Technical information
- Android.Backdoor.657.origin
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) 2####.58.212.174:443
- TCP(TLS/1.0) api.e####.cn:443
- TCP(TLS/1.0) regi####.xm####.xi####.com:443
- api.e####.cn
- mt####.go####.com
- regi####.xm####.xi####.com
- /data/data/####/.jg.ic
- /data/data/####/.log.lock
- /data/data/####/.log.ls
- /data/data/####/cn.ecook.xml
- /data/data/####/cn.ecook.xml (deleted)
- /data/data/####/geofencing.db
- /data/data/####/geofencing.db-journal
- /data/data/####/libjiagu.so
- /data/data/####/mipush.xml
- /data/data/####/mipush_extra.xml
- /data/data/####/multidex.version.xml
- /data/data/####/webview.db-journal
- /data/media/####/.nomedia
- /data/media/####/log.lock
- /data/media/####/log1.txt
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- libjiagu