Technical information
- Adware.Appsad.5.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) c.appj####.com:80
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(SSL/3.0) cg-imag####.i####.net:443
- TCP(SSL/3.0) kiz10g####.com:443
- TCP(SSL/3.0) g.geo####.com:443
- TCP(TLS/1.0) cg-imag####.i####.net:443
- TCP(TLS/1.0) m.crazyg####.com:443
- TCP(TLS/1.0) f####.gst####.com:443
- TCP(TLS/1.0) lh3.googleu####.com:443
- TCP(TLS/1.0) www.googlet####.com:443
- TCP(TLS/1.0) googl####.g.doublec####.net:443
- TCP(TLS/1.0) tpc.googles####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) securep####.g.doublec####.net:443
- TCP(TLS/1.0) ads.program####.com:443
- TCP(TLS/1.0) pag####.googles####.com:443
- TCP(TLS/1.0) s####.mat####.com:443
- TCP(TLS/1.0) e####.o####.net:443
- TCP(TLS/1.0) snig####.o####.net:443
- TCP(TLS/1.0) c.amazon-####.com:443
- TCP(TLS/1.0) x.bidsw####.net:443
- TCP(TLS/1.0) cdn.k####.com:443
- TCP(TLS/1.0) adser####.go####.nl:443
- TCP(TLS/1.0) kiz10g####.com:443
- TCP(TLS/1.0) h####.gamedis####.com:443
- TCP(TLS/1.0) cm.g.doublec####.net:443
- TCP(TLS/1.0) f####.google####.com:443
- TCP(TLS/1.0) use.fontawe####.com:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) www.crazyg####.com:443
- TCP(TLS/1.0) m####.ad####.org:443
- TCP(TLS/1.0) ad.t####.com:443
- TCP(TLS/1.0) g.geo####.com:443
- TCP(TLS/1.0) aax####.amazon-####.am####.com:443
- a####.u####.com
- aax####.amazon-####.com
- ad.t####.com
- ads.program####.com
- adser####.go####.com
- adser####.go####.nl
- c.amazon-####.com
- c.appj####.com
- cdn.k####.com
- cm.g.doublec####.net
- e####.o####.net
- f####.google####.com
- f####.gst####.com
- googl####.g.doublec####.net
- h####.gamedis####.com
- ib.a####.com
- im####.crazyg####.com
- kiz10g####.com
- lh3.googleu####.com
- m####.ad####.org
- m.crazyg####.com
- mt####.go####.com
- pag####.googles####.com
- s####.mat####.com
- securep####.g.doublec####.net
- snig####.o####.net
- tpc.googles####.com
- u####.o####.net
- use.fontawe####.com
- www.crazyg####.com
- www.go####.com
- www.google-####.com
- www.googlet####.com
- x.bidsw####.net
- a####.u####.com/app_logs
- c.appj####.com/ad/splash/stats.html
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/1459442732877.jar
- /data/data/####/1459442732877.tmp
- /data/data/####/AdsBusiness-data.xml
- /data/data/####/ApplicationCache.db-journal
- /data/data/####/CONFIG.xml
- /data/data/####/ad_show_time.xml
- /data/data/####/adcomeon.db-journal
- /data/data/####/aps.xml
- /data/data/####/apscomm.xml
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/classes.zip
- /data/data/####/daemon
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/f_000009
- /data/data/####/f_00000a
- /data/data/####/f_00000b
- /data/data/####/f_00000c
- /data/data/####/f_00000d
- /data/data/####/f_00000e
- /data/data/####/f_00000f
- /data/data/####/f_000010
- /data/data/####/f_000011
- /data/data/####/https_googleads.g.doubleclick.net_0.localstorage-journal
- /data/data/####/https_m.crazygames.com_0.localstorage-journal
- /data/data/####/index
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/libjiagu.so
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/media/####/.cuid
- /data/media/####/journal.tmp
- chmod 700 <Package Folder>/app_bin/daemon
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- mars_d -p <Package> -s <Package>.Service2 -p1r 41 -p1w 42 -p2r 43 -p2w 44
- daemon_api20
- libjiagu
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-NoPadding
- RSA
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding