Technical information
- Adware.Gexin.2.origin
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) chinawe####.c####.l####.####.com:80
- TCP(HTTP/1.1) sdk-ope####.g####.com:80
- TCP(HTTP/1.1) ada####.m.ta####.com:80
- TCP(HTTP/1.1) hk.wagbr####.non####.####.com:80
- TCP(HTTP/1.1) c.appj####.com:80
- TCP(HTTP/1.1) cdn-sdk####.g####.com.####.com:80
- TCP(TLS/1.0) 64.2####.162.95:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) nbsdk-b####.al####.com:443
- TCP(TLS/1.0) android####.go####.com:443
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.0) 1####.251.1.101:443
- TCP(TLS/1.0) 1####.251.1.95:443
- TCP(TLS/1.0) p####.google####.com:443
- TCP(TLS/1.2) 1####.251.1.95:443
- TCP(TLS/1.2) 1####.194.73.138:443
- TCP(TLS/1.2) connect####.gst####.com:443
- TCP cm-1####.g####.com:5227
- TCP sdk.o####.t####.####.net:5224
- ad####.m.ta####.com
- ada####.m.ta####.com
- and####.a####.go####.com
- android####.go####.com
- c-h####.g####.com
- c.appj####.com
- cdn-sdk####.g####.com
- cm-1####.g####.com
- connect####.gst####.com
- m####.go####.com
- nbsdk-b####.al####.com
- p####.google####.com
- pla####.googleu####.com
- sdk-ope####.g####.com
- sdk.c####.g####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- y####.al####.com
- cdn-sdk####.g####.com.####.com/tdata_CoH340
- cdn-sdk####.g####.com.####.com/tdata_EDB102
- cdn-sdk####.g####.com.####.com/tdata_GKM601
- cdn-sdk####.g####.com.####.com/tdata_jFf739
- cdn-sdk####.g####.com.####.com/tdata_pKX830
- chinawe####.c####.l####.####.com/config/hzv9.conf
- nbsdk-b####.al####.com:443/1.1.0.0/linkout.htm?appKey=####
- nbsdk-b####.al####.com:443/3.1.1.105/23286592/1.0.0/meta.htm?plat=####
- sdk-ope####.g####.com/api/addr.htm
- ada####.m.ta####.com/rest/sur?ak=####&av=####&c=####&v=####&s=####&d=###...
- c-h####.g####.com/api.php?format=####&t=####
- c.appj####.com/ad/splash/stats.html
- hk.wagbr####.non####.####.com/saveWb.json
- sdk-ope####.g####.com/api.php?format=####&t=####
- sdk-ope####.g####.com/api.php?format=####&t=####&d=####&k=####
- /data/data/####/.jg.ic
- /data/data/####/0a231bd8575dcf72.txt
- /data/data/####/1-journal
- /data/data/####/21c22f492aba3de8.lock
- /data/data/####/42x42.gif
- /data/data/####/49.png
- /data/data/####/50.png
- /data/data/####/51.png
- /data/data/####/52.png
- /data/data/####/53.png
- /data/data/####/54.png
- /data/data/####/55.png
- /data/data/####/56.png
- /data/data/####/57.png
- /data/data/####/58.png
- /data/data/####/59.png
- /data/data/####/60.png
- /data/data/####/60x60.gif
- /data/data/####/61.png
- /data/data/####/62.png
- /data/data/####/63.png
- /data/data/####/64.png
- /data/data/####/65.png
- /data/data/####/66.png
- /data/data/####/66668.png
- /data/data/####/66670.png
- /data/data/####/67.png
- /data/data/####/68.png
- /data/data/####/69.png
- /data/data/####/70.png
- /data/data/####/71.png
- /data/data/####/72.png
- /data/data/####/73.png
- /data/data/####/8ef9c457b3bbb403.lock
- /data/data/####/930a31b34bd52c08.lock
- /data/data/####/97714.png
- /data/data/####/97716.png
- /data/data/####/AlibcLinkPartner.xml
- /data/data/####/Alvin2.xml
- /data/data/####/ContextData.xml
- /data/data/####/Cookies-journal
- /data/data/####/Databases.db-journal
- /data/data/####/H515E1373.xml
- /data/data/####/H515E1373_storages.xml
- /data/data/####/Q0VSVC5SU0EK.txt
- /data/data/####/QuotaManager-journal
- /data/data/####/SGMANAGER_DATA2
- /data/data/####/SGMANAGER_DATA2.tmp
- /data/data/####/UTCommon.xml
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/about.html
- /data/data/####/about.min.js
- /data/data/####/about.png
- /data/data/####/ad_show_time.xml
- /data/data/####/ap.Lock
- /data/data/####/app.js
- /data/data/####/auth_sdk_device.xml
- /data/data/####/base.css
- /data/data/####/basepage.min.js
- /data/data/####/cards.css
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/cc.db-journal (deleted)
- /data/data/####/classes.dex
- /data/data/####/classes.oat
- /data/data/####/classes2.dex
- /data/data/####/clientid_igexin.xml
- /data/data/####/cn.snapbuy.xianzhi_preferences.xml
- /data/data/####/comment.html
- /data/data/####/comment.min.js
- /data/data/####/daohang.html
- /data/data/####/daohang.min.js
- /data/data/####/default-mall.png
- /data/data/####/default.png
- /data/data/####/e463684a289f
- /data/data/####/embed.min.js
- /data/data/####/empty.jpg
- /data/data/####/empty.png
- /data/data/####/error.html
- /data/data/####/errorinfo_2x.png
- /data/data/####/face-1.34bc1405.png
- /data/data/####/face-1_2x.d089f154.png
- /data/data/####/face-2_2x.da6893b5.png
- /data/data/####/faq.html
- /data/data/####/faq.min.js
- /data/data/####/feedback-page.css
- /data/data/####/feedback.html
- /data/data/####/feedback.min.js
- /data/data/####/first.html
- /data/data/####/first.min.js
- /data/data/####/getui_sp.xml
- /data/data/####/gkt-journal
- /data/data/####/guild1.jpg
- /data/data/####/guild1.png
- /data/data/####/guild2.png
- /data/data/####/guild3.png
- /data/data/####/guild4.png
- /data/data/####/gx_sp.xml
- /data/data/####/hb-pop.html
- /data/data/####/hb-pop.min.js
- /data/data/####/hd.png
- /data/data/####/hongbaobuy.html
- /data/data/####/hongbaobuy.min.js
- /data/data/####/huodong.html
- /data/data/####/huodong.min.js
- /data/data/####/icon.png
- /data/data/####/iconfont.css
- /data/data/####/iconfont.ttf
- /data/data/####/icons.svg
- /data/data/####/image.css
- /data/data/####/index
- /data/data/####/index.min.js
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/kf.png
- /data/data/####/libjiagu.so
- /data/data/####/libsgmain_315522000000.dex
- /data/data/####/libsgmain_315522000000.dex.flock (deleted)
- /data/data/####/libsgmainso-5.1.96.so.tmp
- /data/data/####/libsgsecuritybody_315522000000.dex
- /data/data/####/libsgsecuritybody_315522000000.dex.flock (deleted)
- /data/data/####/libsgsecuritybodyso-5.1.25.so
- /data/data/####/loading.gif
- /data/data/####/lock.lock
- /data/data/####/manifest.json
- /data/data/####/message-list.min.js
- /data/data/####/metrics_guid
- /data/data/####/mods.css
- /data/data/####/mui.indexedlist.css
- /data/data/####/mui.min.css
- /data/data/####/mui.min.js
- /data/data/####/mui.picker.css
- /data/data/####/mui.picker.js
- /data/data/####/mui.poppicker.css
- /data/data/####/mui.poppicker.js
- /data/data/####/mui.previewimage.js
- /data/data/####/mui.ttf
- /data/data/####/mui.zoom.js
- /data/data/####/my-common.html
- /data/data/####/my-common.min.js
- /data/data/####/my-dd.html
- /data/data/####/my-dd.min.js
- /data/data/####/my-fs-list.html
- /data/data/####/my-fs-list.min.js
- /data/data/####/my-gz-list.html
- /data/data/####/my-gz-list.min.js
- /data/data/####/my-hb.html
- /data/data/####/my-hb.min.js
- /data/data/####/my-info.html
- /data/data/####/my-info.min.js
- /data/data/####/my-login.html
- /data/data/####/my-login.min.js
- /data/data/####/my-pass.html
- /data/data/####/my-pass.min.js
- /data/data/####/my-sc-list.html
- /data/data/####/my-sc-list.min.js
- /data/data/####/my-tj-list.html
- /data/data/####/my-tx.html
- /data/data/####/my-tx.min.js
- /data/data/####/my-zhuce.html
- /data/data/####/my-zhuce.min.js
- /data/data/####/my.min.js
- /data/data/####/n-logo.png
- /data/data/####/newJiangjia.html
- /data/data/####/newJiangjia.min.js
- /data/data/####/open-hb.png
- /data/data/####/pdr.xml
- /data/data/####/pop-hb.png
- /data/data/####/price-list.min.js
- /data/data/####/proc_auxv
- /data/data/####/product.html
- /data/data/####/pull_arrow.png
- /data/data/####/pull_fresh.png
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushk.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/qianming.html
- /data/data/####/qianming.min.js
- /data/data/####/quan-list.html
- /data/data/####/quan-list.min.js
- /data/data/####/run.pid
- /data/data/####/snapbuy.min.js
- /data/data/####/sp.lock
- /data/data/####/step1.png
- /data/data/####/step2.png
- /data/data/####/step3.png
- /data/data/####/step4.png
- /data/data/####/step5.png
- /data/data/####/step7.png
- /data/data/####/stream_permission.xml
- /data/data/####/style.css
- /data/data/####/tab-webview-main.html
- /data/data/####/tab-webview-main.min.js
- /data/data/####/tab-webview-subpage-index.html
- /data/data/####/tab-webview-subpage-msg.html
- /data/data/####/tab-webview-subpage-my.html
- /data/data/####/tab-webview-subpage-price.html
- /data/data/####/tab-webview-subpage-tuijian.html
- /data/data/####/tbApp.jpg
- /data/data/####/tdata_CoH340
- /data/data/####/tdata_CoH340.dex
- /data/data/####/tdata_CoH340.dex.flock (deleted)
- /data/data/####/tdata_CoH340.jar
- /data/data/####/tdata_GKM601
- /data/data/####/tdata_GKM601.dex
- /data/data/####/tdata_GKM601.dex.flock (deleted)
- /data/data/####/tdata_GKM601.jar
- /data/data/####/tdata_jFf739
- /data/data/####/tdata_jFf739.dex
- /data/data/####/tdata_jFf739.dex.flock (deleted)
- /data/data/####/tdata_jFf739.jar
- /data/data/####/tdata_pKX830
- /data/data/####/tdata_pKX830.dex
- /data/data/####/tdata_pKX830.dex.flock (deleted)
- /data/data/####/tdata_pKX830.jar
- /data/data/####/the-real-index
- /data/data/####/timestamp
- /data/data/####/transaction.html
- /data/data/####/transaction.min.js
- /data/data/####/tuijian-embed.html
- /data/data/####/tuijian-list.min.js
- /data/data/####/tuijian.html
- /data/data/####/tuijian.min.js
- /data/data/####/umeng_general_config.xml
- /data/data/####/user-home.html
- /data/data/####/user-home.min.js
- /data/data/####/user-tj-list.html
- /data/data/####/ut.db
- /data/data/####/ut.db-journal
- /data/data/####/wbfont-regular-webfont.ttf
- /data/data/####/weixin-my.jpg
- /data/data/####/weixin.png
- /data/data/####/white-bg.png
- /data/data/####/zhifubao.html
- /data/data/####/zhifubao.min.js
- /data/media/####/6c709c11d2d46a7b
- /data/media/####/Alvin2.xml
- /data/media/####/ContextData.xml
- /data/media/####/app.db
- /data/media/####/cn.snapbuy.xianzhi.bin
- /data/media/####/cn.snapbuy.xianzhi.db
- /data/media/####/com.getui.sdk.deviceId.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/dd7893586a493dc3
- /data/media/####/gkt
- /data/media/####/gkt-journal
- /data/media/####/gktper (deleted)
- /data/media/####/tdata_CoH340
- /data/media/####/tdata_GKM601
- /data/media/####/tdata_jFf739
- /data/media/####/tdata_pKX830
- /data/media/####/test.log (deleted)
- /data/misc/####/primary.prof
- /system/bin/cat /proc/cpuinfo
- cat /proc/uid_stat/10065/tcp_rcv
- cat /proc/uid_stat/10065/tcp_snd
- chmod 755 /data/user/0/<Package>/.jiagu/libjiagu.so
- mount
- sh
- libgetuiext2
- libjiagu
- libsgmainso-5.1.96
- libsgsecuritybodyso-5.1.25
- AES-CBC-PKCS5Padding
- AES-CFB-NoPadding
- AES-ECB-PKCS5Padding
- RSA
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-ECB-PKCS5Padding