Technical information
- Adware.Gexin.2.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) c####.baidust####.com:80
- TCP(HTTP/1.1) m.ton####.c####.cn:80
- TCP(HTTP/1.1) img.p####.cn:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) ti####.c####.l####.####.com:80
- TCP(HTTP/1.1) c####.c####.cn:80
- TCP(HTTP/1.1) c.img####.cn:80
- TCP(HTTP/1.1) t####.c####.q####.####.com:80
- TCP(HTTP/1.1) www.ton####.c####.cn:80
- TCP(HTTP/1.1) a.appj####.com:80
- TCP(HTTP/1.1) r.img####.cn:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(HTTP/1.1) pos.b####.com:80
- TCP(HTTP/1.1) a.ad####.cn:80
- TCP(HTTP/1.1) si####.jom####.com:80
- TCP(HTTP/1.1) wn.pos.b####.com:80
- TCP(HTTP/1.1) em.b####.com:80
- TCP(HTTP/1.1) b.ad####.cn:80
- TCP(HTTP/1.1) thi####.q####.cn:80
- TCP(HTTP/1.1) im####.c####.cn:80
- TCP(SSL/3.0) p0.ssl.qhi####.com:443
- TCP(TLS/1.0) z.c####.com:443
- TCP(TLS/1.0) 1####.217.20.78:443
- TCP(TLS/1.0) c####.baidust####.com:443
- TCP(TLS/1.0) p0.ssl.qhi####.com:443
- TCP(TLS/1.0) c.c####.com:443
- TCP(TLS/1.0) img.p####.cn:443
- TCP c####.g####.ig####.com:5225
- TCP sdk.o####.t####.####.com:5224
- 7j####.c####.z0.####.com
- a.ad####.cn
- a.appj####.com
- b.ad####.cn
- c####.baidust####.com
- c####.c####.cn
- c####.g####.ig####.com
- c-h####.g####.com
- c.img####.cn
- em.b####.com
- f10.b####.com
- f11.b####.com
- f12.b####.com
- h####.c####.com
- im####.c####.cn
- img.p####.cn
- m.ton####.c####.cn
- p0.ssl.qhi####.com
- p9.p####.cn
- pos.b####.com
- pub-####.qin####.com
- r.img####.cn
- s4.c####.com
- s5.c####.com
- sdk.c####.ig####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- thi####.q####.cn
- wn.pos.b####.com
- www.ton####.c####.cn
- z####.c####.com
- a.ad####.cn/jewnamwafhlfgmk.js
- a.ad####.cn/rlptepi.js
- a.ad####.cn/ytlccuvzcwai.js
- b.ad####.cn/ixq/wnn?c=####
- b.ad####.cn/m.html?baidu_error=####×tamp=####
- b.ad####.cn/uzqh?urv=####&jvq=####&qv=####&ygh=####&cpf=####&qnv=####&qg...
- c####.baidust####.com/cpro/expire/time2.js
- c####.baidust####.com/cpro/ui/noexpire/ws/css/ui_b99a586.css
- c####.baidust####.com/cpro/ui/noexpire/ws/images/logo/close_9d33a11.png
- c####.baidust####.com/cpro/ui/noexpire/ws/images/logo/logo-mob_94da672.png
- c####.baidust####.com/cpro/ui/pr.js
- c####.baidust####.com/sync.htm?cproid=####
- c####.c####.cn/stat.asp?siteid=####&type=####
- c.img####.cn/wap/WebApp/images/jiahao.png
- c.img####.cn/wap/WebApp/images/light-img.png
- c.img####.cn/wap/WebApp/images/share-app.png
- c.img####.cn/wap/webapp/images/link_page_banner.png
- c.img####.cn/wap/webapp/images/loading2.gif
- c.img####.cn/wap/webapp/images/my_main_advice1.jpg
- c.img####.cn/wap/webapp/images/my_main_advice2.jpg
- c.img####.cn/wap/webapp/images/my_main_advice3.jpg
- c.img####.cn/wap/webapp/images/my_main_advice4.jpg
- c.img####.cn/wap/webapp/images/nv-bg.png
- c.img####.cn/wap/webapp/images/share.jpg
- c.img####.cn/wap/webapp/images/weidenglu_tx.png
- em.b####.com/pixel?media_sign=####&media_site=####
- im####.c####.cn/Ajax/ImgRef.ashx?url=/mmbiz.qpic.cn/mmbiz_jpg/4iaJQ2O1JK...
- im####.c####.cn/face/h203.jpg
- img.p####.cn/wap/WebApp/js/previewImage.js
- img.p####.cn/wap/webapp/fabu/bbs.png
- img.p####.cn/wap/webapp/fabu/disclose.png
- img.p####.cn/wap/webapp/fabu/post.png
- img.p####.cn/wap/webapp/fabu/takepic.png
- img.p####.cn/wx/app/yuan/icon_26.png
- img.p####.cn/wx/app/yuan/icon_7.png
- img.p####.cn/wx/app/yuan/icon_8.png
- img.p####.cn/wx/app/yuan/icon_9.png
- m.ton####.c####.cn/
- m.ton####.c####.cn/cnews/news_show.aspx?id=####
- m.ton####.c####.cn/home/?id=####
- m.ton####.c####.cn/home/dynamic_show.aspx?id=####
- m.ton####.c####.cn/login/?reurl=/m.tongbai.ccoo.cn/home/dynamic_show.asp...
- pos.b####.com/s?hei=####&wid=####&di=####<u=####&cce=####&tpr=####&cdo...
- pos.b####.com/s?hei=217&wid=721&di=u3149347<u=http://m.tongbai.ccoo.cn...
- pos.b####.com/sync_pos.htm?cproid=####
- r.img####.cn/wap/webapp/css/cnews.v4.css
- r.img####.cn/wap/webapp/css/common.cover.css
- r.img####.cn/wap/webapp/css/images/topicline.jpg
- r.img####.cn/wap/webapp/css/index_v2.css
- r.img####.cn/wap/webapp/css/leave-msg.css
- r.img####.cn/wap/webapp/css/login.v1.css
- r.img####.cn/wap/webapp/css/main.v1.css
- r.img####.cn/wap/webapp/css/mypage_v3.css
- r.img####.cn/wap/webapp/css/naonao.css
- r.img####.cn/wap/webapp/css/swiper.min.css
- r.img####.cn/wap/webapp/font-tn/iconfont.css
- r.img####.cn/wap/webapp/font-tn/iconfont.ttf?t=####
- r.img####.cn/wap/webapp/images/icon_list1.png
- r.img####.cn/wap/webapp/images/share-bg.png
- r.img####.cn/wap/webapp/images/slide_navbg.png
- si####.jom####.com/it/u=154703224,1620792795&fm=76
- si####.jom####.com/it/u=338287888,688418570&fm=76
- si####.jom####.com/it/u=343753956,2022355833&fm=76
- si####.jom####.com/it/u=48405420,1307495575&fm=76
- si####.jom####.com/it/u=705490268,2306988330&fm=76
- si####.jom####.com/it/u=930447610,97523103&fm=76
- t####.c####.q####.####.com/tdata_EDT356
- t####.c####.q####.####.com/tdata_SzD730
- t####.c####.q####.####.com/tdata_ZCi456
- thi####.q####.cn/qqapp/204708/FD4F766EF3922615580AD928E6A4DADE/100
- ti####.c####.l####.####.com/config/hz-hzv3.conf
- wn.pos.b####.com/adx.php?c=####
- www.ton####.c####.cn/
- a.appj####.com/ad-service/ad/mark
- c-h####.g####.com/api.php?format=####&t=####
- m.ton####.c####.cn/News/ReplyPaging/
- m.ton####.c####.cn/Personal/GetDynamicList
- m.ton####.c####.cn/home/checkuserinfo/
- sdk.o####.p####.####.com/api.php?format=####&t=####
- /data/data/####/.jg.ic
- /data/data/####/4798f4a6af0c
- /data/data/####/H5FA35F6A.xml
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/clientid_igexin.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/f_000009
- /data/data/####/f_00000a
- /data/data/####/f_00000b
- /data/data/####/f_00000c
- /data/data/####/f_00000d
- /data/data/####/f_00000e
- /data/data/####/f_00000f
- /data/data/####/f_000010
- /data/data/####/gdaemon_20161017
- /data/data/####/gx_sp.xml
- /data/data/####/index
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/libjiagu.so
- /data/data/####/pdr.xml
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/run.pid
- /data/data/####/tdata_SzD730
- /data/data/####/tdata_SzD730.jar
- /data/data/####/tdata_ZCi456
- /data/data/####/tdata_ZCi456.jar
- /data/data/####/umeng_general_config.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/media/####/app.db
- /data/media/####/com.dcloud.tongbai.db
- /data/media/####/com.getui.sdk.deviceId.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/http_m.tongbai.ccoo.cn_0.localstorage-journal
- /data/media/####/tdata_SzD730
- /data/media/####/tdata_ZCi456
- /data/media/####/test.log
- <Package Folder>/files/gdaemon_20161017 0 <Package>/com.igexin.sdk.PushService 24786 300 0
- cat /sys/class/net/wlan0/address
- chmod 700 <Package Folder>/files/gdaemon_20161017
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- mount
- getuiext2
- libjiagu
- RSA-NONE-OAEPWithSHA1AndMGF1Padding