Technical information
- Adware.Panda.1.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) www-msn####.a-####.a-ms####.net:80
- TCP(HTTP/1.1) www.pan####.net:8080
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(TLS/1.0) static-####.akama####.net:443
- TCP(TLS/1.0) go.micro####.com.####.net:443
- TCP(TLS/1.0) img.you####.com:443
- TCP(TLS/1.0) www-msn####.a-####.a-ms####.net:443
- TCP(TLS/1.0) www.micro####.com####.####.net:443
- TCP(TLS/1.0) statics####.akama####.net:443
- TCP(TLS/1.0) mscom####.vo.ms####.net:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) as####.ones####.ms.####.net:443
- TCP(TLS/1.0) uhf.micro####.com.####.net:443
- TCP(TLS/1.0) a####.go####.com:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) a####.google####.com:443
- TCP(TLS/1.0) l####.msa.aka####.net:443
- TCP(TLS/1.0) id.go####.com:443
- TCP(TLS/1.0) img-pro####.akama####.net:443
- TCP(TLS/1.0) pri####.micro####.com.####.net:443
- TCP(TLS/1.0) www.go####.nl:443
- TCP(TLS/1.0) iceotf-####.traffic####.net:443
- TCP(TLS/1.0) www-bin####.a-####.a-ms####.net:443
- TCP(TLS/1.0) adser####.go####.com:443
- TCP(TLS/1.0) c.s-micro####.c####.####.net:443
- a####.aspne####.com
- a####.go####.com
- a####.google####.com
- a####.u####.com
- adser####.go####.com
- as####.ones####.ms
- c.s-micro####.com
- encrypt####.gst####.com
- f####.google####.com
- f####.gst####.com
- go.micro####.com
- i.s-micro####.com
- id.go####.com
- img-pro####.akama####.net
- img.you####.com
- l####.l####.com
- o####.msn.com
- pri####.micro####.com
- ssl.gst####.com
- static-####.akama####.net
- statics####.akama####.net
- uhf.micro####.com
- uti####.b####.com
- w####.msn.com
- www.b####.com
- www.go####.com
- www.go####.nl
- www.gst####.com
- www.micro####.com
- www.pan####.net
- www-msn####.a-####.a-ms####.net/
- a####.u####.com/app_logs
- www.pan####.net:8080/Mini/req.action?
- www.pan####.net:8080/banner/req.action?
- www.pan####.net:8080/fview/req.action?
- www.pan####.net:8080/lscr/reqmore?
- www.pan####.net:8080/nlock/request?
- /data/data/####/TASK_SHARED.xml
- /data/data/####/WORLD_SHARED.xml
- /data/data/####/ba_gua.db-journal
- /data/data/####/bagua_1.0.xml
- /data/data/####/com.banma.baguap;GSID.xml
- /data/data/####/device_id.xml
- /data/data/####/huang_li.sqlite
- /data/data/####/huang_li.sqlite-journal
- /data/data/####/mobclick_agent_header_com.banma.baguap.xml
- /data/data/####/mobclick_agent_state_com.banma.baguap.xml
- /data/data/####/push_info.xml
- /data/data/####/version_update.xml
- /data/media/####/2588e7da11c5b92eddd04bb9ec49c44e.zip
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS5Padding
- DES