Technical information
- Adware.Plague.1.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) www.go####.com:80
- TCP(HTTP/1.1) a.appj####.com:80
- TCP(TLS/1.0) www.googlea####.com:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) con####.face####.net:443
- TCP(TLS/1.0) bat-bin####.a-####.a-ms####.net:443
- TCP(TLS/1.0) googl####.g.doublec####.net:443
- TCP(TLS/1.0) tpc.googles####.com:443
- TCP(TLS/1.0) c####.cloudf####.com:443
- TCP(TLS/1.0) u####.com:443
- TCP(TLS/1.0) pag####.googles####.com:443
- TCP(TLS/1.0) s3-eu-w####.amazo####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- TCP(TLS/1.0) dev.visualw####.com:443
- TCP(TLS/1.0) www.face####.com:443
- TCP(TLS/1.0) www.scootmo####.nl:443
- TCP(TLS/1.0) d5phz18####.cloudf####.net:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) c####.jq####.com:443
- TCP(TLS/1.0) d####.fl####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) www.go####.nl:443
- a.appj####.com
- bat.b####.com
- c####.cloudf####.com
- c####.jq####.com
- ch.bo####.com
- ch1bo####.com
- ch2.bo####.com
- con####.face####.net
- d####.fl####.com
- d5phz18####.cloudf####.net
- dev.visualw####.com
- f####.google####.com
- f####.gst####.com
- googl####.g.doublec####.net
- pag####.googles####.com
- s####.g.doublec####.net
- s3-eu-w####.amazo####.com
- tpc.googles####.com
- u####.com
- www.face####.com
- www.go####.com
- www.go####.nl
- www.google-####.com
- www.googlea####.com
- www.googlet####.com
- www.scootmo####.nl
- www.go####.com/complete/search?hl=en&client=android&q=https://www.scootm...
- a.appj####.com/ad-service/ad/mark
- a.appj####.com/jiagu/check/upgrade
- /data/data/####/.YFlurrySenderIndex.info.AnalyticsData_VKPC2PG9...Q7_226
- /data/data/####/.YFlurrySenderIndex.info.AnalyticsMain
- /data/data/####/.jg.ic
- /data/data/####/.log.lock
- /data/data/####/.log.ls
- /data/data/####/.yflurrydatasenderblock.03d603fb-3f9c-427a-a343...2fdf67
- /data/data/####/.yflurrydatasenderblock.4947de81-5792-4ea2-bffe...414c58
- /data/data/####/.yflurrydatasenderblock.576ec7c2-88bb-4649-817b...b5115a
- /data/data/####/.yflurrydatasenderblock.6a4eaf9d-a267-4002-a6b5...0c5c23
- /data/data/####/.yflurrydatasenderblock.7ca68922-0c18-45b3-af10...85d7e4
- /data/data/####/.yflurrydatasenderblock.9938aa9f-a62d-43d1-a910...9d9e3e
- /data/data/####/.yflurrydatasenderblock.ec0da4b2-5b55-435c-9f09...b9fa03
- /data/data/####/.yflurryreport.6bbbaceb1747e22b
- /data/data/####/1460683162801.dex
- /data/data/####/1460683162801.jar
- /data/data/####/1460683162801.tmp
- /data/data/####/ApplicationCache.db-journal
- /data/data/####/ApplicationCache.db-journal (deleted)
- /data/data/####/FLURRY_SHARED_PREFERENCES.xml
- /data/data/####/admob.xml
- /data/data/####/app_skdddclasses.jar
- /data/data/####/com.renmaom.yuyan.zhauangshiapgewt_preferences.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dbqwcjo-journal
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/https_googleads.g.doubleclick.net_0.localstorage-journal
- /data/data/####/index
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/libjiagu.so
- /data/data/####/pammd
- /data/data/####/qihoo_jiagu_crash_report.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- libjiagu
- zisf
- AES-CBC-PKCS5Padding
- DES-ECB-PKCS5Padding
- AES-CBC-PKCS5Padding