Technical information
- Adware.Dowgin.2.origin
- Adware.Ninebox.4.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) 1####.171.131.73:80
- TCP(HTTP/1.1) p.nin####.cn:80
- TCP(HTTP/1.1) oc.u####.com:80
- TCP(HTTP/1.1) s####.e.qq.com:80
- TCP(HTTP/1.1) u####.v.tr####.net:80
- TCP(HTTP/1.1) qzones####.g####.cn.####.com:80
- TCP(HTTP/1.1) mi.g####.qq.com:80
- TCP(HTTP/1.1) img.nin####.cn:80
- TCP(HTTP/1.1) s.nin####.cn:80
- a####.u####.com
- img.nin####.cn
- mi.g####.qq.com
- mi.ny####.com
- oc.u####.com
- p.nin####.cn
- qzones####.g####.cn
- s####.e.qq.com
- s.lb####.com
- s.nin####.cn
- u.lb####.com
- img.nin####.cn/dat/b/1.0.5/12.dat
- img.nin####.cn/dat/p/2.1.6/12.dat
- mi.g####.qq.com/gdt_mview.fcg?posw=####&posh=####&count=####&r=####&data...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/banner.a...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/banner.h...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/images/a...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/images/b...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/images/c...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/images/d...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/images/g...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/images/i...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/images/s...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/images/t...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/js-relea...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/js/lib/r...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/splash.a...
- qzones####.g####.cn.####.com/qzone/biz/gdt/mob/sdk/v2/android01/splash.h...
- u####.v.tr####.net/download/sci/15.png
- a####.u####.com/app_logs
- oc.u####.com/v2/get_update_time
- p.nin####.cn/admin/nbad.action
- s####.e.qq.com/activate?queueSize=####
- s####.e.qq.com/err?queueSize=####
- s.nin####.cn/admin/sc.action?requestId=####
- /data/data/####/.imprint
- /data/data/####/0D0F118670C8B353A813F47B0D1D76B5.xml
- /data/data/####/1.jar
- /data/data/####/13.jar
- /data/data/####/14.jar
- /data/data/####/15.jar
- /data/data/####/2.jar
- /data/data/####/4416B92D63D00AD8.xml
- /data/data/####/A13D847EBD5ED157A813F47B0D1D76B5.xml
- /data/data/####/GDTSDK.db
- /data/data/####/GDTSDK.db-journal
- /data/data/####/LocationType.xml
- /data/data/####/co.zip
- /data/data/####/d.txt
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dij.xml
- /data/data/####/dim.xml
- /data/data/####/e.zip
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/gdt_plugin.jar
- /data/data/####/gdt_plugin.jar.sig
- /data/data/####/index
- /data/data/####/j-id.xml
- /data/data/####/kp_co.db-journal
- /data/data/####/mid.xml
- /data/data/####/mobclick_agent_online_setting_com.hwhd.hongbao.xml
- /data/data/####/n.zip
- /data/data/####/pdown
- /data/data/####/pdown-journal
- /data/data/####/rp.xml
- /data/data/####/rs.xml
- /data/data/####/short_create.xml
- /data/data/####/shortoutnamesha.xml
- /data/data/####/tc_co.db
- /data/data/####/tc_co.db-journal
- /data/data/####/tn.zip
- /data/data/####/type.xml
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/vs.xml
- /data/data/####/wcp_config_info.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/xy.xml
- /data/media/####/.nomedia
- /data/media/####/12.dat
- /data/media/####/2.dat
- /data/media/####/3.dat
- /data/media/####/7.dat
- /data/media/####/ApplicationCache.db
- /data/media/####/ApplicationCache.db-journal
- /data/media/####/MID.DAT
- /data/media/####/XH.txt
- /data/media/####/com.hwhd.hongbao.png
- /data/media/####/d.dat
- /data/media/####/names.dat
- /data/media/####/share.dat
- <Package Folder>/app_bin/daemon -p <Package> -s <Package>.service.BackgroundService -t 600
- mtlsixe
- DES
- RSA-ECB-PKCS1Padding
- DES