Technical information
- Adware.Plague.1.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) q####.c####.l####.####.com:80
- TCP(HTTP/1.1) www.a####.in:80
- TCP(HTTP/1.1) sdk-ope####.g####.com:80
- TCP(HTTP/1.1) cdn-sdk####.g####.com.####.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(HTTP/1.1) 1####.199.113.167:80
- TCP(TLS/1.0) a####.fi:443
- TCP sdk.o####.t####.####.com:5224
- TCP cm-1####.ig####.com:5224
- 7j####.c####.z0.####.com
- a####.fi
- c-h####.g####.com
- cdn-sdk####.g####.com
- cm-1####.ig####.com
- pub-####.qin####.com
- sdk-ope####.g####.com
- sdk.c####.ig####.com
- sdk.o####.i####.####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- th.pen####.com
- www.a####.in
- cdn-sdk####.g####.com.####.com/tdata_uxV795
- q####.c####.l####.####.com/config/hz-hzv6.conf
- q####.c####.l####.####.com/tdata_EDT369
- q####.c####.l####.####.com/tdata_wkF366
- sdk.o####.p####.####.com/api/addr.htm
- www.a####.in/?json=####&count=####&page=####
- c-h####.g####.com/api.php?format=####&t=####
- sdk-ope####.g####.com/api.php?format=####&t=####
- sdk.o####.p####.####.com/api.php?format=####&t=####&d=####&k=####
- www.a####.in/wp-login.php
- /data/data/####/.jg.ic
- /data/data/####/.log.lock
- /data/data/####/.log.ls
- /data/data/####/32e4dae1b058
- /data/data/####/H5303AD89.xml
- /data/data/####/app_khypeclasses.jar
- /data/data/####/clientid_igexin.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dbgfk-journal
- /data/data/####/f_000001
- /data/data/####/gx_sp.xml
- /data/data/####/increment.db-journal
- /data/data/####/index
- /data/data/####/init.pid
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/libjiagu.so
- /data/data/####/pdr.xml
- /data/data/####/push.pid
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/run.pid
- /data/data/####/tdata_uxV795.jar
- /data/data/####/tdata_uxV795.tmp
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/data/####/wrgi
- /data/media/####/1.jpg
- /data/media/####/60x60.gif
- /data/media/####/about.html
- /data/media/####/about.png
- /data/media/####/about.svg
- /data/media/####/addthis.png
- /data/media/####/app.css
- /data/media/####/app.db
- /data/media/####/back.svg
- /data/media/####/background.png
- /data/media/####/com.erciyuna.dongmangaoqing.tuihpywp.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/demo.css
- /data/media/####/demo.html
- /data/media/####/dongman.png
- /data/media/####/dongman.svg
- /data/media/####/dongmanqu.html
- /data/media/####/facebook.png
- /data/media/####/feedback-page.css
- /data/media/####/fuli.png
- /data/media/####/fuli.svg
- /data/media/####/fwtk.html
- /data/media/####/google_plusone_share.png
- /data/media/####/gywm.html
- /data/media/####/help.png
- /data/media/####/help.svg
- /data/media/####/hentai.html
- /data/media/####/hentai.png
- /data/media/####/hentai.svg
- /data/media/####/home.png
- /data/media/####/home.svg
- /data/media/####/ic_arrow_drop_down_white_18px.svg
- /data/media/####/ic_explore_white_18px.svg
- /data/media/####/ic_favorite_black_18px.svg
- /data/media/####/ic_favorite_white_18px.svg
- /data/media/####/ic_file_download_black_18px.svg
- /data/media/####/ic_file_download_white_18px.svg
- /data/media/####/ic_menu_white_18px.svg
- /data/media/####/ic_mode_comment_black_18px.svg
- /data/media/####/ic_mode_comment_white_18px.svg
- /data/media/####/ic_more_vert_white_24px.svg
- /data/media/####/ic_refresh_white_18px.svg
- /data/media/####/ic_search_white_18px.svg
- /data/media/####/ic_share_black_18px.svg
- /data/media/####/ic_share_white_18px.svg
- /data/media/####/iconfont.css
- /data/media/####/iconfont.eot
- /data/media/####/iconfont.svg
- /data/media/####/iconfont.ttf
- /data/media/####/iconfont.woff
- /data/media/####/index.html
- /data/media/####/jquery-1.3.2.min.js
- /data/media/####/manifest.json
- /data/media/####/menu.png
- /data/media/####/mui.css
- /data/media/####/mui.js
- /data/media/####/mui.min.css
- /data/media/####/mui.min.js
- /data/media/####/mui.ttf
- /data/media/####/qzone.png
- /data/media/####/read.html
- /data/media/####/set.html
- /data/media/####/set.png
- /data/media/####/setting.svg
- /data/media/####/sinaweibo.png
- /data/media/####/tdata_uxV795
- /data/media/####/twitter.png
- /data/media/####/yszc.html
- /data/media/####/yusanjia.html
- /data/media/####/yusanjia.png
- /data/media/####/yusanjia.svg
- /data/media/####/yyzz.html
- /data/media/####/zatuji.html
- /data/media/####/zatuji.png
- /data/media/####/zatuji.svg
- /data/media/####/zhifu.png
- /data/media/####/zhifu.svg
- /data/media/####/zhifukong.html
- /data/media/####/zzqsm.html
- /system/bin/cat /proc/cpuinfo
- cat /sys/class/net/wlan0/address
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- mount
- sh
- exjzf
- libjiagu
- AES-CFB-NoPadding
- DES-ECB-PKCS5Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-CFB-NoPadding
- AES-ECB-PKCS5Padding