Technical information
- Adware.HiddenAds.4.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) api.jiu####.com:80
- TCP(HTTP/1.1) app-adf####.jp:80
- TCP(HTTP/1.1) analy####.app-adf####.jp:80
- TCP(HTTP/1.1) a.appj####.com:80
- TCP(HTTP/1.1) a1-209-####.arith####.jp:80
- TCP(HTTP/1.1) cf.arith####.jp:80
- TCP(TLS/1.0) 1####.217.168.206:443
- a.appj####.com
- a1-209-####.arith####.jp
- analy####.app-adf####.jp
- api.jiu####.com
- app-adf####.jp
- cf.arith####.jp
- mt####.go####.com
- a1-209-####.arith####.jp/flash/swf.php?params=####&return_####&done=####...
- a1-209-####.arith####.jp/flash/swf/tutorial.swf?return_####&done=####&hp...
- a1-209-####.arith####.jp/index.php?op=####&aid=####&nalpid=####&nalvid=#...
- a1-209-####.arith####.jp/index.php?uid=####&timezone=####&nonce=####&ver...
- app-adf####.jp/ad//p/cv?_app=####&_xuid=####&_xuniq=####&_xevent=####&_r...
- app-adf####.jp/ad//p/tmck?_app=####&_bundle_id=####&_bv=####&_model=####...
- app-adf####.jp/ad/p/jump?_app=####&_rurl=####
- app-adf####.jp/favicon.ico
- cf.arith####.jp/s1/a1/209-sp/flash/images/talk_script/reigetsu_room_dt.jpg
- cf.arith####.jp/s1/a1/209-sp/flash/images/talk_script/renai_chuuka_reige...
- cf.arith####.jp/s1/a1/209-sp/flash/images/talk_script/toshokan.jpg
- cf.arith####.jp/s1/a1/209-sp/resources/1595a603b4d053a465db26a02dd2088a....
- cf.arith####.jp/s1/a1/209-sp/resources/30608fcbcef584df8ecc30bacc2f9d0c....
- cf.arith####.jp/s1/a1/209-sp/resources/4ae39006617e267ce7b78f29b0e3b0dc....
- cf.arith####.jp/s1/a1/209-sp/resources/b0d38ef4c46651a591e41f0afee5fc49....
- cf.arith####.jp/s1/a1/209-sp/resources/f831d1d120188f7a875b4018d45d663a....
- cf.arith####.jp/s1/common/css/images/ajax-loader.gif
- cf.arith####.jp/s1/common/css/jquery.mobile-1.4.5.min.css
- cf.arith####.jp/s1/common/event_effect/135/border5.png
- cf.arith####.jp/s1/common/event_effect/135/border6.png
- cf.arith####.jp/s1/common/event_effect/135/button.png
- cf.arith####.jp/s1/common/event_effect/135/eventPlayer.css
- cf.arith####.jp/s1/common/event_effect/135/eventPlayer.js
- cf.arith####.jp/s1/common/event_effect/135/ic1.png
- cf.arith####.jp/s1/common/event_effect/135/ic2.png
- cf.arith####.jp/s1/common/event_effect/135/ic3.png
- cf.arith####.jp/s1/common/event_effect/135/ic4.png
- cf.arith####.jp/s1/common/event_effect/135/ic5.png
- cf.arith####.jp/s1/common/js/jquery-2.1.1.min.js
- cf.arith####.jp/s1/common/js/jquery.mobile-1.4.5.min.js
- cf.arith####.jp/s1/common/js/smoothscroll.js
- cf.arith####.jp/s1/common/js/util.js
- a.appj####.com/ad-service/ad/mark
- analy####.app-adf####.jp/fax/analytics
- api.jiu####.com/index.php?m=####&c=####&a=####
- /data/data/####/.jg.ic
- /data/data/####/__ADMAGE_APP_CONVERSION_COMPLETED__
- /data/data/####/__ADMAGE_CONVERSION_PAGE_OPENED__
- /data/data/####/__ADMAGE_DUMMY__ (deleted)
- /data/data/####/__ADMAGE_RANDOM_DEVICE_ID__
- /data/data/####/__ADMAGE_WEB_CONVERSION_COMPLETED__
- /data/data/####/__FOX__.xml
- /data/data/####/billing.db-journal
- /data/data/####/com.google.android.gms.analytics.prefs.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/f_000009
- /data/data/####/f_00000a
- /data/data/####/f_00000b
- /data/data/####/f_00000c
- /data/data/####/f_00000d
- /data/data/####/f_00000e
- /data/data/####/f_00000f
- /data/data/####/f_000010
- /data/data/####/f_000011
- /data/data/####/f_000012
- /data/data/####/google_analytics_v4.db-journal
- /data/data/####/index
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/libjiagu.so
- /data/data/####/pref.xml
- /data/data/####/vqs_shared_data.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/media/####/__FOX_XUNIQ__
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- libjiagu
- AES
- AES-ECB-PKCS5Padding
- AES