Technical information
- Adware.Gexin.2.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com.####.com:80
- TCP(HTTP/1.1) o####.map.b####.com:80
- TCP(HTTP/1.1) sdk-ope####.g####.com:80
- TCP(HTTP/1.1) a####.umengc####.com.####.com:80
- TCP(HTTP/1.1) tinychi####.q####.com.####.com:80
- TCP(HTTP/1.1) c.appj####.com:80
- TCP(HTTP/1.1) cdn-sdk####.g####.com.####.com:80
- TCP(HTTP/1.1) loc.map.b####.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) cdnpu####.c####.com:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(TLS/1.0) api.map.b####.com:443
- TCP(TLS/1.0) et2-na6####.wagbr####.ali####.####.com:443
- TCP(TLS/1.0) www.c####.com:443
- TCP sdk.o####.t####.####.com:5224
- TCP cm-1####.g####.com:5226
- a####.u####.com
- a####.umengc####.com
- api.map.b####.com
- c-h####.g####.com
- c.appj####.com
- cdn-sdk####.g####.com
- cdnpu####.c####.com
- cm-1####.g####.com
- loc.map.b####.com
- log.u####.com
- o####.map.b####.com
- s####.u####.com
- sdk-ope####.g####.com
- sdk.c####.g####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- www.c####.com
- cdn-sdk####.g####.com.####.com/tdata_CoH340
- cdn-sdk####.g####.com.####.com/tdata_WVc478
- cdn-sdk####.g####.com.####.com/tdata_pKX830
- cdn-sdk####.g####.com.####.com/tdata_pmY337
- cdnpu####.c####.com/PUBLIC/ADVERT/INDEX/Banner-Andriod.png
- cdnpu####.c####.com/PUBLIC/BACKGROUNT_FILE/2017-04-11/android_personalIn...
- cdnpu####.c####.com/PUBLIC/BACKGROUNT_FILE/2017-04-11/banner.png
- sdk.o####.p####.####.com/api/addr.htm
- tinychi####.q####.com.####.com/config/hzv9.conf
- a####.u####.com.####.com/app_logs
- a####.umengc####.com.####.com/app_logs
- c-h####.g####.com/api.php?format=####&t=####
- c.appj####.com/ad/splash/stats.html
- loc.map.b####.com/sdk.php
- o####.map.b####.com/offline_loc
- sdk-ope####.g####.com/api.php?format=####&t=####
- /data/data/####/.jg.ic
- /data/data/####/1598367516013.log
- /data/data/####/1598367516013.log (deleted)
- /data/data/####/1598367516013.log.bak
- /data/data/####/16143048a03cc7292f164e864d1fa326a7e41ee3e473853....0.tmp
- /data/data/####/404.html
- /data/data/####/5034688040f05116cd8dfeb7ee8104f7306592ceae55785....0.tmp
- /data/data/####/QALConfigStore.dat
- /data/data/####/TLS_DEVICE_INFO.xml
- /data/data/####/WEB_ZIP_FILE.zip
- /data/data/####/WLOGIN_DEVICE_INFO.xml
- /data/data/####/about.html
- /data/data/####/about.js
- /data/data/####/aboutsService.js
- /data/data/####/ad_show_time.xml
- /data/data/####/alert-icon-faild.png
- /data/data/####/alert-icon-success.png
- /data/data/####/angular-animate.min.js
- /data/data/####/angular-ui-router.min.js
- /data/data/####/angular.min.js
- /data/data/####/animate-arrow@2x.gif
- /data/data/####/animate-arrow@3x.gif
- /data/data/####/app.js
- /data/data/####/apply.html
- /data/data/####/apply.js
- /data/data/####/authStatus_com.btjf.app.cheok.xml
- /data/data/####/authStatus_com.btjf.app.cheok;QALSERVICE.xml
- /data/data/####/authStatus_com.btjf.app.cheok;pushservice.xml
- /data/data/####/authStatus_com.btjf.app.cheok;remote.xml
- /data/data/####/authStatus_com.btjf.app.cheok;socket.xml
- /data/data/####/authentication.html
- /data/data/####/authentication.js
- /data/data/####/bank_branch_support.html
- /data/data/####/bank_branch_support.js
- /data/data/####/bank_support.html
- /data/data/####/bank_support.js
- /data/data/####/bankcard.html
- /data/data/####/bankcard.js
- /data/data/####/banner-default.png
- /data/data/####/banner-defaultD.png
- /data/data/####/bannerService.js
- /data/data/####/base.min.js
- /data/data/####/billService.js
- /data/data/####/bind_bankcard.html
- /data/data/####/bind_bankcard.js
- /data/data/####/bind_success.html
- /data/data/####/bind_success.js
- /data/data/####/bindbk.html
- /data/data/####/bindbk.js
- /data/data/####/bindcard.html
- /data/data/####/bindcard.js
- /data/data/####/brandIcon.png
- /data/data/####/bt-lazyload.js
- /data/data/####/btBaseModule.js
- /data/data/####/btDirectives.js
- /data/data/####/buriedService.js
- /data/data/####/c91a8898a5c0e58af3edde586cc7e0a63ddb33abe06467e....0.tmp
- /data/data/####/c91a8898a5c0e58af3edde586cc7e0a63ddb33abe06467e...f10a.0
- /data/data/####/captchaService.js
- /data/data/####/car-default.png
- /data/data/####/car-quotes1@2x.png
- /data/data/####/car-quotes1@3x.png
- /data/data/####/car-quotes2@2x.png
- /data/data/####/car-quotes2@3x.png
- /data/data/####/car-wallet@2x.png
- /data/data/####/car-wallet@3x.png
- /data/data/####/carLoan-nobill@2x.png
- /data/data/####/carLoan-nobill@3x.png
- /data/data/####/carLoan-paidoff@2x.png
- /data/data/####/carLoan-paidoff@3x.png
- /data/data/####/carLoan-repayment@2x.png
- /data/data/####/carLoan-repayment@3x.png
- /data/data/####/carService.js
- /data/data/####/car_loan.html
- /data/data/####/car_loan.js
- /data/data/####/car_loan.min.css
- /data/data/####/carture.png
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/cheok_main.db
- /data/data/####/cheok_main.db-journal
- /data/data/####/cheok_main.db-shm
- /data/data/####/cheok_main.db-wal
- /data/data/####/cheok_static.db
- /data/data/####/cheok_static.db-journal
- /data/data/####/cheok_static.db-shm
- /data/data/####/cheok_static.db-wal
- /data/data/####/close.png
- /data/data/####/com.btjf.app.commonlib.APP_PREF.xml
- /data/data/####/config.html
- /data/data/####/config.js
- /data/data/####/config.min.js
- /data/data/####/confirm.min.js
- /data/data/####/confirm_bill.html
- /data/data/####/confirm_bill.js
- /data/data/####/debug.js
- /data/data/####/deduct_agreement.html
- /data/data/####/deduct_agreement.js
- /data/data/####/default-upgrade@2x.png
- /data/data/####/default-upgrade@3x.png
- /data/data/####/detail.html
- /data/data/####/detail.js
- /data/data/####/detail_arrow@2x.png
- /data/data/####/detail_arrow@3x.png
- /data/data/####/detail_bg@2x.png
- /data/data/####/detail_bg@3x.png
- /data/data/####/dialog.min.js
- /data/data/####/directiveModule.js
- /data/data/####/easyLoanService.js
- /data/data/####/evaluateService.js
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/failT.png
- /data/data/####/failT@3x.png
- /data/data/####/firll.dat
- /data/data/####/gal.db
- /data/data/####/gal.db-journal
- /data/data/####/gdaemon_20161017
- /data/data/####/getui_sp.xml
- /data/data/####/gkt-journal
- /data/data/####/global.min.css
- /data/data/####/global.min.js
- /data/data/####/globalBase.js
- /data/data/####/guide.html
- /data/data/####/guide.js
- /data/data/####/hammer.min.js
- /data/data/####/history.html
- /data/data/####/history.js
- /data/data/####/home-InBuy@2x.png
- /data/data/####/home-InBuy@3x.png
- /data/data/####/home-bmw@3x.png
- /data/data/####/home-buycar@2x.png
- /data/data/####/home-buycar@3x.png
- /data/data/####/home-checkIllegal@2x.png
- /data/data/####/home-checkIllegal@3x.png
- /data/data/####/home-evaluation@2x.png
- /data/data/####/home-evaluation@3x.png
- /data/data/####/home-hot@2x.png
- /data/data/####/home-hot@3x.png
- /data/data/####/home-hoverA@2x.png
- /data/data/####/home-hoverA@3x.png
- /data/data/####/home-kmr@2x.png
- /data/data/####/home-kmr@3x.png
- /data/data/####/home-stagescar@2x.png
- /data/data/####/home-stagescar@3x.png
- /data/data/####/home.css
- /data/data/####/home.min.css
- /data/data/####/home_a6L@2x.png
- /data/data/####/home_a6L@3x.png
- /data/data/####/home_glk@2x.png
- /data/data/####/home_glk@3x.png
- /data/data/####/home_new@2x.png
- /data/data/####/home_new@3x.png
- /data/data/####/home_priceoff@2x.png
- /data/data/####/home_priceoff@3x.png
- /data/data/####/home_yfnd@3x.png
- /data/data/####/home_zero@2x.png
- /data/data/####/home_zero@3x.png
- /data/data/####/hst.db
- /data/data/####/hst.db-journal
- /data/data/####/iconfont.css
- /data/data/####/iconfont.eot
- /data/data/####/iconfont.svg
- /data/data/####/iconfont.ttf
- /data/data/####/iconfont.woff
- /data/data/####/imei
- /data/data/####/imgScroll.js
- /data/data/####/index.css
- /data/data/####/index.html
- /data/data/####/index.min.css
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/installmentService.js
- /data/data/####/isbindService.js
- /data/data/####/iscroll-probe.js
- /data/data/####/iscroll.js
- /data/data/####/jg_app_update_settings_random.xml
- /data/data/####/journal.tmp
- /data/data/####/jquery.min.js
- /data/data/####/libcuid.so
- /data/data/####/libjiagu.so
- /data/data/####/list-noData.html
- /data/data/####/list.html
- /data/data/####/list.js
- /data/data/####/loading-icon.gif
- /data/data/####/loading.gif
- /data/data/####/loading.min.js
- /data/data/####/loading.png
- /data/data/####/loanService.js
- /data/data/####/loan_contract.html
- /data/data/####/loan_contract.js
- /data/data/####/locationService.js
- /data/data/####/login.html
- /data/data/####/login.js
- /data/data/####/logo@2x.png
- /data/data/####/logo@3x.png
- /data/data/####/main.html
- /data/data/####/main.js
- /data/data/####/modelModule.js
- /data/data/####/multidex.version.xml
- /data/data/####/noData-appriaisal.png
- /data/data/####/noData-appriaisal@3x.png
- /data/data/####/noData.html
- /data/data/####/noDate-peccancy.png
- /data/data/####/noDate-peccancy@3x.png
- /data/data/####/noRecord.png
- /data/data/####/noRecord@3x.png
- /data/data/####/noRepaidData.html
- /data/data/####/noRepayData.html
- /data/data/####/no_login.html
- /data/data/####/nonData.html
- /data/data/####/ofl.config
- /data/data/####/ofl_location.db
- /data/data/####/ofl_location.db-journal
- /data/data/####/ofl_statistics.db
- /data/data/####/ofl_statistics.db-journal
- /data/data/####/overlay.html
- /data/data/####/overlay.min.css
- /data/data/####/payment_history.html
- /data/data/####/payment_history.js
- /data/data/####/peccancyService.js
- /data/data/####/photoSwipe.min.css
- /data/data/####/photoSwipe.min.js
- /data/data/####/pickAreaDirective.js
- /data/data/####/pinyin.js
- /data/data/####/protocol.html
- /data/data/####/protocol.js
- /data/data/####/province-data.min.js
- /data/data/####/pull-down.gif
- /data/data/####/pull-icon@2x.png
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushk.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/record@2x.png
- /data/data/####/record@3x.png
- /data/data/####/refresh@2x.png
- /data/data/####/refresh@3x.png
- /data/data/####/refreshArrow.png
- /data/data/####/refreshArrow@3x.png
- /data/data/####/repayment.html
- /data/data/####/repayment.js
- /data/data/####/report_v5.msgstore-journal
- /data/data/####/require.min.js
- /data/data/####/result.html
- /data/data/####/result.js
- /data/data/####/round.png
- /data/data/####/route.js
- /data/data/####/run.pid
- /data/data/####/say.min.js
- /data/data/####/scrollbar.css
- /data/data/####/scrollbar.png
- /data/data/####/searchCity.html
- /data/data/####/searchCity.js
- /data/data/####/serviceModule.js
- /data/data/####/share@2x.png
- /data/data/####/share@3x.png
- /data/data/####/skip.html
- /data/data/####/skip.js
- /data/data/####/submit_fail@2x.png
- /data/data/####/submit_fail@3x.png
- /data/data/####/submit_result.html
- /data/data/####/submit_result.js
- /data/data/####/submit_sucess@2x.png
- /data/data/####/submit_sucess@3x.png
- /data/data/####/sucsessT.png
- /data/data/####/sucsessT@3x.png
- /data/data/####/superspecial.html
- /data/data/####/superspecial.js
- /data/data/####/superspecial.min.css
- /data/data/####/supportBank@2x.png
- /data/data/####/supportBank@3x.png
- /data/data/####/tdata_CoH340
- /data/data/####/tdata_CoH340.jar
- /data/data/####/tdata_WVc478
- /data/data/####/tdata_WVc478.jar
- /data/data/####/tdata_pKX830
- /data/data/####/tdata_pKX830.jar
- /data/data/####/tdata_pmY337
- /data/data/####/tdata_pmY337.jar
- /data/data/####/text.min.js
- /data/data/####/tip.min.js
- /data/data/####/tls_device.dat
- /data/data/####/tween.min.js
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/um_cache_1598367512984.env
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_socialize.xml
- /data/data/####/userService.js
- /data/data/####/util.js
- /data/data/####/validate.html
- /data/data/####/validate.js
- /data/data/####/version.txt
- /data/data/####/webViewBridge.js
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/wlogin_device.dat
- /data/data/####/xcarloan_Banner@2x.png
- /data/data/####/xcarloan_Banner@3x.png
- /data/data/####/xcarloan_arrow@2x.png
- /data/data/####/xcarloan_arrow@3x.png
- /data/data/####/xcarloan_devide@2x.png
- /data/data/####/xcarloan_devide@3x.png
- /data/data/####/xcarloan_function1@2x.png
- /data/data/####/xcarloan_function1@3x.png
- /data/data/####/xcarloan_function2@2x.png
- /data/data/####/xcarloan_function2@3x.png
- /data/data/####/xcarloan_function3@2x.png
- /data/data/####/xcarloan_function3@3x.png
- /data/data/####/xcarloan_tips1@2x.png
- /data/data/####/xcarloan_tips1@3x.png
- /data/data/####/xcarloan_tips2@2x.png
- /data/data/####/xcarloan_tips2@3x.png
- /data/data/####/xcarloan_tips3@2x.png
- /data/data/####/xcarloan_tips3@3x.png
- /data/data/####/zepto.min.js
- /data/media/####/.cuid2
- /data/media/####/app.20.08.25.17.log
- /data/media/####/app.db
- /data/media/####/com.btjf.app.cheok.bin
- /data/media/####/com.btjf.app.cheok.db
- /data/media/####/com.getui.sdk.deviceId.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/conlts.dat
- /data/media/####/gkt
- /data/media/####/gkt-journal
- /data/media/####/gktper
- /data/media/####/ilivesdk_20200825.log
- /data/media/####/imsdk_20200825.log
- /data/media/####/journal
- /data/media/####/journal.tmp
- /data/media/####/ls.db
- /data/media/####/ls.db-journal
- /data/media/####/sdk.20.08.25.17.log
- /data/media/####/tdata_CoH340
- /data/media/####/tdata_WVc478
- /data/media/####/tdata_pKX830
- /data/media/####/tdata_pmY337
- /data/media/####/test.log
- /data/media/####/yoh.dat
- /data/media/####/yol.dat
- /data/media/####/yom.dat
- <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.receiver.GTCustomService 24722 300 0
- chmod 700 <Package Folder>/files/gdaemon_20161017
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- sh <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.receiver.GTCustomService 24722 300 0
- BaiduMapSDK_base_v4_2_1
- _imcore_jni_gyp
- getuiext2
- libjiagu
- libwtcrypto
- locSDK7a
- qalcodecwrapper
- qalmsfboot
- AES-CBC-NoPadding
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-ECB-PKCS5Padding
- RSA
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-CBC-NoPadding
- AES-CBC-PKCS5Padding