.0.min.js
- /data/data/####/ares.vue.extend.1.0.0.min.js.LICENSE.txt
- /data/data/####/aresCore_library.dll.js
- /data/data/####/arrears.png
- /data/data/####/arrow-left-white.png
- /data/data/####/arrow-pulldown.png
- /data/data/####/arrow-right.png
- /data/data/####/arrow.png
- /data/data/####/arrows-right.png
- /data/data/####/ask.png
- /data/data/####/back.png
- /data/data/####/background-credit.png
- /data/data/####/background-partner.png
- /data/data/####/background-treasure.png
- /data/data/####/bang1.png
- /data/data/####/bang10.png
- /data/data/####/bang2.png
- /data/data/####/bang3.png
- /data/data/####/bang4.png
- /data/data/####/bang5.png
- /data/data/####/bang6.png
- /data/data/####/bang7.png
- /data/data/####/bang8.png
- /data/data/####/bang9.png
- /data/data/####/bangdan.c4613a6.png
- /data/data/####/bangdan.png
- /data/data/####/bank.png
- /data/data/####/beimian.3014ac2.png
- /data/data/####/bg.cd878e1.png
- /data/data/####/bg.d9e5e8d.png
- /data/data/####/bg.png
- /data/data/####/bgImg.2091b54.png
- /data/data/####/bg_front.8d11983.png
- /data/data/####/bianzu.e6689a2.png
- /data/data/####/bianzu.png
- /data/data/####/biyan.png
- /data/data/####/blue_s.png
- /data/data/####/c.60ab853.png
- /data/data/####/cable_tv.png
- /data/data/####/calendar.png
- /data/data/####/calendar2.png
- /data/data/####/card-on.png
- /data/data/####/card.e45aad3.png
- /data/data/####/card.png
- /data/data/####/cardImg.9ead143.png
- /data/data/####/card_bg.png
- /data/data/####/catering.png
- /data/data/####/cdbg.d521c37.png
- /data/data/####/certBack.730594e.png
- /data/data/####/change-back.png
- /data/data/####/check.49e20ba.png
- /data/data/####/check.png
- /data/data/####/chonghishibai.png
- /data/data/####/chongzhichenggong.png
- /data/data/####/circle_check_default.png
- /data/data/####/circle_check_sel.png
- /data/data/####/classes.dex
- /data/data/####/classes.dve
- /data/data/####/classes.odex
- /data/data/####/classes.odex.flock (deleted)
- /data/data/####/clear.png
- /data/data/####/close-dark.png
- /data/data/####/close-dark48.png
- /data/data/####/close-search.png
- /data/data/####/close.png
- /data/data/####/close_icon.png
- /data/data/####/code-payment.png
- /data/data/####/codebg.png
- /data/data/####/com.appcam.android.API_9141e41ca2d649048307b1d5...15.xml
- /data/data/####/com.appcam.android.AppInsight.xml
- /data/data/####/com.appcam.android.AppInsightImpl.TimeEvents_91...15.xml
- /data/data/####/com.appinsight.analytics.android.sdk.other.xml
- /data/data/####/com.networkbench.agent.impl.v2_cn.com.njcb.andr...in.xml
- /data/data/####/com.networkbench.agent.impl.v2_cn.com.njcb.andr...nk.xml
- /data/data/####/com.vivo.push_preferences.appconfig_v1.xml
- /data/data/####/com.vivo.push_preferences.xml
- /data/data/####/commercial-service.png
- /data/data/####/config
- /data/data/####/contact-add.png
- /data/data/####/contacts.png
- /data/data/####/count_down_clock_success.png
- /data/data/####/creditcard.a95612a.png
- /data/data/####/cricle_check_sel.png
- /data/data/####/cu_auth.xml
- /data/data/####/daily-use.png
- /data/data/####/date-link.d7c89df.png
- /data/data/####/db1.png
- /data/data/####/db2.png
- /data/data/####/db3.png
- /data/data/####/dcep-logo.f8eea11.png
- /data/data/####/debug.log
- /data/data/####/default.css
- /data/data/####/default.png
- /data/data/####/delete-dustbin.png
- /data/data/####/delete.png
- /data/data/####/demo.08ce1ad.png
- /data/data/####/difengxian.e2b41a2.png
- /data/data/####/difengxian.png
- /data/data/####/dksfc.png
- /data/data/####/dksfcBG.6fac9a2.png
- /data/data/####/dksfcBG.png
- /data/data/####/down.png
- /data/data/####/dtzq.png
- /data/data/####/e-account.646d58e.png
- /data/data/####/e.3c72f37.png
- /data/data/####/echarts.min.js
- /data/data/####/edit.png
- /data/data/####/electric_charge.png
- /data/data/####/empty.9e5698c.png
- /data/data/####/errImg.d9da187.png
- /data/data/####/eye-close.png
- /data/data/####/eye-open.png
- /data/data/####/face-bg.43cf289.png
- /data/data/####/face-icon.b8ce729.png
- /data/data/####/face.46eb492.png
- /data/data/####/faceAuth_black.png
- /data/data/####/faceAuth_keepout.png
- /data/data/####/faceAuth_red.ba9e4ac.png
- /data/data/####/faceAuth_red.png
- /data/data/####/faceAuth_right.png
- /data/data/####/faceAuth_shake.png
- /data/data/####/faceAuth_true.png
- /data/data/####/faceAuth_wrong.png
- /data/data/####/fail.09c7d2a.png
- /data/data/####/fail.png
- /data/data/####/fail_plenty.png
- /data/data/####/failed.540559d.png
- /data/data/####/family-account.png
- /data/data/####/fastclick.min.js
- /data/data/####/feature.png
- /data/data/####/fengxianpinggu.png
- /data/data/####/fenxiang.png
- /data/data/####/finance-record.png
- /data/data/####/fingerprint.732e2d5.png
- /data/data/####/fingerprint.png
- /data/data/####/fire.png
- /data/data/####/freeze-tip.921abcd.png
- /data/data/####/fuel_gas.png
- /data/data/####/getui_sp.xml
- /data/data/####/gift.2abb8e5.png
- /data/data/####/gift.png
- /data/data/####/gold-default.png
- /data/data/####/gold.png
- /data/data/####/gouxuan.png
- /data/data/####/green_s.png
- /data/data/####/gt_safe.pid
- /data/data/####/guidance-next.png
- /data/data/####/guidance-prev.png
- /data/data/####/head.png
- /data/data/####/hideCard.dfcc5b7.png
- /data/data/####/home.png
- /data/data/####/home_bottom.eeb1c0d.png
- /data/data/####/home_bottom.png
- /data/data/####/home_head.7b9caa7.png
- /data/data/####/home_head.png
- /data/data/####/homepageLcon1.png
- /data/data/####/homepageLcon2.png
- /data/data/####/homepageLcon3.png
- /data/data/####/homepageLcon4.png
- /data/data/####/homepageLcon5.png
- /data/data/####/hongG.png
- /data/data/####/hot.png
- /data/data/####/huikuan.png
- /data/data/####/huikuan1.png
- /data/data/####/huikuan2.png
- /data/data/####/huikuan3.png
- /data/data/####/huikuan5.png
- /data/data/####/i.0cfd4f3.png
- /data/data/####/icon-arrow.png
- /data/data/####/icon-cklv.png
- /data/data/####/icon-close.41cc57d.png
- /data/data/####/icon-deck.png
- /data/data/####/icon-fail.7a61b24.png
- /data/data/####/icon-fail.png
- /data/data/####/icon-gb.png
- /data/data/####/icon-jgxck.png
- /data/data/####/icon-logo-red.png
- /data/data/####/icon-scan.png
- /data/data/####/icon-select.png
- /data/data/####/icon-suc.2dadcd1.png
- /data/data/####/icon-suc.png
- /data/data/####/icon-tjcg@2x.2dadcd1.png
- /data/data/####/icon-tjcg@2x.png
- /data/data/####/icon-tzck.png
- /data/data/####/icon-xht.png
- /data/data/####/icon-ydl.png
- /data/data/####/icon-zczq.png
- /data/data/####/icon1.png
- /data/data/####/icon2.png
- /data/data/####/icon3.png
- /data/data/####/icon_NJYH.b9f73a7.png
- /data/data/####/icon_error.af6c246.png
- /data/data/####/icon_success.157b462.png
- /data/data/####/iconsx.png
- /data/data/####/icon/50/榜3@2x.png
- /data/data/####/idCard-back.9d6675d.png
- /data/data/####/idCard-front.4d445d6.png
- /data/data/####/id_card.5265018.png
- /data/data/####/index.html
- /data/data/####/index.min.js
- /data/data/####/info-default.png
- /data/data/####/info.png
- /data/data/####/init.pid
- /data/data/####/integral.png
- /data/data/####/ios.png
- /data/data/####/isTop.png
- /data/data/####/jiantoushang.png
- /data/data/####/jiantouxia.png
- /data/data/####/jiazaishibai.b0ee8e6.png
- /data/data/####/jjcs.png
- /data/data/####/jjfxpg.png
- /data/data/####/jjjlTX.png
- /data/data/####/jjlbt.6a8e515.png
- /data/data/####/jjlbt.f496c53.png
- /data/data/####/jjlbt.png
- /data/data/####/jjlsjy.png
- /data/data/####/jjqygl.png
- /data/data/####/jjwddt.png
- /data/data/####/jquery-barcode.js
- /data/data/####/jquery.min.js
- /data/data/####/jt.png
- /data/data/####/jweixin-1.6.0.js
- /data/data/####/jxzx.png
- /data/data/####/lanG.png
- /data/data/####/left.png
- /data/data/####/leroadcfg.xml
- /data/data/####/leroadmshieldcfg.xml
- /data/data/####/licaizhangdan.png
- /data/data/####/life-on.png
- /data/data/####/line-gray.png
- /data/data/####/line.png
- /data/data/####/lishijiaoyi.png
- /data/data/####/list.png
- /data/data/####/loading.png
- /data/data/####/location.png
- /data/data/####/lock
- /data/data/####/login_logo.7e9e6a4.png
- /data/data/####/login_logo.png
- /data/data/####/logo-on.png
- /data/data/####/logo.png
- /data/data/####/lzh.2dcca04.png
- /data/data/####/lzh.7eadf30.png
- /data/data/####/lzh.png
- /data/data/####/manage.png
- /data/data/####/manger.png
- /data/data/####/map_pref.xml
- /data/data/####/message.png
- /data/data/####/microdoneH5.js
- /data/data/####/microdoneH5KeyBoadr.js
- /data/data/####/mmkv.default
- /data/data/####/mmkv.default.crc
- /data/data/####/money.png
- /data/data/####/more-default.png
- /data/data/####/more.png
- /data/data/####/mpdc_108098_1
- /data/data/####/msfffppcfg.xml
- /data/data/####/msfffppcfg.xml.bak
- /data/data/####/msgzpfc.xml
- /data/data/####/msgzpfc.xml.bak
- /data/data/####/msre.db
- /data/data/####/msre.db-journal
- /data/data/####/msre_po_rt.xml
- /data/data/####/msre_po_rt.xml.bak
- /data/data/####/msvolcano.db
- /data/data/####/msvolcano.db-journal
- /data/data/####/my-on.png
- /data/data/####/myloge.541082e.png
- /data/data/####/name.png
- /data/data/####/nanjingyinhang.png
- /data/data/####/nav.png
- /data/data/####/nbsagent_preference_cn.com.njcb.android.mobilebank.xml
- /data/data/####/nfcBg.8433fa3.png
- /data/data/####/nfcBg2.eb34cf6.png
- /data/data/####/njcb_business.db
- /data/data/####/njcb_business.db-journal
- /data/data/####/njcb_data
- /data/data/####/njcb_data.crc
- /data/data/####/no-data.5c24098.png
- /data/data/####/no-data.9e5698c.png
- /data/data/####/no-message.3db03fb.png
- /data/data/####/noBankCard.d1a3473.png
- /data/data/####/nodata.d4e3d00.png
- /data/data/####/none.png
- /data/data/####/note.png
- /data/data/####/open-search.png
- /data/data/####/order.png
- /data/data/####/other.png
- /data/data/####/overseas-remittance.png
- /data/data/####/pageBackground.f8991a1.png
- /data/data/####/paixu.png
- /data/data/####/pako.min.js
- /data/data/####/pass-alias-default.6a1618d.png
- /data/data/####/pass-alias-error.ccf902c.png
- /data/data/####/payee-user.67e7e45.png
- /data/data/####/pic01.2117bf0.png
- /data/data/####/pic02.7f09b31.png
- /data/data/####/pic03.f1b9c61.png
- /data/data/####/pic04.72619fd.png
- /data/data/####/pic05.4f5842a.png
- /data/data/####/picker-selected.png
- /data/data/####/plus-gray.png
- /data/data/####/plus.png
- /data/data/####/polyfill.js
- /data/data/####/praise-default.png
- /data/data/####/praise.png
- /data/data/####/private_gold.png
- /data/data/####/proc_auxv
- /data/data/####/protocal-checked.png
- /data/data/####/protocal-unchecked.png
- /data/data/####/purchase-open.png
- /data/data/####/purchase-transfer.png
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/pyq.1c7c6e9.png
- /data/data/####/qy.png
- /data/data/####/qywx.47bca42.png
- /data/data/####/radio.png
- /data/data/####/radio2x.png
- /data/data/####/ranking-copper.png
- /data/data/####/ranking-gold.png
- /data/data/####/ranking-silver.png
- /data/data/####/ranking-up.png
- /data/data/####/ranking.png
- /data/data/####/red-selected.png
- /data/data/####/redicon.png
- /data/data/####/refresh.png
- /data/data/####/remain_amout.png
- /data/data/####/renlian@2x.ba9e4ac.png
- /data/data/####/result-fail.png
- /data/data/####/result-success.png
- /data/data/####/return.png
- /data/data/####/right-arraw.png
- /data/data/####/right-circle.png
- /data/data/####/right.png
- /data/data/####/right2x.png
- /data/data/####/rmb_bg.74be323.png
- /data/data/####/rule.png
- /data/data/####/rulebg.png
- /data/data/####/sample_book.png
- /data/data/####/scan.png
- /data/data/####/scanCode copy.png
- /data/data/####/scanCode.png
- /data/data/####/screen-arrow-down-active.png
- /data/data/####/screen-arrow-down.png
- /data/data/####/screen-arrow-up-active.png
- /data/data/####/screen-arrow-up.png
- /data/data/####/screen-default.png
- /data/data/####/screen-double-default.png
- /data/data/####/screen-double-down.png
- /data/data/####/screen-double-up.png
- /data/data/####/screen-down.png
- /data/data/####/screen-list.png
- /data/data/####/screen-single-down-active.png
- /data/data/####/screen-single-down.png
- /data/data/####/screen-single-up-active.png
- /data/data/####/screen-single-up.png
- /data/data/####/screen-up.png
- /data/data/####/screen.png
- /data/data/####/search-big.png
- /data/data/####/search.e0ee698.png
- /data/data/####/search.png
- /data/data/####/sec_gd_config_mshield.xml
- /data/data/####/sec_gd_config_mshield.xml.bak
- /data/data/####/selected.png
- /data/data/####/service-charge.png
- /data/data/####/service.png
- /data/data/####/setting.png
- /data/data/####/share.png
- /data/data/####/shoujin.png
- /data/data/####/shouqin.png
- /data/data/####/skip.png
- /data/data/####/slider.png
- /data/data/####/sortDown.png
- /data/data/####/sortNo.png
- /data/data/####/sortUp.png
- /data/data/####/squre.png
- /data/data/####/star-default.png
- /data/data/####/star-empty.png
- /data/data/####/star.png
- /data/data/####/step-fail.7577b5f.png
- /data/data/####/step-success.6464535.png
- /data/data/####/step-wait.1e67798.png
- /data/data/####/succ_plenty.png
- /data/data/####/success-status.2dadcd1.png
- /data/data/####/success-status.png
- /data/data/####/success.0010e3e.png
- /data/data/####/success.2965b0b.png
- /data/data/####/success.png
- /data/data/####/switch.png
- /data/data/####/tab-bg-next.png
- /data/data/####/tab-bg-prev.png
- /data/data/####/tab-on.png
- /data/data/####/tel.png
- /data/data/####/telephone_bill.png
- /data/data/####/tianjiachenggong.2dadcd1.png
- /data/data/####/tianjiachenggong.png
- /data/data/####/time.png
- /data/data/####/tips.6ed814d.png
- /data/data/####/tit.893050b.png
- /data/data/####/tixian.png
- /data/data/####/toast.png
- /data/data/####/transfer-package.png
- /data/data/####/transfer-phone.png
- /data/data/####/transfer-record.png
- /data/data/####/transfer-wechat.png
- /data/data/####/transfer.png
- /data/data/####/treasure.png
- /data/data/####/tripicon.png
- /data/data/####/turingfd_conf_108098_mfa.xml
- /data/data/####/tx.png
- /data/data/####/tx_active.png
- /data/data/####/tx_bg.png
- /data/data/####/txy_comoon_share_data.xml
- /data/data/####/up.png
- /data/data/####/upload.png
- /data/data/####/userIco.8f8c0c1.png
- /data/data/####/userIco.png
- /data/data/####/utils.js
- /data/data/####/vendor.0f2b8680d524385c9b14.js
- /data/data/####/vendor.2dbfb6978c712ed695f7.js
- /data/data/####/vendor.5292ba59fac2a27baa6f.js
- /data/data/####/vendor.6ecd9928346edbc55428.js
- /data/data/####/vendor.717a7aa1aa1f7e38d767.js
- /data/data/####/vendor.7827f10388aa6a7c94a7.js
- /data/data/####/vendor.f28fa5b4e166fc5a69e7.js
- /data/data/####/voice.png
- /data/data/####/vue-router.min.js
- /data/data/####/vue.min.js
- /data/data/####/wait.aab1193.png
- /data/data/####/waitClock.png
- /data/data/####/warning.bd22e20.png
- /data/data/####/warning.png
- /data/data/####/water.63dfa19.png
- /data/data/####/water_rate.png
- /data/data/####/webinsight-2.1.0.10.min.js
- /data/data/####/webinsight-2.1.1.min.js
- /data/data/####/wechart.png
- /data/data/####/wechat.png
- /data/data/####/weigouxuan.png
- /data/data/####/why.png
- /data/data/####/wx.e556207.png
- /data/data/####/xdkj.dex
- /data/data/####/xdkj.dex (deleted)
- /data/data/####/xdkj.dex.flock (deleted)
- /data/data/####/xdkj.jar
- /data/data/####/xfjj.png
- /data/data/####/xfjjbg.c3f1c14.png
- /data/data/####/xfjjbg.fa6aee7.png
- /data/data/####/xfjjbg.png
- /data/data/####/xhl.png
- /data/data/####/xj.png
- /data/data/####/xuanzhong.png
- /data/data/####/xuanzhonghd.png
- /data/data/####/xy.5dab9ed.png
- /data/data/####/yeji.60a318f.png
- /data/data/####/yeji.png
- /data/data/####/yishouxinH.c1b2d63.png
- /data/data/####/yishouxinH.png
- /data/data/####/yui-no_check.png
- /data/data/####/yui_bankLogo.png
- /data/data/####/yui_select.png
- /data/data/####/zanwujilu.5c24098.png
- /data/data/####/zgbank.1b96f6e.png
- /data/data/####/zhaoshang.png
- /data/data/####/zhengmian.7cf20bb.png
- /data/data/####/zhengyan.png
- /data/data/####/zhiding.png
- /data/data/####/zhushibiaozhui.png
- /data/data/####/zjbg.png
- /data/data/####/ztjj.png
- /data/data/####/zwxgnr.9834dc5.png
- /data/data/####/zwxgnr.c6c2ad8.png
- /data/data/####/zwxgnr.png
- /data/data/####/zx.png
- /data/data/####/上海浦发银行.png
- /data/data/####/上海银行.png
- /data/data/####/中信银行.9632bf0.png
- /data/data/####/中信银行.png
- /data/data/####/中国人民银行.png
- /data/data/####/中国农业发展银行.png
- /data/data/####/中国农业银行.d8dd8f4.png
- /data/data/####/中国农业银行.png
- /data/data/####/中国建设银行.35736cd.png
- /data/data/####/中国邮政.png
- /data/data/####/中国银行 - 副本.1b96f6e.png
- /data/data/####/中国银行 copy.1b96f6e.png
- /data/data/####/中国银行.1b96f6e.png
- /data/data/####/中国银行.png
- /data/data/####/乐山商行.7a1ee27.png
- /data/data/####/乐山商行.png
- /data/data/####/九江银行.png
- /data/data/####/交通银行.png
- /data/data/####/信用社.png
- /data/data/####/光大银行.png
- /data/data/####/兰州银行.6d4a662.png
- /data/data/####/兰州银行.png
- /data/data/####/兴业银行 copy.5dab9ed.png
- /data/data/####/兴业银行.5dab9ed.png
- /data/data/####/兴业银行.png
- /data/data/####/其它银行.png
- /data/data/####/包商银行.png
- /data/data/####/北京银行.4aeff75.png
- /data/data/####/北京银行.png
- /data/data/####/华夏银行.708950d.png
- /data/data/####/华夏银行.png
- /data/data/####/南京银行.b9f73a7.png
- /data/data/####/南京银行.png
- /data/data/####/哈尔滨银行.f556cf6.png
- /data/data/####/哈尔滨银行.png
- /data/data/####/大连银行.png
- /data/data/####/天津银行.png
- /data/data/####/宁波银行.015e02c.png
- /data/data/####/宁波银行.a9327cb.png
- /data/data/####/宁波银行.png
- /data/data/####/富滇银行.png
- /data/data/####/工商银行.png
- /data/data/####/平安银行.93ea270.png
- /data/data/####/平安银行.png
- /data/data/####/广东发展银行.png
- /data/data/####/广发银行.5cea7ef.png
- /data/data/####/广发银行.png
- /data/data/####/建设银行.png
- /data/data/####/徽商银行.png
- /data/data/####/恒丰银行.png
- /data/data/####/成都银行.png
- /data/data/####/承德银行.png
- /data/data/####/招商银行.a822590.png
- /data/data/####/招商银行.png
- /data/data/####/昆仑银行.png
- /data/data/####/民生银行.f2ba1d5.png
- /data/data/####/民生银行.png
- /data/data/####/江苏农商行.png
- /data/data/####/江苏银行.a4c26d3.png
- /data/data/####/江苏银行.png
- /data/data/####/江西银行.37d84ce.png
- /data/data/####/江西银行.png
- /data/data/####/洛阳银行.9d510a9.png
- /data/data/####/洛阳银行.png
- /data/data/####/浙商银行.767e7af.png
- /data/data/####/浙商银行.png
- /data/data/####/浦发银行.66b93fa.png
- /data/data/####/深发银行.png
- /data/data/####/渤海银行.acc4815.png
- /data/data/####/渤海银行.png
- /data/data/####/湖州银行.53e729a.png
- /data/data/####/湖州银行.png
- /data/data/####/石嘴山银行.png
- /data/data/####/苏州银行.png
- /data/data/####/西安银行.png
- /data/data/####/贵阳银行.png
- /data/data/####/邮储.png
- /data/data/####/鄂尔多斯银行.60c0d68.png
- /data/data/####/鄂尔多斯银行.png
- /data/data/####/长安银行.png
- /data/data/####/长沙银行.png
- /data/data/####/陕西信合.png
- /data/data/####/青岛银行.png
- /data/data/####/齐鲁银行.94a4ced.png
- /data/data/####/齐鲁银行.png
- /data/data/####/龙江银行.png
- /data/media/####/.android_system_config.prop
- /data/media/####/.g_b_d_v
- /data/media/####/.g_m_b_s
- /data/media/####/.gdidv
- /data/media/####/.icosc
- /data/media/####/.x_b_d
- /data/media/####/.xdkj.kr.new.rand
- /data/media/####/2025-02-17.txt
- /data/media/####/cn.com.njcb.android.mobilebank.bin
- /data/media/####/cn.com.njcb.android.mobilebank.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/huiyan-log-2025-02-17.ailog
- /data/media/####/journal
- /data/media/####/test.log (deleted)
- /data/misc/####/primary.prof
- /data/user_de/####/move_to_de_records.xml
- /drw/ssl_dumps/ssl_dump_4780.pcap
Miscellaneous:
Executes the following shell scripts:
- /system/bin/df
- /system/bin/getprop
- getprop init.svc.console
- getprop net.qtaguid_enabled
- getprop qemu.hw.mainkeys
- getprop ro.build.version.security_patch
- getprop ro.mediatek.platform
- getprop ro.miui.ui.version.code
- getprop ro.miui.ui.version.name
- getprop ro.product.cpu.abi
Loads the following dynamic libraries:
- libBaiduMapSDK_base_v7_5_5
- libDexHelper-x86
- libPassGuard
- libYTLiveness
- libdexjni1739524656njb
- libgetuiext3
- libgnustl_shared
- liblocSDK8b
- libmmkv
- libmt_scylla
- libnetsecsdk-4.1.3
- libnllvm1717052779924
- libpnc-crypto
- libsqlcipher
- libtiny_magic
- libturingmfa
- libxdjacrypto
- libxdkj
- libyt_safe
Uses the following algorithms to encrypt data:
- AES-CBC-PKCS7Padding
- RSA-ECB-PKCS1Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
Uses the following algorithms to decrypt data:
- AES-CBC-PKCS7Padding
- RSA-ECB-PKCS1Padding
Accesses the ITelephony private interface.
Gets information about location.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Adds tasks to the system scheduler.
Displays its own windows over windows of other apps.
Gets information about incoming/outgoing calls.
Requests the system alert window permission.
