Technical information
- Adware.Gexin.2.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) ti####.c####.l####.####.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) t####.c####.q####.####.com:80
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(HTTP/1.1) loc.map.b####.com:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(HTTP/1.1) 1####.27.152.176:80
- TCP(TLS/1.0) 1####.217.20.78:443
- TCP c####.g####.ig####.com:5224
- TCP sdk.o####.t####.####.com:5224
- 7j####.c####.z0.####.com
- and####.b####.qq.com
- c####.g####.ig####.com
- c-h####.g####.com
- loc.map.b####.com
- pub-####.qin####.com
- sdk.c####.ig####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- t####.c####.q####.####.com/tdata_SzD730
- t####.c####.q####.####.com/tdata_ZCi456
- ti####.c####.l####.####.com/config/hz-hzv3.conf
- and####.b####.qq.com/rqd/async
- c-h####.g####.com/api.php?format=####&t=####
- loc.map.b####.com/offline_loc
- loc.map.b####.com/sdk.php
- sdk.o####.p####.####.com/api.php?format=####&t=####
- /data/data/####/H59848490.xml
- /data/data/####/bugly_db_legu-journal
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/clientid_igexin.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/firll.dat
- /data/data/####/gdaemon_20161017
- /data/data/####/gx_sp.xml
- /data/data/####/index
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/libshella-2.8.2.so
- /data/data/####/local_crash_lock
- /data/data/####/mix.dex
- /data/data/####/mobclick_agent_cached_com.designcanfly.mingyu1840000
- /data/data/####/native_record_lock
- /data/data/####/ofl.config
- /data/data/####/ofl_location.db
- /data/data/####/ofl_location.db-journal
- /data/data/####/ofl_statistics.db
- /data/data/####/ofl_statistics.db-journal
- /data/data/####/pdr.xml
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/run.pid
- /data/data/####/security_info
- /data/data/####/start_statistics_data.xml
- /data/data/####/tdata_SzD730
- /data/data/####/tdata_SzD730.jar
- /data/data/####/tdata_ZCi456
- /data/data/####/tdata_ZCi456.jar
- /data/data/####/umeng_general_config.xml
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/media/####/.cuid
- /data/media/####/1.jpg
- /data/media/####/2.jpg
- /data/media/####/3.jpg
- /data/media/####/4.jpg
- /data/media/####/5.jpg
- /data/media/####/CMD.js
- /data/media/####/IMmessage.png
- /data/media/####/UIjs.js
- /data/media/####/YB.png
- /data/media/####/YBBig.png
- /data/media/####/_ring.mp3
- /data/media/####/activeView.html
- /data/media/####/activeView.js
- /data/media/####/androidRing.mp3
- /data/media/####/answerBg.png
- /data/media/####/answerBgXY.png
- /data/media/####/answerButton.png
- /data/media/####/answerButtonAB.png
- /data/media/####/answerEntrance.png
- /data/media/####/answerResult.png
- /data/media/####/answerShare.png
- /data/media/####/answerSubject.png
- /data/media/####/api.js
- /data/media/####/app.db
- /data/media/####/appModule.js
- /data/media/####/appPicUpload.js
- /data/media/####/applyClass.html
- /data/media/####/baidu.png
- /data/media/####/base64.js
- /data/media/####/center.js
- /data/media/####/chooseCity.html
- /data/media/####/classList.html
- /data/media/####/classListFunc.js
- /data/media/####/com.designcanfly.mingyu.db
- /data/media/####/com.getui.sdk.deviceId.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/commentList.html
- /data/media/####/commentView.js
- /data/media/####/commonResultPage.html
- /data/media/####/conlts.dat
- /data/media/####/dafultUnloadPic.png
- /data/media/####/delete.png
- /data/media/####/discountPayPage.html
- /data/media/####/douban.png
- /data/media/####/dropload.min.js
- /data/media/####/emoji.js
- /data/media/####/exif.js
- /data/media/####/feixin.png
- /data/media/####/file__0.localstorage-journal
- /data/media/####/footerClass.png
- /data/media/####/footerClassSelected.png
- /data/media/####/footerHome.png
- /data/media/####/footerHomeSelected.png
- /data/media/####/footerMe.png
- /data/media/####/footerMeSelected.png
- /data/media/####/footerMoments.png
- /data/media/####/footerMomentsSelected.png
- /data/media/####/footerNews.png
- /data/media/####/footerNewsSelected.png
- /data/media/####/footerSchool.png
- /data/media/####/footerSchoolSelected.png
- /data/media/####/friendship.mp3
- /data/media/####/giftView.js
- /data/media/####/home.html
- /data/media/####/homePageFunc.js
- /data/media/####/homeSupposeSchoolOnLoad.png
- /data/media/####/homeSupposeUserOnLoad.png
- /data/media/####/i0.png
- /data/media/####/i1.png
- /data/media/####/i10.png
- /data/media/####/i10_baned.png
- /data/media/####/i11.png
- /data/media/####/i12.png
- /data/media/####/i13.png
- /data/media/####/i14.png
- /data/media/####/i15.png
- /data/media/####/i16.png
- /data/media/####/i17.png
- /data/media/####/i18.png
- /data/media/####/i19.png
- /data/media/####/i2.png
- /data/media/####/i20.png
- /data/media/####/i21.png
- /data/media/####/i22.png
- /data/media/####/i23.png
- /data/media/####/i24.png
- /data/media/####/i25.png
- /data/media/####/i26.png
- /data/media/####/i27.png
- /data/media/####/i28.png
- /data/media/####/i29.png
- /data/media/####/i3.png
- /data/media/####/i4.png
- /data/media/####/i5.png
- /data/media/####/i6.png
- /data/media/####/i7.png
- /data/media/####/i7_baned.png
- /data/media/####/i8.png
- /data/media/####/i8_baned.png
- /data/media/####/i9.png
- /data/media/####/i9_baned.png
- /data/media/####/ib1.png
- /data/media/####/ib2.png
- /data/media/####/ib3.png
- /data/media/####/ib4.png
- /data/media/####/ib5.png
- /data/media/####/icon.png
- /data/media/####/im.css
- /data/media/####/im.js
- /data/media/####/imContainer.html
- /data/media/####/imListBody.html
- /data/media/####/imTalk.html
- /data/media/####/imageLoader.js
- /data/media/####/index.html
- /data/media/####/innerWebView.html
- /data/media/####/innerWebViewBrowser.html
- /data/media/####/iosRing.mp3
- /data/media/####/jbase64.js
- /data/media/####/job.js
- /data/media/####/jquery.js
- /data/media/####/leftArrow.png
- /data/media/####/likeView.js
- /data/media/####/ller.dat
- /data/media/####/loading.png
- /data/media/####/loadingBak.png
- /data/media/####/location.png
- /data/media/####/login.html
- /data/media/####/logo.png
- /data/media/####/lrz.js
- /data/media/####/lrz4.js
- /data/media/####/ls.db
- /data/media/####/ls.db-journal
- /data/media/####/manifest.json
- /data/media/####/map.html
- /data/media/####/mask.html
- /data/media/####/md5.js
- /data/media/####/me.html
- /data/media/####/meApplyClassList.html
- /data/media/####/meComment.html
- /data/media/####/meJob.html
- /data/media/####/meMessage.html
- /data/media/####/meMessageIcon1.png
- /data/media/####/meMessageIcon2.png
- /data/media/####/meMessageIcon3.png
- /data/media/####/meMessageIcon4.png
- /data/media/####/meMessageIcon5.png
- /data/media/####/meMessageList.html
- /data/media/####/meModifyInfo.html
- /data/media/####/mePay.html
- /data/media/####/meQRcode.html
- /data/media/####/meRecharge.html
- /data/media/####/meRefund.html
- /data/media/####/meSetting.html
- /data/media/####/meSuggestion.html
- /data/media/####/meSuppose.html
- /data/media/####/meUploadCertificate.html
- /data/media/####/meUserInfo.html
- /data/media/####/memberBg.png
- /data/media/####/memberInit.js
- /data/media/####/memberList.html
- /data/media/####/message.png
- /data/media/####/mi1.png
- /data/media/####/mi10.png
- /data/media/####/mi11.png
- /data/media/####/mi2.png
- /data/media/####/mi3.png
- /data/media/####/mi4.png
- /data/media/####/mi5.png
- /data/media/####/mi6.png
- /data/media/####/mi7.png
- /data/media/####/mi8.png
- /data/media/####/mi9.png
- /data/media/####/mobileFix.mini.js
- /data/media/####/modfiyCode.html
- /data/media/####/mogujie.png
- /data/media/####/momentsCenter.html
- /data/media/####/momentsCommentView.html
- /data/media/####/momentsGift.png
- /data/media/####/momentsGiftsView.html
- /data/media/####/momentsHeart.png
- /data/media/####/momentsLikesView.html
- /data/media/####/momentsPost.png
- /data/media/####/momentsPostView.html
- /data/media/####/momentsTheme11to15b1.jpg
- /data/media/####/momentsTheme11to15b2.jpg
- /data/media/####/momentsTheme11to15b3.jpg
- /data/media/####/momentsTheme11to15b4.jpg
- /data/media/####/momentsTheme11to15b5.jpg
- /data/media/####/momentsTheme15to19b1.jpg
- /data/media/####/momentsTheme15to19b2.jpg
- /data/media/####/momentsTheme15to19b3.jpg
- /data/media/####/momentsTheme15to19b4.jpg
- /data/media/####/momentsTheme15to19b5.jpg
- /data/media/####/momentsTheme19to5b1.jpg
- /data/media/####/momentsTheme19to5b2.jpg
- /data/media/####/momentsTheme19to5b3.jpg
- /data/media/####/momentsTheme19to5b4.jpg
- /data/media/####/momentsTheme19to5b5.jpg
- /data/media/####/momentsTheme5to7b1.jpg
- /data/media/####/momentsTheme5to7b2.jpg
- /data/media/####/momentsTheme5to7b3.jpg
- /data/media/####/momentsTheme5to7b4.jpg
- /data/media/####/momentsTheme5to7b5.jpg
- /data/media/####/momentsTheme7to11b1.jpg
- /data/media/####/momentsTheme7to11b2.jpg
- /data/media/####/momentsTheme7to11b3.jpg
- /data/media/####/momentsTheme7to11b4.jpg
- /data/media/####/momentsTheme7to11b5.jpg
- /data/media/####/myFriends.html
- /data/media/####/newIcon1.png
- /data/media/####/newIcon10.png
- /data/media/####/newIcon2.png
- /data/media/####/newIcon3.png
- /data/media/####/newIcon4.png
- /data/media/####/newIcon5.png
- /data/media/####/newIcon6.png
- /data/media/####/newIcon7.png
- /data/media/####/newIcon8.png
- /data/media/####/newIcon9.png
- /data/media/####/newsDetail.html
- /data/media/####/newsList.html
- /data/media/####/oneCard.html
- /data/media/####/oneCard.js
- /data/media/####/onecardIcon.png
- /data/media/####/orgBg.jpg
- /data/media/####/orgLocate.png
- /data/media/####/orgTel.png
- /data/media/####/pageBoxClass.html
- /data/media/####/pageBoxContainer.html
- /data/media/####/pageBoxFooter.html
- /data/media/####/pageBoxFooterIM.png
- /data/media/####/pageBoxFooterPlus.png
- /data/media/####/pageBoxFooterShare.png
- /data/media/####/pageBoxSchool.html
- /data/media/####/pageBoxSingleUser.html
- /data/media/####/pageBoxUser.html
- /data/media/####/pictureZipDemo.html
- /data/media/####/postComment.html
- /data/media/####/postView.js
- /data/media/####/push.html
- /data/media/####/push.js
- /data/media/####/qq.png
- /data/media/####/qrcode.html
- /data/media/####/qrcode.js
- /data/media/####/qrcode.mp3
- /data/media/####/qrcode.png
- /data/media/####/query.html
- /data/media/####/queryBg.png
- /data/media/####/queryFunc.js
- /data/media/####/queryInsideBg.png
- /data/media/####/queryOfficalReportDetail.html
- /data/media/####/queryOfficalReportList.html
- /data/media/####/queryResult.html
- /data/media/####/queryResultTop.png
- /data/media/####/qzone.png
- /data/media/####/refresh.png
- /data/media/####/register.html
- /data/media/####/renren.png
- /data/media/####/rightArrow.png
- /data/media/####/ringback.wav
- /data/media/####/sa.png
- /data/media/####/sa@2x.png
- /data/media/####/sa@3x.png
- /data/media/####/schoolArticleDetail.html
- /data/media/####/schoolList.html
- /data/media/####/schoolListFunc.js
- /data/media/####/schoolPay.js
- /data/media/####/sdk.js
- /data/media/####/search.html
- /data/media/####/search.png
- /data/media/####/searchBlack.png
- /data/media/####/searchClassList.html
- /data/media/####/searchClassListFunc.js
- /data/media/####/searchFunc.js
- /data/media/####/searchSchoolList.html
- /data/media/####/searchSchoolListFunc.js
- /data/media/####/selectorDot.png
- /data/media/####/serviceEntrance.js
- /data/media/####/shake.wav
- /data/media/####/shakeIcon.png
- /data/media/####/share.html
- /data/media/####/shareMore.png
- /data/media/####/shareQQ.png
- /data/media/####/shareQRcode.png
- /data/media/####/shareSina.png
- /data/media/####/shareSlide.png
- /data/media/####/shareWechat.png
- /data/media/####/shareWechatBBS.png
- /data/media/####/shop.html
- /data/media/####/shopCart.html
- /data/media/####/shopLottery.html
- /data/media/####/shopLotteryBg.gif
- /data/media/####/shopLotteryGift.png
- /data/media/####/shopOrder.html
- /data/media/####/shopProduct.html
- /data/media/####/shopProductBg.jpg
- /data/media/####/splash.html
- /data/media/####/splash.png
- /data/media/####/starUserList.html
- /data/media/####/style.css
- /data/media/####/supposeSchool.png
- /data/media/####/supposeUserBg.jpg
- /data/media/####/swiper.js
- /data/media/####/swiper.min.css
- /data/media/####/talkList.html
- /data/media/####/tdata_SzD730
- /data/media/####/tdata_ZCi456
- /data/media/####/test.0
- /data/media/####/test.log
- /data/media/####/userDafultPic.png
- /data/media/####/v1.png
- /data/media/####/v10.png
- /data/media/####/v11.png
- /data/media/####/v12.png
- /data/media/####/v13.png
- /data/media/####/v14.png
- /data/media/####/v15.png
- /data/media/####/v16.png
- /data/media/####/v17.png
- /data/media/####/v18.png
- /data/media/####/v19.png
- /data/media/####/v2.png
- /data/media/####/v20.png
- /data/media/####/v3.png
- /data/media/####/v4.png
- /data/media/####/v5.png
- /data/media/####/v6.png
- /data/media/####/v7.png
- /data/media/####/v8.png
- /data/media/####/v9.png
- /data/media/####/vi1.png
- /data/media/####/vi2.png
- /data/media/####/vipI.png
- /data/media/####/vipI1.png
- /data/media/####/vipI2.png
- /data/media/####/vipI3.png
- /data/media/####/vipI4.png
- /data/media/####/vipI5.png
- /data/media/####/vipI6.png
- /data/media/####/vipI7.png
- /data/media/####/vipIMonth.png
- /data/media/####/vipISeason.png
- /data/media/####/vipIUn.png
- /data/media/####/vipIYear.png
- /data/media/####/wechatBlog.png
- /data/media/####/wechatFav.png
- /data/media/####/wechatFriend.png
- /data/media/####/weibo.png
- /data/media/####/yihuTalk.js
- /data/media/####/yihuV1.png
- /data/media/####/yihuV2.png
- /data/media/####/yoh.dat
- /data/media/####/yol.dat
- /data/media/####/yom.dat
- /system/bin/sh -c getprop ro.aa.romver
- /system/bin/sh -c getprop ro.board.platform
- /system/bin/sh -c getprop ro.build.fingerprint
- /system/bin/sh -c getprop ro.build.nubia.rom.name
- /system/bin/sh -c getprop ro.build.rom.id
- /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
- /system/bin/sh -c getprop ro.build.version.emui
- /system/bin/sh -c getprop ro.build.version.opporom
- /system/bin/sh -c getprop ro.gn.gnromvernumber
- /system/bin/sh -c getprop ro.lenovo.series
- /system/bin/sh -c getprop ro.lewa.version
- /system/bin/sh -c getprop ro.meizu.product.model
- /system/bin/sh -c getprop ro.miui.ui.version.name
- /system/bin/sh -c getprop ro.vivo.os.build.display.id
- /system/bin/sh -c type su
- <Package Folder>/files/gdaemon_20161017 0 <Package>/com.igexin.sdk.PushService 25347 300 0
- cat /sys/class/net/wlan0/address
- chmod 700 <Package Folder>/files/gdaemon_20161017
- chmod 700 <Package Folder>/tx_shell/libshella-2.8.2.so
- getprop ro.aa.romver
- getprop ro.board.platform
- getprop ro.build.fingerprint
- getprop ro.build.nubia.rom.name
- getprop ro.build.rom.id
- getprop ro.build.tyd.kbstyle_version
- getprop ro.build.version.emui
- getprop ro.build.version.opporom
- getprop ro.gn.gnromvernumber
- getprop ro.lenovo.series
- getprop ro.lewa.version
- getprop ro.meizu.product.model
- getprop ro.miui.ui.version.name
- getprop ro.vivo.os.build.display.id
- getprop ro.yunos.version
- logcat -d -v threadtime
- mount
- sh <Package Folder>/files/gdaemon_20161017 0 <Package>/com.igexin.sdk.PushService 25347 300 0
- Bugly
- getuiext2
- libshella-2.8.2
- locSDK6a
- AES-CBC-PKCS5Padding
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-GCM-NoPadding