Technical information
- Adware.Gexin.2.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) o####.map.b####.com:80
- TCP(HTTP/1.1) t####.c####.q####.####.com:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) loc.map.b####.com:80
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(TLS/1.0) ssl.gst####.com:443
- TCP(TLS/1.0) et2-na6####.wagbr####.ali####.####.com:443
- TCP(TLS/1.0) app.b####.com:443
- TCP(TLS/1.0) t.growi####.com:443
- TCP(TLS/1.0) df.baiq####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) 2####.58.211.110:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) as####.growi####.com.####.net:443
- TCP(TLS/1.0) fp.fraudme####.cn:443
- TCP(TLS/1.0) api.growi####.com:443
- TCP(TLS/1.0) api.map.b####.com:443
- TCP df.baiq####.com:9080
- TCP c####.g####.ig####.com:5227
- TCP sdk.o####.t####.####.com:5224
- 7j####.c####.z0.####.com
- a####.u####.com
- api.growi####.com
- api.map.b####.com
- app.b####.com
- as####.growi####.com
- c####.g####.ig####.com
- c-h####.g####.com
- df.baiq####.com
- fp.fraudme####.cn
- loc.map.b####.com
- log.u####.com
- o####.map.b####.com
- s####.u####.com
- sdk.c####.ig####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- ssl.gst####.com
- t.growi####.com
- www.go####.com
- www.gst####.com
- t####.c####.q####.####.com/config/hz-hzv3.conf
- t####.c####.q####.####.com/tdata_MkX219
- t####.c####.q####.####.com/tdata_iGj879
- a####.u####.com/app_logs
- c-h####.g####.com/api.php?format=####&t=####
- loc.map.b####.com/sdk.php
- o####.map.b####.com/offline_loc
- sdk.o####.p####.####.com/api.php?format=####&t=####
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/.td-3
- /data/data/####/0.js
- /data/data/####/0f3494b9.paper.jpg
- /data/data/####/1.bf45f.chunk.js
- /data/data/####/1.js
- /data/data/####/10.b444d.chunk.js
- /data/data/####/10.js
- /data/data/####/11.dc319.chunk.js
- /data/data/####/11.js
- /data/data/####/12.3ec57.chunk.js
- /data/data/####/12.js
- /data/data/####/13.c567e.chunk.js
- /data/data/####/13.js
- /data/data/####/14.43de6.chunk.js
- /data/data/####/14.js
- /data/data/####/15.a68b5.chunk.js
- /data/data/####/15.js
- /data/data/####/1542402015140.log
- /data/data/####/16.22856.chunk.js
- /data/data/####/16.js
- /data/data/####/17.9b214.chunk.js
- /data/data/####/17.js
- /data/data/####/18.c2e14.chunk.js
- /data/data/####/18.js
- /data/data/####/19.49d4c.chunk.js
- /data/data/####/19.js
- /data/data/####/199c2d8c.sorry@2x.png
- /data/data/####/2.25cc5.chunk.js
- /data/data/####/2.js
- /data/data/####/20.1f802.chunk.js
- /data/data/####/20.js
- /data/data/####/21.9fc19.chunk.js
- /data/data/####/21.js
- /data/data/####/22.69413.chunk.js
- /data/data/####/22.js
- /data/data/####/23.bfd9e.chunk.js
- /data/data/####/23.js
- /data/data/####/24.e9e03.chunk.js
- /data/data/####/24.js
- /data/data/####/25.a42f8.chunk.js
- /data/data/####/25.js
- /data/data/####/26.88b0f.chunk.js
- /data/data/####/26.js
- /data/data/####/27.b1799.chunk.js
- /data/data/####/27.js
- /data/data/####/28.b85ce.chunk.js
- /data/data/####/28.js
- /data/data/####/29.274d2.chunk.js
- /data/data/####/29.js
- /data/data/####/3.d7612.chunk.js
- /data/data/####/3.js
- /data/data/####/30.9d22f.chunk.js
- /data/data/####/30.js
- /data/data/####/31.0127f.chunk.js
- /data/data/####/31.js
- /data/data/####/32.0977e.chunk.js
- /data/data/####/32.js
- /data/data/####/33.467a6.chunk.js
- /data/data/####/33.js
- /data/data/####/34.98fc7.chunk.js
- /data/data/####/34.js
- /data/data/####/35.43092.chunk.js
- /data/data/####/35.js
- /data/data/####/35417770.zhiyinStep1.jpg
- /data/data/####/36.083fc.chunk.js
- /data/data/####/36.js
- /data/data/####/37.cbc07.chunk.js
- /data/data/####/37.js
- /data/data/####/38.b15ab.chunk.js
- /data/data/####/38.js
- /data/data/####/39.5bd15.chunk.js
- /data/data/####/39.js
- /data/data/####/3b95be32.email_logo_bg@3x.png
- /data/data/####/4.9c0ff.chunk.js
- /data/data/####/4.js
- /data/data/####/40.be4da.chunk.js
- /data/data/####/40.js
- /data/data/####/41.76f2f.chunk.js
- /data/data/####/41.js
- /data/data/####/42.f9c6f.chunk.js
- /data/data/####/42.js
- /data/data/####/43.913ca.chunk.js
- /data/data/####/43.js
- /data/data/####/44.da54c.chunk.js
- /data/data/####/44.js
- /data/data/####/45.8e1ff.chunk.js
- /data/data/####/45.js
- /data/data/####/46.2972c.chunk.js
- /data/data/####/46.js
- /data/data/####/47.bbef9.chunk.js
- /data/data/####/47.js
- /data/data/####/48.4c448.chunk.js
- /data/data/####/48.js
- /data/data/####/49.3de44.chunk.js
- /data/data/####/49.js
- /data/data/####/5.41607.chunk.js
- /data/data/####/5.js
- /data/data/####/50.bee71.chunk.js
- /data/data/####/50.js
- /data/data/####/51.b0901.chunk.js
- /data/data/####/51.js
- /data/data/####/52.518d8.chunk.js
- /data/data/####/52.js
- /data/data/####/53.52f51.chunk.js
- /data/data/####/536b78ee.wenhao.png
- /data/data/####/537cf5f5.wy_logo_bg@3x.png
- /data/data/####/54.8f7ed.chunk.js
- /data/data/####/55.6f30f.chunk.js
- /data/data/####/56.606f7.chunk.js
- /data/data/####/57.f6aa7.chunk.js
- /data/data/####/57b5e25f.pen.jpg
- /data/data/####/58.8ca1a.chunk.js
- /data/data/####/59.c1d58.chunk.js
- /data/data/####/5fe65306.zkic.png
- /data/data/####/6.5b290.chunk.js
- /data/data/####/6.js
- /data/data/####/60.b1d92.chunk.js
- /data/data/####/61.5de4c.chunk.js
- /data/data/####/62.8b4e3.chunk.js
- /data/data/####/63.f004b.chunk.js
- /data/data/####/64.6a811.chunk.js
- /data/data/####/65.c5c62.chunk.js
- /data/data/####/66.479c7.chunk.js
- /data/data/####/67.96f13.chunk.js
- /data/data/####/68.8c17b.chunk.js
- /data/data/####/69.ca048.chunk.js
- /data/data/####/6dbc1f05.carrier-rp@2x.png
- /data/data/####/7.7194e.chunk.js
- /data/data/####/7.js
- /data/data/####/70.eb9b8.chunk.js
- /data/data/####/71.26e38.chunk.js
- /data/data/####/72.9544f.chunk.js
- /data/data/####/73.45e5d.chunk.js
- /data/data/####/74.3ca65.chunk.js
- /data/data/####/74bab90d.step2.jpg
- /data/data/####/75.7ac14.chunk.js
- /data/data/####/8.3198c.chunk.js
- /data/data/####/8.js
- /data/data/####/81f0cdd1.email_logo_icn_yx@3x.png
- /data/data/####/8304020f.spdBankStep2.jpg
- /data/data/####/85304ec3.chsi.png
- /data/data/####/894ae31c.shixin.png
- /data/data/####/8976b022.loading.gif
- /data/data/####/89c33753.abcBankStep2.jpg
- /data/data/####/9.61c2d.chunk.js
- /data/data/####/9.js
- /data/data/####/9097354f.step1.jpg
- /data/data/####/95121d2b.step2-wechat.jpg
- /data/data/####/9d2ecb8f.yys_logo_bg@3x.png
- /data/data/####/9d375967.failed_icon.png
- /data/data/####/DINM83.ttf
- /data/data/####/Oval 4@2x.png
- /data/data/####/POPUP-SOLO@2x.png
- /data/data/####/WEB_ZIP_FILE.zip
- /data/data/####/a44566d4.invalid.png
- /data/data/####/a98161d2e3a17e6fb3800ff5576b3894
- /data/data/####/app.css
- /data/data/####/app.js
- /data/data/####/area.js
- /data/data/####/authStatus_com.cheok.btxy.card.xml
- /data/data/####/authStatus_com.cheok.btxy.card;pushservice.xml
- /data/data/####/authStatus_com.cheok.btxy.card;remote.xml
- /data/data/####/b3732342.alipay-logo.png
- /data/data/####/b41a25a3.zhixing.png
- /data/data/####/b4250ef8.tax.png
- /data/data/####/b712593c.aics.png
- /data/data/####/bg zhuanpan.png
- /data/data/####/bg1.jpg
- /data/data/####/bqsdfPreferences.xml
- /data/data/####/bqsdfcallrecordfile_pre.txt
- /data/data/####/c074743e.bankScanCode.jpg
- /data/data/####/cafbc9c9.citicInWechatStep2.jpg
- /data/data/####/cash-blue@2x.png
- /data/data/####/cash-blue@3x.png
- /data/data/####/cash-gray@2x.png
- /data/data/####/cash-gray@3x.png
- /data/data/####/cash-green@2x.png
- /data/data/####/cash-green@3x.png
- /data/data/####/cash-red@2x.png
- /data/data/####/cash-red@3x.png
- /data/data/####/cash-share@2x.png
- /data/data/####/cash-yellow@2x.png
- /data/data/####/cash-yellow@3x.png
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/cheok_main.db
- /data/data/####/cheok_main.db-journal
- /data/data/####/cheok_main.db-shm
- /data/data/####/cheok_main.db-wal
- /data/data/####/com.btjf.app.commonlib.APP_PREF.xml
- /data/data/####/com.btjf.app.commonlib.APP_PREF.xml.bak
- /data/data/####/com.cheok.btxy.card;pushservice.growing.db
- /data/data/####/com.cheok.btxy.card;pushservice.growing.db-journal
- /data/data/####/com.cheok.btxy.card;remote.growing.db
- /data/data/####/com.cheok.btxy.card;remote.growing.db-journal
- /data/data/####/credit-Succeed now@2x.png
- /data/data/####/credit-Succeed now@3x.png
- /data/data/####/credit_static.db
- /data/data/####/credit_static.db-journal
- /data/data/####/credit_static.db-shm
- /data/data/####/credit_static.db-wal
- /data/data/####/d0ac3f234570fe4e79059bb2b7317e8409c666fbe4b523d....0.tmp
- /data/data/####/d3ecb956.icbcBankStep2.jpg
- /data/data/####/d5a27f90.security.png
- /data/data/####/d97321cb.taobao-logo.png
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dce45f5d.download.gif
- /data/data/####/e242d3a6.boci.png
- /data/data/####/e4a3ed77.default_bg_top.png
- /data/data/####/ee8ca73e.top_banner.gif
- /data/data/####/ef29913b.maimai.png
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/f48d4e86.step3.jpg
- /data/data/####/f_000001
- /data/data/####/fd27e415.bx_logo_bg@3x.png
- /data/data/####/firll.dat
- /data/data/####/fm_shared.xml
- /data/data/####/gal.db
- /data/data/####/gal.db-journal
- /data/data/####/gdaemon_20161017
- /data/data/####/getui_sp.xml
- /data/data/####/growing.db-journal
- /data/data/####/growing_ecsid.xml
- /data/data/####/growing_persist_data.xml
- /data/data/####/growing_profile.xml
- /data/data/####/guangda.png
- /data/data/####/guizhe.png
- /data/data/####/gw.js
- /data/data/####/gx_sp.xml
- /data/data/####/hst.db
- /data/data/####/hst.db-journal
- /data/data/####/icon xiaoxi.png
- /data/data/####/iconfont.svg
- /data/data/####/index
- /data/data/####/index.html
- /data/data/####/index.js
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/jiaotong.jpg
- /data/data/####/journal.tmp
- /data/data/####/libcuid.so
- /data/data/####/libjiagu.so
- /data/data/####/loading.gif
- /data/data/####/loading.png
- /data/data/####/loan-record@2x.png
- /data/data/####/manifest.js
- /data/data/####/multidex.version.xml
- /data/data/####/ofl.config
- /data/data/####/ofl_location.db
- /data/data/####/ofl_location.db-journal
- /data/data/####/ofl_statistics.db
- /data/data/####/ofl_statistics.db-journal
- /data/data/####/overlay.html
- /data/data/####/pufa.png
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/readme.md
- /data/data/####/run.pid
- /data/data/####/share-banner@2x.png
- /data/data/####/solo-problem@2x.png
- /data/data/####/styles.css
- /data/data/####/td_fm.jar
- /data/data/####/tdata_MkX219
- /data/data/####/tdata_MkX219.jar
- /data/data/####/tdata_iGj879
- /data/data/####/tdata_iGj879.jar
- /data/data/####/the contract confirmation@3x.png
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_socialize.xml
- /data/data/####/vendor.js
- /data/data/####/version.txt
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/yaoqinghan@2x.png
- /data/data/####/zaixianbankabanner@2x.png
- /data/data/####/zhaoshang.png
- /data/media/####/.cuid2
- /data/media/####/.nomedia
- /data/media/####/.td-3
- /data/media/####/a98161d2e3a17e6fb3800ff5576b3894
- /data/media/####/app.db
- /data/media/####/com.cheok.btxy.card.bin
- /data/media/####/com.cheok.btxy.card.db
- /data/media/####/com.getui.sdk.deviceId.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/conlts.dat
- /data/media/####/journal.tmp
- /data/media/####/ls.db
- /data/media/####/ls.db-journal
- /data/media/####/tdata_MkX219
- /data/media/####/tdata_iGj879
- /data/media/####/test.log
- /data/media/####/yoh.dat
- /data/media/####/yol.dat
- /data/media/####/yom.dat
- /system/bin/cat /proc/cpuinfo
- <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.receiver.GTCustomService 24844 300 0
- chmod 444/storage/emulated/0/.bqs_df/.td-3
- chmod 444/storage/emulated/0/.td-3
- chmod 444/storage/emulated/0/Alarms/.td-3
- chmod 444/storage/emulated/0/Android/.td-3
- chmod 444/storage/emulated/0/DCIM/.td-3
- chmod 444/storage/emulated/0/Download/.td-3
- chmod 444/storage/emulated/0/Movies/.td-3
- chmod 444/storage/emulated/0/Music/.td-3
- chmod 444/storage/emulated/0/Notifications/.td-3
- chmod 444/storage/emulated/0/Podcasts/.td-3
- chmod 444/storage/emulated/0/Ringtones/.td-3
- chmod 700 <Package Folder>/files/gdaemon_20161017
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- getprop dalvik.vm.heapgrowthlimit
- getprop dalvik.vm.heapsize
- getprop dalvik.vm.heapstartsize
- getprop net.dns1
- getprop ro.build.characteristics
- ls -l /system/xbin/su
- sh <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.receiver.GTCustomService 24844 300 0
- BaiduMapSDK_base_v4_2_1
- getuiext2
- libjiagu
- locSDK7a
- tongdun
- AES-CBC-NoPadding
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-PKCS5Padding
- DESede-CBC-PKCS5Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-CBC-NoPadding
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding