Technical information
- Adware.Gexin.2.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) dians####.com:80
- TCP(HTTP/1.1) ti####.c####.l####.####.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) a.91####.com:80
- TCP(HTTP/1.1) aexcep####.b####.qq.com:8012
- TCP(HTTP/1.1) t####.c####.q####.####.com:80
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(HTTP/1.1) api.map.b####.com:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) et2-na6####.wagbr####.ali####.####.com:443
- TCP(TLS/1.0) www.go####.nl:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) adser####.go####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP sdk.o####.t####.####.com:5224
- TCP c####.g####.ig####.com:5227
- 7j####.c####.z0.####.com
- a####.u####.com
- a.91####.com
- adser####.go####.com
- aexcep####.b####.qq.com
- and####.b####.qq.com
- api.map.b####.com
- c####.g####.ig####.com
- c-h####.g####.com
- dians####.com
- f####.91####.com
- log.u####.com
- s####.u####.com
- sdk.c####.ig####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- ssl.gst####.com
- www.go####.com
- www.go####.nl
- www.gst####.com
- a.91####.com/api/system/AppInfo/getapp?curVersion=####&appVersion=####&a...
- a.91####.com/api?m=####
- a.91####.com/api?m=####&channel_number=####&imei=####&mac=####&packageNa...
- a.91####.com/images/app/roll/5b4da33dc04e5.jpg
- a.91####.com/images/app/roll/5b4da3483b7f3.jpg
- a.91####.com/images/app/roll/5b5ada23ea39a.jpg
- a.91####.com/images/app/roll/5b6c156b897b9.jpg
- a.91####.com/images/app/roll/5b77e666b799d.png
- api.map.b####.com/?qt=####&ak=####&callback=####
- api.map.b####.com/api?v=####&ak=####
- api.map.b####.com/getscript?v=####&ak=####&services=####&t=####
- api.map.b####.com/images/blank.gif?product=####&sub_product=####&v=####&...
- dians####.com/dsc/303dscgx827.zip
- t####.c####.q####.####.com/tdata_Soq141
- t####.c####.q####.####.com/tdata_vxj811
- ti####.c####.l####.####.com/config/hz-hzv3.conf
- a####.u####.com/app_logs
- a.91####.com/api?m=####
- aexcep####.b####.qq.com:8012/rqd/async
- and####.b####.qq.com/rqd/async
- c-h####.g####.com/api.php?format=####&t=####
- sdk.o####.p####.####.com/api.php?format=####&t=####
- /data/data/####/.imprint
- /data/data/####/11_5_guangdong_sj.png
- /data/data/####/11_5_guangxi21_sj.png
- /data/data/####/11_5_hubei_sj.png
- /data/data/####/11_5_jiangsu_1_sj.png
- /data/data/####/11_5_liaoning3_sj.png
- /data/data/####/11_5_mr_sj.png
- /data/data/####/11_5_ssc_sj.png
- /data/data/####/1537183250424.log
- /data/data/####/3d.png
- /data/data/####/3d_sj.png
- /data/data/####/Acceleration.js
- /data/data/####/Connection.js
- /data/data/####/PushUtil.xml
- /data/data/####/aboutSoftware.html
- /data/data/####/aboutUs.html
- /data/data/####/accelerometer.js
- /data/data/####/account.html
- /data/data/####/actBg.png
- /data/data/####/act_bar01.png
- /data/data/####/act_bar02.png
- /data/data/####/act_bar03.png
- /data/data/####/act_bar04.png
- /data/data/####/act_bar05.png
- /data/data/####/act_bar06.png
- /data/data/####/act_bar07.png
- /data/data/####/act_btn.png
- /data/data/####/act_hbbg.png
- /data/data/####/act_no.png
- /data/data/####/active_pic.png
- /data/data/####/activityIdx.html
- /data/data/####/adbg-default.png
- /data/data/####/add.png
- /data/data/####/addAddress.html
- /data/data/####/aish-trend.png
- /data/data/####/aishlottery.png
- /data/data/####/alipay.png
- /data/data/####/alipayWap.html
- /data/data/####/android.html
- /data/data/####/arrow.png
- /data/data/####/arrowup.png
- /data/data/####/bank.png
- /data/data/####/banner-scroe.png
- /data/data/####/basketFilter.html
- /data/data/####/basketMix.html
- /data/data/####/betRecord.html
- /data/data/####/betlist.html
- /data/data/####/bg_1.png
- /data/data/####/biFen.html
- /data/data/####/big.css
- /data/data/####/big.js
- /data/data/####/bindBank.html
- /data/data/####/bindPhone.html
- /data/data/####/bonusRecord.html
- /data/data/####/botNav01.png
- /data/data/####/botNav02.png
- /data/data/####/botNav03.png
- /data/data/####/botNav04.png
- /data/data/####/bugly_db_legu-journal
- /data/data/####/buyConfirm.html
- /data/data/####/buyOpenTicket.html
- /data/data/####/cai.png
- /data/data/####/cai_t.png
- /data/data/####/cart.png
- /data/data/####/cashRecord.html
- /data/data/####/cashier.html
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/cha.png
- /data/data/####/chartIdx.html
- /data/data/####/checked.png
- /data/data/####/checked2.png
- /data/data/####/checked3.png
- /data/data/####/clearAll.png
- /data/data/####/config_all.xml
- /data/data/####/cordova.js
- /data/data/####/cordova_plugins.js
- /data/data/####/coupon.png
- /data/data/####/cqssc.png
- /data/data/####/d3.html
- /data/data/####/d3Trend.html
- /data/data/####/daili.html
- /data/data/####/dailiAudit.html
- /data/data/####/dailiCheck.html
- /data/data/####/dailiDetail.html
- /data/data/####/dailiShi.html
- /data/data/####/dailiTwo.html
- /data/data/####/daletou_sj.png
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/defBanner.jpg
- /data/data/####/defBanner.png
- /data/data/####/defNewsBanner.jpg
- /data/data/####/del.png
- /data/data/####/device.js
- /data/data/####/discover.html
- /data/data/####/discovery.png
- /data/data/####/dl_c.png
- /data/data/####/dl_cg.png
- /data/data/####/dl_sb.png
- /data/data/####/dl_sh.png
- /data/data/####/dlt.html
- /data/data/####/dlt.png
- /data/data/####/dltTrend.html
- /data/data/####/dotbg1.png
- /data/data/####/dotbg2.png
- /data/data/####/dotbg3.png
- /data/data/####/draw_bank.png
- /data/data/####/draw_wechat.png
- /data/data/####/duid.png
- /data/data/####/ebankList.html
- /data/data/####/ebankRecharge.html
- /data/data/####/exchangeIdentity.json
- /data/data/####/exchangeRecord.html
- /data/data/####/exchangeResult.html
- /data/data/####/exchangeRules.html
- /data/data/####/exid.dat
- /data/data/####/expire.png
- /data/data/####/extendDetail.html
- /data/data/####/extendList.html
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/fastBet.html
- /data/data/####/fastK3.html
- /data/data/####/fastK3Trend.html
- /data/data/####/fastTrend.html
- /data/data/####/feedback.html
- /data/data/####/feedbackList.html
- /data/data/####/findPwd.html
- /data/data/####/freezeRecord.html
- /data/data/####/g-arrow.png
- /data/data/####/g-banner.png
- /data/data/####/g-bg-bot.png
- /data/data/####/g-bg-top.png
- /data/data/####/g-bg.png
- /data/data/####/g-coupon.png
- /data/data/####/g-jd.png
- /data/data/####/g-prize.png
- /data/data/####/g-sad.png
- /data/data/####/g-tit.png
- /data/data/####/gd11x5.png
- /data/data/####/gdaemon_20161017
- /data/data/####/getPhoto.js
- /data/data/####/getTicketRecord.html
- /data/data/####/getui_sp.xml
- /data/data/####/gift.png
- /data/data/####/giftbox.png
- /data/data/####/goodsDetail.html
- /data/data/####/gx11x5.png
- /data/data/####/gx_sp.xml
- /data/data/####/gxk3.png
- /data/data/####/handselRecord.html
- /data/data/####/help.html
- /data/data/####/helpDetail.html
- /data/data/####/help_pq.png
- /data/data/####/hemai.html
- /data/data/####/hemai.png
- /data/data/####/hemaiDetail.html
- /data/data/####/hemaiIndex.html
- /data/data/####/hemaiList.html
- /data/data/####/hemai_sj.png
- /data/data/####/hemaixy.html
- /data/data/####/hm.png
- /data/data/####/hmUserlist.html
- /data/data/####/hm_arr.png
- /data/data/####/hm_c.png
- /data/data/####/hm_down.png
- /data/data/####/hm_s.png
- /data/data/####/hm_t.png
- /data/data/####/hn4j1.html
- /data/data/####/hn4j1Trend.html
- /data/data/####/hnlottery.png
- /data/data/####/home.html
- /data/data/####/hongbao.png
- /data/data/####/hotBigcafe.html
- /data/data/####/hub11x5.png
- /data/data/####/icon-sm.png
- /data/data/####/icon.png
- /data/data/####/icon_login_Captcha.png
- /data/data/####/icon_login_password.png
- /data/data/####/icon_login_user.png
- /data/data/####/icon_old.png
- /data/data/####/icons-scroe.png
- /data/data/####/icons.png
- /data/data/####/id.png
- /data/data/####/im-icons.png
- /data/data/####/index
- /data/data/####/index-act.png
- /data/data/####/index-nav.png
- /data/data/####/indexNews.html
- /data/data/####/info-icon.png
- /data/data/####/info-icon_03.png
- /data/data/####/info-icon_04.png
- /data/data/####/info-icon_05.png
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/invite-icon.png
- /data/data/####/invsendBonus.html
- /data/data/####/invsendBonusDetail.html
- /data/data/####/iv-banner.png
- /data/data/####/iv-bg.png
- /data/data/####/iv-none-txt.png
- /data/data/####/iv-none.png
- /data/data/####/jclq.png
- /data/data/####/jczq.png
- /data/data/####/jczq_t.png
- /data/data/####/jingcailanqiu_sj.png
- /data/data/####/jingcaizuqoi_sj.png
- /data/data/####/jkp.png
- /data/data/####/jlk3.png
- /data/data/####/jsk3.png
- /data/data/####/jx11x5.png
- /data/data/####/jxk3.png
- /data/data/####/jz2x1.png
- /data/data/####/k3.png
- /data/data/####/kai.png
- /data/data/####/kai_t.png
- /data/data/####/kaijiangIndex.html
- /data/data/####/kefu.png
- /data/data/####/kefu_t.png
- /data/data/####/key-new.png
- /data/data/####/khd_bg.png
- /data/data/####/kuai3_1_sj.png
- /data/data/####/kuai3_3_sj.png
- /data/data/####/kuaile3_2_sj.png
- /data/data/####/li.png
- /data/data/####/li_1.png
- /data/data/####/lib.js
- /data/data/####/libnfix.so
- /data/data/####/libshella-2.8.so
- /data/data/####/libufix.so
- /data/data/####/liveScore.html
- /data/data/####/loading_1.gif
- /data/data/####/localSite.html
- /data/data/####/local_crash_lock
- /data/data/####/login.html
- /data/data/####/logo-aish.png
- /data/data/####/logo-gd-white.png
- /data/data/####/logo-gd.png
- /data/data/####/logo-hn-white.png
- /data/data/####/logo-hn.png
- /data/data/####/logo-tc.png
- /data/data/####/logo2.png
- /data/data/####/lotteryList.html
- /data/data/####/lotteryRules.html
- /data/data/####/loudou.png
- /data/data/####/manage.png
- /data/data/####/manageAds.html
- /data/data/####/manageInfo.html
- /data/data/####/marker_red_sprite.png
- /data/data/####/memberBetRecord.html
- /data/data/####/memberbet.png
- /data/data/####/mix.dex
- /data/data/####/modify.png
- /data/data/####/modifyAddress.html
- /data/data/####/modifyBank.html
- /data/data/####/modifyPhone.html
- /data/data/####/modifyPwd.html
- /data/data/####/modifyStationInfo.html
- /data/data/####/modifyUserName.html
- /data/data/####/more-lottery.png
- /data/data/####/more.png
- /data/data/####/msg.png
- /data/data/####/msgblue.png
- /data/data/####/multidex.version.xml
- /data/data/####/my.png
- /data/data/####/myAttention.html
- /data/data/####/myBankList.html
- /data/data/####/myHemai.html
- /data/data/####/my_t.png
- /data/data/####/native_record_lock
- /data/data/####/nav_icon.png
- /data/data/####/network.js
- /data/data/####/news.png
- /data/data/####/newsDetail.html
- /data/data/####/newsIdx.html
- /data/data/####/newsList.html
- /data/data/####/news_t.png
- /data/data/####/noPwdPay.html
- /data/data/####/nobindwechat.html
- /data/data/####/nomatch.png
- /data/data/####/numKaijiang.html
- /data/data/####/off.png
- /data/data/####/on.png
- /data/data/####/on_1.png
- /data/data/####/open.png
- /data/data/####/openTicketRecord.html
- /data/data/####/open_hm.png
- /data/data/####/order.png
- /data/data/####/order_d.png
- /data/data/####/order_no.png
- /data/data/####/order_old.png
- /data/data/####/order_u.png
- /data/data/####/otImgDetail.html
- /data/data/####/pailie3_sj.png
- /data/data/####/pailie5_sj.png
- /data/data/####/passport1.png
- /data/data/####/passport2.png
- /data/data/####/passport3.png
- /data/data/####/pay.png
- /data/data/####/payStatus.html
- /data/data/####/phone.png
- /data/data/####/pl3.html
- /data/data/####/pl3.png
- /data/data/####/pl3Trend.html
- /data/data/####/pl5.html
- /data/data/####/pl5.png
- /data/data/####/pl5Trend.html
- /data/data/####/plan.html
- /data/data/####/planDetail.html
- /data/data/####/planRecord.html
- /data/data/####/planSubDetail.html
- /data/data/####/pointsIcon.png
- /data/data/####/pointsMail.png
- /data/data/####/pointsMall.html
- /data/data/####/pointsRules.png
- /data/data/####/prizeNotify.html
- /data/data/####/prizeReviewDetail.html
- /data/data/####/prizeTool.html
- /data/data/####/prize_1.png
- /data/data/####/projectDetail.html
- /data/data/####/projectSubDetail.html
- /data/data/####/protocol.html
- /data/data/####/pt.png
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/qq.png
- /data/data/####/quan_bg.png
- /data/data/####/qupiaoPwd.html
- /data/data/####/qupiaoSet.html
- /data/data/####/qxc.html
- /data/data/####/qxcTrend.html
- /data/data/####/radiobox.png
- /data/data/####/radiobox2.png
- /data/data/####/re.png
- /data/data/####/rechargeRecord.html
- /data/data/####/rechargeStatus.html
- /data/data/####/redBag.html
- /data/data/####/reg.png
- /data/data/####/regByMobile.html
- /data/data/####/regRealName.html
- /data/data/####/regSuccess.html
- /data/data/####/register.html
- /data/data/####/regnewBonus.html
- /data/data/####/regsendBonus.html
- /data/data/####/resetPwd.html
- /data/data/####/return.png
- /data/data/####/run.pid
- /data/data/####/s.png
- /data/data/####/s_t.png
- /data/data/####/scoreAct.html
- /data/data/####/scorePrize.html
- /data/data/####/scorePrizeRecord.html
- /data/data/####/scoreRecord.html
- /data/data/####/searchBetResult.html
- /data/data/####/searchCashRecord.html
- /data/data/####/searchCashResult.html
- /data/data/####/searchPlan.html
- /data/data/####/searchPlanResult.html
- /data/data/####/searchRecord.html
- /data/data/####/searchScoreRecord.html
- /data/data/####/searchScoreResult.html
- /data/data/####/searchSite.html
- /data/data/####/security_info
- /data/data/####/sendPrize.html
- /data/data/####/ser.png
- /data/data/####/service.html
- /data/data/####/serviceCode.html
- /data/data/####/set.png
- /data/data/####/setNoteName.html
- /data/data/####/setPwd.html
- /data/data/####/setting.html
- /data/data/####/share.png
- /data/data/####/shengfucai_2xuan1_sj.png
- /data/data/####/shengfucai_renxuan9_sj.png
- /data/data/####/shengfucai_sj.png
- /data/data/####/shuangseqiu_sj.png
- /data/data/####/signProtocol.html
- /data/data/####/slider.png
- /data/data/####/soccer2x1.html
- /data/data/####/soccerBanner.jpg
- /data/data/####/soccerMix.html
- /data/data/####/soccerR9.html
- /data/data/####/soccerToto.html
- /data/data/####/spf14.png
- /data/data/####/spf9.png
- /data/data/####/splashscreen.js
- /data/data/####/sportteryFilter.html
- /data/data/####/ssc.html
- /data/data/####/ssq.html
- /data/data/####/ssq.png
- /data/data/####/ssqTrend.html
- /data/data/####/starIndex.html
- /data/data/####/staricon_blue.png
- /data/data/####/staricon_gray.png
- /data/data/####/staricon_green.png
- /data/data/####/staricon_purple.png
- /data/data/####/staricon_red.png
- /data/data/####/state.png
- /data/data/####/stationCode.html
- /data/data/####/stationDetail.html
- /data/data/####/stationInfo.html
- /data/data/####/stationListMap.html
- /data/data/####/stationRecharge.html
- /data/data/####/suc_1.png
- /data/data/####/suc_img.png
- /data/data/####/sweep.html
- /data/data/####/tdata_Soq141
- /data/data/####/tdata_Soq141.jar
- /data/data/####/tdata_vxj811
- /data/data/####/tdata_vxj811.jar
- /data/data/####/team_logo.png
- /data/data/####/ticketCashier.html
- /data/data/####/ticketDetail.html
- /data/data/####/tip_icon.png
- /data/data/####/trend.png
- /data/data/####/tu1.png
- /data/data/####/tui_c.png
- /data/data/####/u_my.png
- /data/data/####/u_password.png
- /data/data/####/u_wechat.png
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_socialize.xml
- /data/data/####/uncheck.png
- /data/data/####/uncheck2.png
- /data/data/####/uncheck3.png
- /data/data/####/userCenter.html
- /data/data/####/userInfo.html
- /data/data/####/userSet.html
- /data/data/####/userinfo.png
- /data/data/####/verifyId.html
- /data/data/####/verifyInfo.html
- /data/data/####/verifyPhone.html
- /data/data/####/verifyPwd.html
- /data/data/####/veryhuo.gif
- /data/data/####/veryhuo_old.gif
- /data/data/####/vibration.js
- /data/data/####/wait_icon.png
- /data/data/####/wait_loading.gif
- /data/data/####/wait_loading_old.gif
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/wechat.png
- /data/data/####/wechatDraw.html
- /data/data/####/wechatdrawSuc.html
- /data/data/####/wechatpayApp.html
- /data/data/####/wechatpayWeb.html
- /data/data/####/weixin.png
- /data/data/####/wi.png
- /data/data/####/wifi.gif
- /data/data/####/wifi.png
- /data/data/####/wifi1.png
- /data/data/####/wifiGrant.html
- /data/data/####/wifi_1.gif
- /data/data/####/withDraw.html
- /data/data/####/withDrawSelect.html
- /data/data/####/withdrawDetail.html
- /data/data/####/withdrawRecord.html
- /data/data/####/withdrawRules.html
- /data/data/####/x.png
- /data/data/####/xinttk.jpg
- /data/data/####/y.png
- /data/data/####/yao.png
- /data/data/####/yes.png
- /data/data/####/z1.png
- /data/data/####/z2.png
- /data/data/####/z3.png
- /data/media/####/.nomedia
- /data/media/####/app.db
- /data/media/####/com.getui.sdk.deviceId.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/net.bblot.lottery.bin
- /data/media/####/net.bblot.lottery.db
- /data/media/####/tdata_Soq141
- /data/media/####/tdata_vxj811
- /data/media/####/test.log
- /data/media/####/www.zip_tmp
- /system/bin/sh -c getprop ro.aa.romver
- /system/bin/sh -c getprop ro.board.platform
- /system/bin/sh -c getprop ro.build.fingerprint
- /system/bin/sh -c getprop ro.build.nubia.rom.name
- /system/bin/sh -c getprop ro.build.rom.id
- /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
- /system/bin/sh -c getprop ro.build.version.emui
- /system/bin/sh -c getprop ro.build.version.opporom
- /system/bin/sh -c getprop ro.gn.gnromvernumber
- /system/bin/sh -c getprop ro.lenovo.series
- /system/bin/sh -c getprop ro.lewa.version
- /system/bin/sh -c getprop ro.meizu.product.model
- /system/bin/sh -c getprop ro.miui.ui.version.name
- /system/bin/sh -c getprop ro.vivo.os.build.display.id
- /system/bin/sh -c type su
- <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.push.PushService 24737 300 0
- chmod 700 <Package Folder>/files/gdaemon_20161017
- chmod 700 <Package Folder>/tx_shell/libnfix.so
- chmod 700 <Package Folder>/tx_shell/libshella-2.8.so
- chmod 700 <Package Folder>/tx_shell/libufix.so
- getprop ro.aa.romver
- getprop ro.board.platform
- getprop ro.build.fingerprint
- getprop ro.build.nubia.rom.name
- getprop ro.build.rom.id
- getprop ro.build.tyd.kbstyle_version
- getprop ro.build.version.emui
- getprop ro.build.version.opporom
- getprop ro.gn.gnromvernumber
- getprop ro.lenovo.series
- getprop ro.lewa.version
- getprop ro.meizu.product.model
- getprop ro.miui.ui.version.name
- getprop ro.vivo.os.build.display.id
- getprop ro.yunos.version
- logcat -d -v threadtime
- Bugly
- getuiext2
- libnfix
- libshella-2.8
- libufix
- nfix
- ufix
- AES-CBC-NoPadding
- AES-CBC-PKCS7Padding
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-CBC-NoPadding
- AES-CBC-PKCS7Padding
- AES-GCM-NoPadding