Technical information
- Adware.Dowgin.3.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) zd.sd.07####.####.net:80
- TCP(HTTP/1.1) zi.si.07####.cn:80
- TCP(TLS/1.0) 1####.217.20.110:443
- TCP(TLS/1.0) api.face####.com:443
- g####.face####.com
- zd.sd.07####.cn
- zi.si.07####.cn
- zd.sd.07####.####.net/offer/20171206/201712061752304.png
- zd.sd.07####.####.net/offer/20181109/201811091511627.apk
- zd.sd.07####.####.net/offer/20181204/201812041054759.png
- zd.sd.07####.####.net/offer/20190403/201904031138116.apk
- zd.sd.07####.####.net/offer/20190403/201904031407486.png
- zi.si.07####.cn/10abgediordna/7f79/ec3
- zi.si.07####.cn/10abgediordna/7f79/ic3
- zi.si.07####.cn/10abgediordna/7f79/pc3
- zi.si.07####.cn/10abgediordna/7f79/qc3
- zi.si.07####.cn/10abgediordna/7f79/rc3
- zi.si.07####.cn/10abgediordna/7f79/sc3
- zi.si.07####.cn/10abgediordna/7f79/tc3
- zi.si.07####.cn/10abgediordna/7f79/uc3
- zi.si.07####.cn/10abgediordna/7f79/wc3
- /data/data/####/ApplicationCache.db-journal
- /data/data/####/ConfigInfo.xml
- /data/data/####/DualSimConfigInfo.xml
- /data/data/####/FBAdPrefs.xml
- /data/data/####/FULL7100_1264_1539595124_fst.dat
- /data/data/####/MultiDex.lock
- /data/data/####/SDKIDFA.xml
- /data/data/####/TMSPropertiesAntitheftProperty.xml
- /data/data/####/TMSPropertiesNetInterfaceManager.xml
- /data/data/####/_mgandroidegba_r.xml
- /data/data/####/_mhandroidegbaqs.xml
- /data/data/####/_misandroidegbaw.xml
- /data/data/####/_mjtandroidegbap.xml
- /data/data/####/ads586526566.jar
- /data/data/####/conch_cache.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dbconfig.xml
- /data/data/####/dfg.rgaq.cbgfr.jar
- /data/data/####/index
- /data/data/####/meri_config.xml
- /data/data/####/multidex.version.xml
- /data/data/####/mutil_process
- /data/data/####/p_lock
- /data/data/####/qqsecure.db
- /data/data/####/qqsecure.db-journal
- /data/data/####/tmp-com.tencent.qqpimsecure-1.apk.classes586526566.zip
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromium.db-journal (deleted)
- /data/data/####/x_rb_j_al_ct_2.dat
- /data/data/####/xdm
- /data/data/####/zscom.db
- /data/data/####/zscom.db-journal
- /data/media/####/3676186eba272
- /data/media/####/6eec05aaf91db9e68f9960a74aff3b43.tmp
- /data/media/####/9506cb1659705
- /data/media/####/b102e7ab33e73
- /data/media/####/bc0d051b6a2727b44bfd696e0c50f83b.tmp
- chmod 777 /storage/emulated/0/download/omin//6eec05aaf91db9e68f9960a74aff3b43.tmp
- chmod 777 /storage/emulated/0/download/omin//bc0d051b6a2727b44bfd696e0c50f83b.tmp
- grep xdm
- pgrep xdm
- pidof xdm
- ps
- ps xdm
- sh -c ps | grep xdm
- DES
- AES-CBC-PKCS5Padding
- DES