Technical information
- Adware.Gexin.2.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) q####.c####.l####.####.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) sdk-ope####.g####.com:80
- TCP(HTTP/1.1) cdn-sdk####.g####.com.####.com:80
- TCP(HTTP/1.1) 1####.196.162.23:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(HTTP/1.1) 1####.199.113.167:80
- TCP sdk.o####.t####.####.com:5224
- TCP cm-1####.ig####.com:5224
- 7j####.c####.z0.####.com
- c-h####.g####.com
- cdn-sdk####.g####.com
- cm-1####.ig####.com
- pub-####.qin####.com
- sdk-ope####.g####.com
- sdk.c####.ig####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- cdn-sdk####.g####.com.####.com/tdata_dkP635
- q####.c####.l####.####.com/config/hz-hzv6.conf
- q####.c####.l####.####.com/tdata_EDT369
- q####.c####.l####.####.com/tdata_SzD730
- sdk.o####.p####.####.com/api/addr.htm
- c-h####.g####.com/api.php?format=####&t=####
- sdk-ope####.g####.com/api.php?format=####&t=####
- sdk-ope####.g####.com/api.php?format=####&t=####&d=####&k=####
- /data/data/####/.jg.ic
- /data/data/####/.log.lock
- /data/data/####/.log.ls
- /data/data/####/392d473ddb12
- /data/data/####/clientid_igexin.xml
- /data/data/####/com.byt.llzf.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/gx_sp.xml
- /data/data/####/index
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/libjiagu.so
- /data/data/####/pdr.xml
- /data/data/####/push.pid
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/run.pid
- /data/data/####/tdata_dkP635
- /data/data/####/tdata_dkP635.jar
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/media/####/ABOC.png
- /data/media/####/Account.html
- /data/media/####/BOC.png
- /data/media/####/CCB.png
- /data/media/####/Default-568h@2x.png
- /data/media/####/Default-667h@2x.png
- /data/media/####/Default-736h@3x.png
- /data/media/####/Default-Landscape-736h@3x.png
- /data/media/####/Default.png
- /data/media/####/Default@2x.png
- /data/media/####/ICBC.png
- /data/media/####/Page-integral.html
- /data/media/####/The-order.html
- /data/media/####/about-bg.png
- /data/media/####/about.html
- /data/media/####/account.css
- /data/media/####/add-bank.css
- /data/media/####/add-bank.html
- /data/media/####/all-building.html
- /data/media/####/animate.css
- /data/media/####/apartment.png
- /data/media/####/app.css
- /data/media/####/app.db
- /data/media/####/app.js
- /data/media/####/attention.png
- /data/media/####/authentication.css
- /data/media/####/authentication.html
- /data/media/####/bank-list.html
- /data/media/####/bankData.json
- /data/media/####/bankList.json
- /data/media/####/banner.png
- /data/media/####/banner_1.png
- /data/media/####/building-details.html
- /data/media/####/chongdianbao.png
- /data/media/####/city.data.js
- /data/media/####/close.png
- /data/media/####/com.byt.llzf.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/common.js
- /data/media/####/contact.css
- /data/media/####/contact.png
- /data/media/####/ddlb.js
- /data/media/####/ddxq.css
- /data/media/####/ddxq.html
- /data/media/####/dh.gif
- /data/media/####/dingdan.css
- /data/media/####/dingdan.html
- /data/media/####/dongfang.png
- /data/media/####/easemob.im-1.0.5.js
- /data/media/####/fankui.css
- /data/media/####/fankui.html
- /data/media/####/feedback-page.css
- /data/media/####/feedback-page.js
- /data/media/####/feedback.js
- /data/media/####/focus.js
- /data/media/####/fontello.css
- /data/media/####/fontello.eot
- /data/media/####/fontello.svg
- /data/media/####/fontello.ttf
- /data/media/####/fontello.woff
- /data/media/####/forget_password.html
- /data/media/####/found.css
- /data/media/####/found.html
- /data/media/####/gdjx.png
- /data/media/####/gflxr.html
- /data/media/####/guide-1.jpg
- /data/media/####/guide-2.jpg
- /data/media/####/guide-3.jpg
- /data/media/####/guide.css
- /data/media/####/guide.html
- /data/media/####/gzlp.html
- /data/media/####/hdsm.png
- /data/media/####/head.png
- /data/media/####/home.css
- /data/media/####/home.html
- /data/media/####/icon100.png
- /data/media/####/icon114.png
- /data/media/####/icon120.png
- /data/media/####/icon144.png
- /data/media/####/icon152.png
- /data/media/####/icon180.png
- /data/media/####/icon29.png
- /data/media/####/icon40.png
- /data/media/####/icon48.png
- /data/media/####/icon50.png
- /data/media/####/icon57.png
- /data/media/####/icon58.png
- /data/media/####/icon7.png
- /data/media/####/icon72.png
- /data/media/####/icon76.png
- /data/media/####/icon80.png
- /data/media/####/icon87.png
- /data/media/####/icon96.png
- /data/media/####/iconfont-tianjia.png
- /data/media/####/iconfont.css
- /data/media/####/iconfont.eot
- /data/media/####/iconfont.svg
- /data/media/####/iconfont.ttf
- /data/media/####/iconfont.woff
- /data/media/####/icons-extra.css
- /data/media/####/idangerous.swiper.css
- /data/media/####/idangerous.swiper.min.js
- /data/media/####/immersed.js
- /data/media/####/index.css
- /data/media/####/index.html
- /data/media/####/index.js
- /data/media/####/index_tab.json
- /data/media/####/input-null.js
- /data/media/####/invite-next.html
- /data/media/####/invite.css
- /data/media/####/invite.html
- /data/media/####/jiahao.png
- /data/media/####/jiantou.png
- /data/media/####/jifen.css
- /data/media/####/jinghuaqi.png
- /data/media/####/jquery-1.11.1.js
- /data/media/####/jquery1.8.3.min.js
- /data/media/####/json2.js
- /data/media/####/level.css
- /data/media/####/level.html
- /data/media/####/line4.png
- /data/media/####/line4.png_temp.bmp
- /data/media/####/list-img.png
- /data/media/####/list-img2.png
- /data/media/####/list-img3.png
- /data/media/####/list-img4.png
- /data/media/####/list-img5.png
- /data/media/####/list.css
- /data/media/####/list.html
- /data/media/####/llq.png
- /data/media/####/llzf.html
- /data/media/####/llzf.png
- /data/media/####/location.png
- /data/media/####/login.css
- /data/media/####/login.html
- /data/media/####/login.js
- /data/media/####/logo.jpg
- /data/media/####/logo.png
- /data/media/####/logo_mini.jpg
- /data/media/####/lp.jpg
- /data/media/####/lpcxtj.css
- /data/media/####/lpcxtj.html
- /data/media/####/lpxq.css
- /data/media/####/lpxq.html
- /data/media/####/lpxq_1.png
- /data/media/####/lpxq_2.png
- /data/media/####/lpxq_3.png
- /data/media/####/magnify.css
- /data/media/####/manifest.json
- /data/media/####/mmxg.html
- /data/media/####/model-B2.png
- /data/media/####/model-D.png
- /data/media/####/model.png
- /data/media/####/money.css
- /data/media/####/money.html
- /data/media/####/money.png
- /data/media/####/moretupian.jpg
- /data/media/####/mui-icons-extra.ttf
- /data/media/####/mui.css
- /data/media/####/mui.enterfocus.js
- /data/media/####/mui.js
- /data/media/####/mui.lazyload.img.js
- /data/media/####/mui.lazyload.js
- /data/media/####/mui.locker.js
- /data/media/####/mui.min.css
- /data/media/####/mui.min.js
- /data/media/####/mui.picker.css
- /data/media/####/mui.picker.min.css
- /data/media/####/mui.picker.min.js
- /data/media/####/mui.poppicker.css
- /data/media/####/mui.poppicker.js
- /data/media/####/mui.previewimage.js
- /data/media/####/mui.pullToRefresh.js
- /data/media/####/mui.pullToRefresh.material.js
- /data/media/####/mui.ttf
- /data/media/####/mui.view.js
- /data/media/####/mui.zoom.js
- /data/media/####/my-building.html
- /data/media/####/my-notice.css
- /data/media/####/my-notice.html
- /data/media/####/my.css
- /data/media/####/my.html
- /data/media/####/my.js
- /data/media/####/no-data.png
- /data/media/####/nologin.png
- /data/media/####/notice-1.png
- /data/media/####/notice.png
- /data/media/####/on.png
- /data/media/####/opinion.png
- /data/media/####/order_null.html
- /data/media/####/order_null.png
- /data/media/####/order_null.png_temp.bmp
- /data/media/####/paixu.png
- /data/media/####/pf.ttf
- /data/media/####/phone-login.html
- /data/media/####/phone-mmxg.html
- /data/media/####/phone.png
- /data/media/####/pic_del.png
- /data/media/####/pic_pen.png
- /data/media/####/pic_plus.png
- /data/media/####/pic_plus2.png
- /data/media/####/pic_tel.png
- /data/media/####/pmmxg-next.html
- /data/media/####/public.css
- /data/media/####/pullrefresh_main.html
- /data/media/####/pullrefresh_sub.html
- /data/media/####/pyq.png
- /data/media/####/qdy.png
- /data/media/####/qihoo.png
- /data/media/####/qn.png
- /data/media/####/qn_list.html
- /data/media/####/qq-2.png
- /data/media/####/qq.png
- /data/media/####/qzone.png
- /data/media/####/reg.css
- /data/media/####/reg.html
- /data/media/####/sandian.png
- /data/media/####/school.png
- /data/media/####/sctp.png
- /data/media/####/search.css
- /data/media/####/search.html
- /data/media/####/search.js
- /data/media/####/serialize.js
- /data/media/####/set.png
- /data/media/####/setting.html
- /data/media/####/share.js
- /data/media/####/shezhi.html
- /data/media/####/shouhuan.png
- /data/media/####/shuibei.png
- /data/media/####/smrz.js
- /data/media/####/strophe-custom-2.0.0.js
- /data/media/####/style.css
- /data/media/####/subway.png
- /data/media/####/sylp.css
- /data/media/####/sylp.html
- /data/media/####/t-ddxq.html
- /data/media/####/t-dingdan.html
- /data/media/####/t-index.html
- /data/media/####/t-lpfb.html
- /data/media/####/taobao.png
- /data/media/####/tdata_dkP635
- /data/media/####/tejia1.png
- /data/media/####/tejia2.png
- /data/media/####/template.js
- /data/media/####/tixian.css
- /data/media/####/tixian.html
- /data/media/####/tj-houses.png
- /data/media/####/tj.png
- /data/media/####/tjgfr.css
- /data/media/####/tjgfr.html
- /data/media/####/user-photo.png
- /data/media/####/wanke.png
- /data/media/####/wanke2.png
- /data/media/####/wdlts.html
- /data/media/####/wechat.png
- /data/media/####/weibo-1.png
- /data/media/####/weilai.png
- /data/media/####/weixin-1.png
- /data/media/####/yaoqing.png
- /data/media/####/yfcl.png
- /data/media/####/yhm-reg.html
- /data/media/####/yhxy.html
- /data/media/####/yiqianyue.html
- /data/media/####/yqzc.css
- /data/media/####/yqzc.html
- /data/media/####/z-model.png
- /data/media/####/z-model1.png
- /data/media/####/z-model2.png
- /data/media/####/zccg.html
- /data/media/####/zcyl.html
- /data/media/####/zcyl.png
- /data/media/####/zipai.png
- /system/bin/cat /proc/cpuinfo
- cat /sys/class/net/wlan0/address
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- mount
- sh
- getuiext2
- libjiagu
- AES-CFB-NoPadding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-ECB-PKCS5Padding