Technical information
- Adware.Panda.2.origin
- Adware.Panda.3.origin
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) api.face####.com:443
- TCP(TLS/1.0) w####.com:443
- TCP(TLS/1.0) sett####.crashly####.com:443
- TCP(TLS/1.0) ssl.google-####.com:443
- TCP(TLS/1.0) 1####.217.20.110:443
- g####.face####.com
- sett####.crashly####.com
- ssl.google-####.com
- w####.com
- /data/data/####/.jg.ic
- /data/data/####/5CBC91E60373-0001-0900-7653AAE670B7BeginSession.cls_temp
- /data/data/####/5CBC91E60373-0001-0900-7653AAE670B7SessionApp.cls_temp
- /data/data/####/5CBC91E60373-0001-0900-7653AAE670B7SessionDevice.cls
- /data/data/####/5CBC91E60373-0001-0900-7653AAE670B7SessionOS.cls_temp
- /data/data/####/AppEventsLogger.persistedevents
- /data/data/####/LoveCycles.db
- /data/data/####/LoveCycles.db-journal
- /data/data/####/TwitterAdvertisingInfoPreferences.xml
- /data/data/####/WizRocket.xml
- /data/data/####/WizRocket_ARP.xml
- /data/data/####/WizRocket_counts_per_inapp.xml
- /data/data/####/WizRocket_local_events.xml
- /data/data/####/clevertap
- /data/data/####/clevertap-journal
- /data/data/####/com.crashlytics.prefs.xml
- /data/data/####/com.crashlytics.sdk.android;answers;settings.xml
- /data/data/####/com.crashlytics.settings.json
- /data/data/####/com.facebook.internal.preferences.APP_SETTINGS.xml
- /data/data/####/com.facebook.sdk.appEventPreferences.xml
- /data/data/####/com.facebook.sdk.attributionTracking.xml
- /data/data/####/com.google.android.gms.analytics.prefs.xml
- /data/data/####/com.google.android.gms.appid-no-backup
- /data/data/####/com.google.android.gms.appid.xml
- /data/data/####/com.google.android.gms.measurement.prefs.xml
- /data/data/####/gaClientId
- /data/data/####/google_analytics_v4.db-journal
- /data/data/####/in.plackal.lovecyclesfree.xml
- /data/data/####/in.plackal.lovecyclesfreegv_preferences.xml
- /data/data/####/initialization_marker
- /data/data/####/io.fabric.sdk.android;fabric;io.fabric.sdk.android.o.xml
- /data/data/####/libjiagu.so
- /data/data/####/plugin.apk
- /data/data/####/sa_bcac9935-3815-4194-91b0-c922666ab6f8_1555861991342.tap
- /data/data/####/session_analytics.tap
- /data/data/####/session_analytics.tap.tmp
- /data/media/####/device_id
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- libjiagu
- AES-CBC-PKCS5Padding