Technical information
- Adware.Plague.1.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) go.micro####.com.####.net:80
- TCP(HTTP/1.1) www.518z####.com:80
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) ev.sup####.micro####.####.net:80
- TCP(SSL/3.0) ats.everest####.net.####.net:443
- TCP(SSL/3.0) mix.link####.com:443
- TCP(SSL/3.0) cdn.click####.net.####.net:443
- TCP(SSL/3.0) edge-####.de####.net:443
- TCP(SSL/3.0) publi####.liveper####.ak####.net:443
- TCP(TLS/1.0) publi####.liveper####.ak####.net:443
- TCP(TLS/1.0) ats.everest####.net.####.net:443
- TCP(TLS/1.0) greenid####.traffic####.net:443
- TCP(TLS/1.0) bat-bin####.a-####.a-ms####.net:443
- TCP(TLS/1.0) c-bing####.a-####.a-ms####.net:443
- TCP(TLS/1.0) googl####.g.doublec####.net:443
- TCP(TLS/1.0) statics####.akama####.net:443
- TCP(TLS/1.0) mix.link####.com:443
- TCP(TLS/1.0) www.tm.a.####.net:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) mem.gfx.ms.####.net:443
- TCP(TLS/1.0) ad.doublec####.net:443
- TCP(TLS/1.0) c.s-micro####.c####.####.net:443
- TCP(TLS/1.0) cx.a####.com:443
- TCP(TLS/1.0) adser####.go####.nl:443
- TCP(TLS/1.0) www.face####.com:443
- TCP(TLS/1.0) geo.vo####.d####.####.net:443
- TCP(TLS/1.0) ev.sup####.micro####.####.net:443
- TCP(TLS/1.0) d.impactr####.com:443
- TCP(TLS/1.0) edge-####.de####.net:443
- TCP(TLS/1.0) q####.p####.cms.####.net:443
- TCP(TLS/1.0) c.m####.com:443
- TCP(TLS/1.0) uhf.micro####.com.####.net:443
- TCP(TLS/1.0) img-pro####.akama####.net:443
- TCP(TLS/1.0) www.go####.nl:443
- TCP(TLS/1.0) cdn.click####.net.####.net:443
- TCP(TLS/1.0) adser####.go####.com:443
- TCP(TLS/1.0) l####.msa.traffic####.net:443
- TCP(TLS/1.0) compass####.micro####.com.####.net:443
- TCP(TLS/1.0) www.micro####.com####.####.net:443
- a####.u####.com
- ad.doublec####.net
- adser####.go####.com
- adser####.go####.nl
- ap.ga####.com
- ap2.ga####.com
- ats.everest####.net
- bat.b####.com
- c.b####.com
- c.s-micro####.com
- c1.micro####.com
- cd####.click####.net
- compass####.micro####.com
- cx.a####.com
- d.impactr####.com
- dc.ads.link####.com
- f####.micro####.com
- fpt.micro####.com
- go.micro####.com
- googl####.g.doublec####.net
- img-pro####.akama####.net
- l####.l####.com
- l####.microso####.com
- m####.de####.net
- m####.gfx.ms
- publi####.livepe####.net
- q####.p####.cms.####.com
- statics####.akama####.net
- statics####.akama####.net
- sup####.micro####.com
- uhf.micro####.com
- web.vo####.d####.####.com
- www.518z####.com
- www.face####.com
- www.go####.com
- www.go####.nl
- www.micro####.com
- ev.sup####.micro####.####.net/kb/318380/
- go.micro####.com.####.net/fwlink/?linkid=####
- www.518z####.com/usercenter
- a####.u####.com/app_logs
- /data/data/####/.imprint
- /data/data/####/JPushSA_Config.xml
- /data/data/####/classes.jar
- /data/data/####/cn.jpush.serverconfig.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dbbxs-journal
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/f_000009
- /data/data/####/f_00000a
- /data/data/####/f_00000b
- /data/data/####/f_00000c
- /data/data/####/f_00000d
- /data/data/####/f_00000e
- /data/data/####/f_00000f
- /data/data/####/f_000010
- /data/data/####/f_000011
- /data/data/####/f_000012
- /data/data/####/f_000013
- /data/data/####/f_000014
- /data/data/####/f_000015
- /data/data/####/f_000016
- /data/data/####/f_000017
- /data/data/####/f_000018
- /data/data/####/f_000019
- /data/data/####/f_00001a
- /data/data/####/f_00001b
- /data/data/####/f_00001c
- /data/data/####/f_00001d
- /data/data/####/f_00001e
- /data/data/####/f_00001f
- /data/data/####/f_000020
- /data/data/####/f_000021
- /data/data/####/index
- /data/data/####/jpush_stat_cache_history.json
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_socialize_qq.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/media/####/.push_deviceid
- /data/media/####/5E3335A913DA6287F77487981F690EE8
- /data/media/####/BEC160A2D46BC313BEC2BE207D615CEB
- jpush171
- DES-ECB-PKCS5Padding