Technical information
- Adware.Gexin.2.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) app.b####.com:80
- TCP(HTTP/1.1) a####.u####.com.####.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) sdk-ope####.g####.com:80
- TCP(HTTP/1.1) tinychi####.q####.com.####.com:80
- TCP(HTTP/1.1) cdn-sdk####.g####.com.####.com:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(TLS/1.0) api.map.b####.com:443
- TCP(TLS/1.0) et2-na6####.wagbr####.ali####.####.com:443
- TCP(TLS/1.0) app.b####.com:443
- TCP(TLS/1.0) df.baiq####.com:443
- TCP sdk.o####.t####.####.com:5224
- TCP cm-1####.g####.com:5226
- a####.u####.com
- api.map.b####.com
- app.b####.com
- c-h####.g####.com
- cdn-sdk####.g####.com
- cm-1####.g####.com
- df.baiq####.com
- log.u####.com
- s####.u####.com
- sdk-ope####.g####.com
- sdk.c####.g####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- ver####.b####.com
- app.b####.com/download/html/patch/4/3/1.6.0.423/1.0.0.265-1.6.0.423.zip
- cdn-sdk####.g####.com.####.com/tdata_EDB102
- cdn-sdk####.g####.com.####.com/tdata_MCG269
- cdn-sdk####.g####.com.####.com/tdata_cpZ817
- cdn-sdk####.g####.com.####.com/tdata_lbt428
- sdk.o####.p####.####.com/api/addr.htm
- tinychi####.q####.com.####.com/config/hzv9.conf
- a####.u####.com.####.com/app_logs
- c-h####.g####.com/api.php?format=####&t=####
- sdk-ope####.g####.com/api.php?format=####&t=####
- sdk-ope####.g####.com/api.php?format=####&t=####&d=####&k=####
- sdk.o####.p####.####.com/api.php?format=####&t=####&d=####&k=####
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/0.js
- /data/data/####/0f3494b9.paper.jpg
- /data/data/####/1.bf45f.chunk.js
- /data/data/####/1.js
- /data/data/####/10.b444d.chunk.js
- /data/data/####/10.js
- /data/data/####/11.dc319.chunk.js
- /data/data/####/11.js
- /data/data/####/12.3ec57.chunk.js
- /data/data/####/12.js
- /data/data/####/13.c567e.chunk.js
- /data/data/####/13.js
- /data/data/####/14.43de6.chunk.js
- /data/data/####/14.js
- /data/data/####/15.a68b5.chunk.js
- /data/data/####/15.js
- /data/data/####/16.22856.chunk.js
- /data/data/####/16.js
- /data/data/####/1603558137339.log
- /data/data/####/17.9b214.chunk.js
- /data/data/####/17.js
- /data/data/####/18.c2e14.chunk.js
- /data/data/####/18.js
- /data/data/####/19.49d4c.chunk.js
- /data/data/####/19.js
- /data/data/####/199c2d8c.sorry@2x.png
- /data/data/####/2.25cc5.chunk.js
- /data/data/####/2.js
- /data/data/####/20.1f802.chunk.js
- /data/data/####/20.js
- /data/data/####/2060fd791ee0
- /data/data/####/21.9fc19.chunk.js
- /data/data/####/21.js
- /data/data/####/22.69413.chunk.js
- /data/data/####/22.js
- /data/data/####/23.bfd9e.chunk.js
- /data/data/####/23.js
- /data/data/####/24.e9e03.chunk.js
- /data/data/####/24.js
- /data/data/####/25.a42f8.chunk.js
- /data/data/####/25.js
- /data/data/####/26.88b0f.chunk.js
- /data/data/####/26.js
- /data/data/####/27.b1799.chunk.js
- /data/data/####/27.js
- /data/data/####/28.b85ce.chunk.js
- /data/data/####/28.js
- /data/data/####/29.274d2.chunk.js
- /data/data/####/29.js
- /data/data/####/3.d7612.chunk.js
- /data/data/####/3.js
- /data/data/####/30.9d22f.chunk.js
- /data/data/####/30.js
- /data/data/####/31.0127f.chunk.js
- /data/data/####/31.js
- /data/data/####/32.0977e.chunk.js
- /data/data/####/32.js
- /data/data/####/33.467a6.chunk.js
- /data/data/####/33.js
- /data/data/####/34.98fc7.chunk.js
- /data/data/####/34.js
- /data/data/####/35.43092.chunk.js
- /data/data/####/35.js
- /data/data/####/35417770.zhiyinStep1.jpg
- /data/data/####/36.083fc.chunk.js
- /data/data/####/36.js
- /data/data/####/37.cbc07.chunk.js
- /data/data/####/37.js
- /data/data/####/38.b15ab.chunk.js
- /data/data/####/38.js
- /data/data/####/39.5bd15.chunk.js
- /data/data/####/39.js
- /data/data/####/3b95be32.email_logo_bg@3x.png
- /data/data/####/4.9c0ff.chunk.js
- /data/data/####/4.js
- /data/data/####/40.be4da.chunk.js
- /data/data/####/40.js
- /data/data/####/41.76f2f.chunk.js
- /data/data/####/41.js
- /data/data/####/42.f9c6f.chunk.js
- /data/data/####/42.js
- /data/data/####/43.913ca.chunk.js
- /data/data/####/43.js
- /data/data/####/44.da54c.chunk.js
- /data/data/####/44.js
- /data/data/####/45.8e1ff.chunk.js
- /data/data/####/45.js
- /data/data/####/46.2972c.chunk.js
- /data/data/####/46.js
- /data/data/####/47.bbef9.chunk.js
- /data/data/####/47.js
- /data/data/####/48.4c448.chunk.js
- /data/data/####/48.js
- /data/data/####/49.3de44.chunk.js
- /data/data/####/49.js
- /data/data/####/5.41607.chunk.js
- /data/data/####/5.js
- /data/data/####/50.bee71.chunk.js
- /data/data/####/50.js
- /data/data/####/51.b0901.chunk.js
- /data/data/####/51.js
- /data/data/####/52.518d8.chunk.js
- /data/data/####/52.js
- /data/data/####/53.52f51.chunk.js
- /data/data/####/53.js
- /data/data/####/536b78ee.wenhao.png
- /data/data/####/537cf5f5.wy_logo_bg@3x.png
- /data/data/####/54.8f7ed.chunk.js
- /data/data/####/54.js
- /data/data/####/55.6f30f.chunk.js
- /data/data/####/55.js
- /data/data/####/56.606f7.chunk.js
- /data/data/####/56.js
- /data/data/####/57.f6aa7.chunk.js
- /data/data/####/57.js
- /data/data/####/57b5e25f.pen.jpg
- /data/data/####/58.8ca1a.chunk.js
- /data/data/####/58.js
- /data/data/####/59.c1d58.chunk.js
- /data/data/####/59.js
- /data/data/####/5fe65306.zkic.png
- /data/data/####/6.5b290.chunk.js
- /data/data/####/6.js
- /data/data/####/60.b1d92.chunk.js
- /data/data/####/60.js
- /data/data/####/61.5de4c.chunk.js
- /data/data/####/61.js
- /data/data/####/62.8b4e3.chunk.js
- /data/data/####/62.js
- /data/data/####/63.f004b.chunk.js
- /data/data/####/63.js
- /data/data/####/64.6a811.chunk.js
- /data/data/####/64.js
- /data/data/####/65.c5c62.chunk.js
- /data/data/####/65.js
- /data/data/####/66.479c7.chunk.js
- /data/data/####/66.js
- /data/data/####/67.96f13.chunk.js
- /data/data/####/67.js
- /data/data/####/68.8c17b.chunk.js
- /data/data/####/68.js
- /data/data/####/69.ca048.chunk.js
- /data/data/####/69.js
- /data/data/####/6dbc1f05.carrier-rp@2x.png
- /data/data/####/7.7194e.chunk.js
- /data/data/####/7.js
- /data/data/####/70.eb9b8.chunk.js
- /data/data/####/70.js
- /data/data/####/71.26e38.chunk.js
- /data/data/####/71.js
- /data/data/####/72.9544f.chunk.js
- /data/data/####/72.js
- /data/data/####/73.45e5d.chunk.js
- /data/data/####/73.js
- /data/data/####/74.3ca65.chunk.js
- /data/data/####/74.js
- /data/data/####/74bab90d.step2.jpg
- /data/data/####/75.7ac14.chunk.js
- /data/data/####/75.js
- /data/data/####/76.js
- /data/data/####/77.js
- /data/data/####/78.js
- /data/data/####/79.js
- /data/data/####/8.3198c.chunk.js
- /data/data/####/8.js
- /data/data/####/80.js
- /data/data/####/81.js
- /data/data/####/81f0cdd1.email_logo_icn_yx@3x.png
- /data/data/####/82.js
- /data/data/####/83.js
- /data/data/####/8304020f.spdBankStep2.jpg
- /data/data/####/84.js
- /data/data/####/84bad71bc5a592617d4239b773c87b6396bac31c9ddd438....0.tmp
- /data/data/####/85.js
- /data/data/####/85304ec3.chsi.png
- /data/data/####/86.js
- /data/data/####/87.js
- /data/data/####/88.js
- /data/data/####/89.js
- /data/data/####/894ae31c.shixin.png
- /data/data/####/8976b022.loading.gif
- /data/data/####/89c33753.abcBankStep2.jpg
- /data/data/####/9.61c2d.chunk.js
- /data/data/####/9.js
- /data/data/####/90.js
- /data/data/####/9097354f.step1.jpg
- /data/data/####/91.js
- /data/data/####/92.js
- /data/data/####/93.js
- /data/data/####/94.js
- /data/data/####/95121d2b.step2-wechat.jpg
- /data/data/####/9d2ecb8f.yys_logo_bg@3x.png
- /data/data/####/9d375967.failed_icon.png
- /data/data/####/Car mortgage-Head figure@2x.png
- /data/data/####/DINM83.ttf
- /data/data/####/Loan- card@2x.png
- /data/data/####/Oval 4@2x.png
- /data/data/####/POPUP-SOLO@2x.png
- /data/data/####/WEB_ZIP_FILE.zip
- /data/data/####/a44566d4.invalid.png
- /data/data/####/a98161d2e3a17e6fb3800ff5576b3894
- /data/data/####/active.gif
- /data/data/####/app.css
- /data/data/####/app.js
- /data/data/####/area.css
- /data/data/####/area.js
- /data/data/####/authStatus_com.cheok.credit.xml
- /data/data/####/authStatus_com.cheok.credit;pushservice.xml
- /data/data/####/award.gif
- /data/data/####/b3732342.alipay-logo.png
- /data/data/####/b41a25a3.zhixing.png
- /data/data/####/b4250ef8.tax.png
- /data/data/####/b712593c.aics.png
- /data/data/####/bg1@2x.png
- /data/data/####/bg_choujiang@2x.png
- /data/data/####/bg_guize@2x.png
- /data/data/####/btn_dianji@2x.png
- /data/data/####/c074743e.bankScanCode.jpg
- /data/data/####/cafbc9c9.citicInWechatStep2.jpg
- /data/data/####/carloan-stage-banner.png
- /data/data/####/cash-blue@2x.png
- /data/data/####/cash-blue@3x.png
- /data/data/####/cash-gray@2x.png
- /data/data/####/cash-gray@3x.png
- /data/data/####/cash-green@2x.png
- /data/data/####/cash-green@3x.png
- /data/data/####/cash-red@2x.png
- /data/data/####/cash-red@3x.png
- /data/data/####/cash-share@2x.png
- /data/data/####/cash-yellow@2x.png
- /data/data/####/cash-yellow@3x.png
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/cheok_main.db
- /data/data/####/cheok_main.db-journal
- /data/data/####/cheok_main.db-shm
- /data/data/####/cheok_main.db-wal
- /data/data/####/collection_successful@3x.png
- /data/data/####/com.btjf.app.commonlib.APP_PREF.xml
- /data/data/####/credit-Succeed now@2x.png
- /data/data/####/credit-Succeed now@3x.png
- /data/data/####/credit_static.db
- /data/data/####/credit_static.db-journal
- /data/data/####/credit_static.db-shm
- /data/data/####/credit_static.db-wal
- /data/data/####/d3ecb956.icbcBankStep2.jpg
- /data/data/####/d5a27f90.security.png
- /data/data/####/d97321cb.taobao-logo.png
- /data/data/####/dce45f5d.download.gif
- /data/data/####/e242d3a6.boci.png
- /data/data/####/e4a3ed77.default_bg_top.png
- /data/data/####/ee8ca73e.top_banner.gif
- /data/data/####/ef29913b.maimai.png
- /data/data/####/essay1.jpg
- /data/data/####/essay2.jpg
- /data/data/####/essay3.jpg
- /data/data/####/essay4.jpg
- /data/data/####/essay5.jpg
- /data/data/####/essay6.jpg
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/f48d4e86.step3.jpg
- /data/data/####/fd27e415.bx_logo_bg@3x.png
- /data/data/####/gdaemon_20161017
- /data/data/####/getui_sp.xml
- /data/data/####/gkt-journal
- /data/data/####/guangda.png
- /data/data/####/guangda@2x.png
- /data/data/####/guangdahot.png
- /data/data/####/guangdarec.jpg
- /data/data/####/gw.js
- /data/data/####/high_billboard@2x.png
- /data/data/####/home-banner@2x.png
- /data/data/####/home-by stages@3x.png
- /data/data/####/home-loan@3x.png
- /data/data/####/icon xiaoxi.png
- /data/data/####/iconfont.svg
- /data/data/####/id_fan.png
- /data/data/####/id_zheng.png
- /data/data/####/index.html
- /data/data/####/index.js
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/ioan-bg@2x.png
- /data/data/####/jiaotong.jpg
- /data/data/####/jiaotong@2x.png
- /data/data/####/jiaotong_y@2x.png
- /data/data/####/jiaotonghot.jpg
- /data/data/####/jiaotongrec.jpg
- /data/data/####/journal.tmp
- /data/data/####/libcuid.so
- /data/data/####/libjiagu.so
- /data/data/####/loading.gif
- /data/data/####/loading.png
- /data/data/####/loan-Audit@3x.png
- /data/data/####/loan-fail2@2x.png
- /data/data/####/loan-fail2@3x.png
- /data/data/####/loan-fail@2x.png
- /data/data/####/loan-fail@3x.png
- /data/data/####/loan-record@2x.png
- /data/data/####/manifest.js
- /data/data/####/multidex.version.xml
- /data/data/####/overlay.html
- /data/data/####/permit-1@2x.png
- /data/data/####/permit-2@2x.png
- /data/data/####/permit-3@2x.png
- /data/data/####/pingan_you@2x.png
- /data/data/####/pinganhot.jpg
- /data/data/####/pinganrec.jpg
- /data/data/####/pufa.png
- /data/data/####/pufa@2x.png
- /data/data/####/pufahot.png
- /data/data/####/pufarec.png
- /data/data/####/pufatengxunrec.jpg
- /data/data/####/pullUp.gif
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/readme.md
- /data/data/####/run.pid
- /data/data/####/sample@2x.png
- /data/data/####/share-banner@2x.png
- /data/data/####/solo-problem@2x.png
- /data/data/####/speed_billboard@2x.png
- /data/data/####/styles.css
- /data/data/####/tdata_MCG269
- /data/data/####/tdata_MCG269.jar
- /data/data/####/tdata_cpZ817
- /data/data/####/tdata_cpZ817.jar
- /data/data/####/tdata_lbt428
- /data/data/####/tdata_lbt428.jar
- /data/data/####/the contract confirmation@3x.png
- /data/data/####/tie banner@2x.png
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_socialize.xml
- /data/data/####/vendor.js
- /data/data/####/version.txt
- /data/data/####/webview.db-journal
- /data/data/####/xinyong bg246@2x.png
- /data/data/####/yaoqinghan@2x.png
- /data/data/####/zhaoshang.png
- /data/data/####/zhongxin_baijin@2x.png
- /data/data/####/zhongxinrec.jpg
- /data/data/####/在线办卡banner@2x.png
- /data/media/####/.cuid2
- /data/media/####/7f65804a1ec922d61f96fbe13e3ef933.0.tmp
- /data/media/####/7f65804a1ec922d61f96fbe13e3ef933.1.tmp
- /data/media/####/a98161d2e3a17e6fb3800ff5576b3894
- /data/media/####/app.db
- /data/media/####/ce4ae2e53dccab6bbc03fb369ed535fd.0.tmp
- /data/media/####/ce4ae2e53dccab6bbc03fb369ed535fd.1.tmp
- /data/media/####/com.cheok.credit.bin
- /data/media/####/com.cheok.credit.db
- /data/media/####/com.getui.sdk.deviceId.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/gkt
- /data/media/####/gkt-journal
- /data/media/####/gktper
- /data/media/####/journal
- /data/media/####/journal.tmp
- /data/media/####/tdata_MCG269
- /data/media/####/tdata_cpZ817
- /data/media/####/tdata_lbt428
- /data/media/####/test.log
- /system/bin/cat /proc/cpuinfo
- <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.receiver.GTCustomService 24568 300 0
- cat /sys/class/net/wlan0/address
- chmod 700 <Package Folder>/files/gdaemon_20161017
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- getprop dalvik.vm.heapgrowthlimit
- getprop dalvik.vm.heapsize
- getprop dalvik.vm.heapstartsize
- getprop ro.build.characteristics
- mount
- sh
- sh <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.receiver.GTCustomService 24568 300 0
- BaiduMapSDK_base_v4_2_1
- getuiext2
- libjiagu
- AES-CBC-NoPadding
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-CFB-NoPadding
- AES-ECB-PKCS5Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-CBC-NoPadding
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-PKCS5Padding