Technical information
- Adware.Dowgin.3.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) hm.bd.5####.net:80
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) img.you####.com:443
- TCP(TLS/1.0) id.go####.com:443
- TCP(TLS/1.0) encrypt####.gst####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) adser####.go####.com:443
- TCP(TLS/1.0) www.go####.nl:443
- a####.u####.com
- adser####.go####.com
- encrypt####.gst####.com
- hm.bd.5####.net
- id.go####.com
- img.you####.com
- ssl.gst####.com
- www.go####.com
- www.go####.nl
- www.gst####.com
- a####.u####.com/app_logs
- hm.bd.5####.net/5gjeiog/0807/p9c
- hm.bd.5####.net/5gjeiog/0807/q9c
- hm.bd.5####.net/5gjeiog/0807/s9c
- hm.bd.5####.net/5gjeiog/0807/t9c
- hm.bd.5####.net/5gjeiog/0807/w9c
- /data/data/####/-WlMEGMeHMbVn-QMOptTXLurFEE=-journal
- /data/data/####/20BdQqfRsHH1CQPqGU-zN5fasXk=.xml
- /data/data/####/27zS238CvcQCnmr8_j2hXA==-journal
- /data/data/####/4UXG7oGA-Y1QEyc_eYpAX7qUdxo=.xml
- /data/data/####/D5oBCDtqlY5fHT4_W3I6hgaQnauuMXKeSfAD2Q==.xml
- /data/data/####/F4QcGqYUmtjt7nid8zzSqX68EgU=
- /data/data/####/FKSO-PTG-6bHG6iKfVdjtUdNFkk=
- /data/data/####/G3wN5TAX0UITIDzU3g3JwgeDoVYYcIm8.xml
- /data/data/####/I9PY9Bfo9OQy4W58-journal
- /data/data/####/Kbs3XetlM2SXICbdG56LqA==-journal
- /data/data/####/NgOrZpol79RfIlGDsAEtDimKutyQ_DWe_Mohxg==.xml
- /data/data/####/PT62goNasKVqr0tUP1UeJg==-journal
- /data/data/####/Q6SoI48vGt6E7NJX.zip
- /data/data/####/QrwGC9TVwWZTdNGB3bsSfDRzXfIcAH3-gFbXXA==.xml
- /data/data/####/QsWnXGzdepfnm7BtNHfpmg==
- /data/data/####/Rx5MmlgW-7BfuUsPcMp-tQ==.xml
- /data/data/####/TzxVa9cImSXWY3-DX1e7lhQh2-o=
- /data/data/####/U3Y8l64LPEV967D0o3uR7kRYuG8=
- /data/data/####/X2Z7RnJFE1xbVxUP.dex
- /data/data/####/X2Z7RnJFE1xbVxUP.zip
- /data/data/####/_mggoiejg_r.xml
- /data/data/####/aAkaNlu8V1xDBQxOZ7WQKN9TXL0=.xml
- /data/data/####/aO4B_vpFEVi2L9NpESk0JOh07Os=.xml
- /data/data/####/arekvX4lfBPlk_Pn7jc7oIDfEHm0ZJJGoXQSxA==.xml
- /data/data/####/daemon_exe
- /data/data/####/data.dat.tmp
- /data/data/####/dh-o5MsqXMQCHBJBZh-ahcZpWgokQVcWWhBwXA==
- /data/data/####/e77DEMA7B7Csg5vqZqZvHg==
- /data/data/####/gSqpfoID8DoEsiD2YTYJRC-YSa0goY0gvpBkXQfLazU=.xml
- /data/data/####/j1FBI_eDeBFw-aB8.xml
- /data/data/####/libtt.so
- /data/data/####/libtt_1979f29e-42ff-4317-bd67-1702771e1ccc.so
- /data/data/####/lo.lomu.qjwd.zyvg.av.jar
- /data/data/####/mobclick_agent_header_com.noijgs.goiejg.xml
- /data/data/####/mobclick_agent_state_com.noijgs.goiejg.xml
- /data/data/####/pldkf6DzbP-SDwBeeImC_oX9aIjkATXarR2x7Q==.xml
- /data/data/####/rYqszvIxWVPhoMGt-journal
- /data/data/####/rteFMdh6psyiKtZ3tm7QqNi-MgNoLF4XAHYCtg==.xml
- /data/data/####/taqV8ikBAoOIXbuclM-4WEMp_6Y=-journal
- /data/data/####/zImbgVVxT9gLotLoQo92Uf2GrgA=
- /data/media/####/.nomedia
- /data/media/####/FKSO-PTG-6bHG6iKfVdjtUdNFkk=
- ./daemon_exe com.eoe.wifishare.wu
- sh ./daemon_exe com.eoe.wifishare.wu
- libtt_1979f29e-42ff-4317-bd67-1702771e1ccc
- DES
- DES