Technical information
- Adware.Gexin.3.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) ser####.dc####.net.cn:80
- TCP(HTTP/1.1) ti####.c####.l####.####.com:80
- TCP(HTTP/1.1) qin####.com.www.####.com:80
- TCP(HTTP/1.1) aexcep####.b####.qq.com:8012
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(HTTP/1.1) aexcep####.b####.qq.com:8011
- TCP(TLS/1.0) ser####.dc####.net.cn:443
- TCP(TLS/1.0) m.industr####.com:443
- TCP sdk.o####.t####.####.com:5224
- TCP c####.g####.ig####.com:5224
- a####.b####.qq.com
- aexcep####.b####.qq.com
- and####.b####.qq.com
- c####.g####.ig####.com
- c-h####.g####.com
- m.industr####.com
- pub-####.qin####.com
- sdk.c####.ig####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- ser####.dc####.net.cn
- st####.dc####.net.cn
- www.dc####.io
- qin####.com.www.####.com/tdata_EDT356
- ser####.dc####.net.cn/urd.json?v=####
- ti####.c####.l####.####.com/config/hz-hzv3.conf
- aexcep####.b####.qq.com:8011/rqd/async
- aexcep####.b####.qq.com:8012/rqd/async
- and####.b####.qq.com/rqd/async
- c-h####.g####.com/api.php?format=####&t=####
- sdk.o####.p####.####.com/api.php?format=####&t=####
- ser####.dc####.net.cn/device/location
- /data/data/####/.imei.txt
- /data/data/####/0.483132.js
- /data/data/####/1.dcff5d.js
- /data/data/####/10.7fa6b0.js
- /data/data/####/100.3e5621.js
- /data/data/####/101.8cc894.js
- /data/data/####/102.53d688.js
- /data/data/####/105.25dad1.js
- /data/data/####/106.ec6c32.js
- /data/data/####/107.697de7.js
- /data/data/####/108.735b8f.js
- /data/data/####/109.cfa53b.js
- /data/data/####/11.f5589d.js
- /data/data/####/110.3a7284.js
- /data/data/####/111.993f54.js
- /data/data/####/112.5dd3d8.js
- /data/data/####/113.3480c6.js
- /data/data/####/114.f9e480.js
- /data/data/####/12.eacbe7.js
- /data/data/####/13.2b4fe7.js
- /data/data/####/14.4a9840.js
- /data/data/####/15.e77c25.js
- /data/data/####/16.98b5f4.js
- /data/data/####/17.6678a8.js
- /data/data/####/18.ed0fd8.js
- /data/data/####/19.387f88.js
- /data/data/####/1f388.a5de104.png
- /data/data/####/1f41e.3686d96.png
- /data/data/####/1f437.4f7a71a.png
- /data/data/####/1f47b.7fca281.png
- /data/data/####/1f49d.5c9d5b6.png
- /data/data/####/1f4aa-1f3fc.6590c31.png
- /data/data/####/1f60c.376e1e4.png
- /data/data/####/1f612.bc0cea0.png
- /data/data/####/1f615.35c486b.png
- /data/data/####/1f616.6aae09a.png
- /data/data/####/1f61d.95c8843.png
- /data/data/####/1f628.3ccfe45.png
- /data/data/####/1f629.5884e64.png
- /data/data/####/1f62a.6a874a5.png
- /data/data/####/1f630.d4d51d6.png
- /data/data/####/1f63e.efe838e.png
- /data/data/####/1f641.e99fc4d.png
- /data/data/####/1f642.1fae291.png
- /data/data/####/1f64f-1f3fc.6c1908b.png
- /data/data/####/2.baf2d3.js
- /data/data/####/20.f87964.js
- /data/data/####/21.1cb279.js
- /data/data/####/22.fcbeec.js
- /data/data/####/23.ca1443.js
- /data/data/####/24.9a07a4.js
- /data/data/####/25.57ba7d.js
- /data/data/####/26.73efb3.js
- /data/data/####/27.f1d9d9.js
- /data/data/####/28.62c20c.js
- /data/data/####/29.2b5fd9.js
- /data/data/####/3.12d861.js
- /data/data/####/30.7656f4.js
- /data/data/####/31.3c5aa4.js
- /data/data/####/32.896547.js
- /data/data/####/33.17dcec.js
- /data/data/####/34.019daa.js
- /data/data/####/35.b27368.js
- /data/data/####/36.3b46ea.js
- /data/data/####/37.db6547.js
- /data/data/####/38.9b7626.js
- /data/data/####/39.4f0c3e.js
- /data/data/####/4.ed1322.js
- /data/data/####/40.76bdec.js
- /data/data/####/404.bdee8b6.png
- /data/data/####/41.3c5b13.js
- /data/data/####/42.1b2e61.js
- /data/data/####/43.256c00.js
- /data/data/####/44.12d820.js
- /data/data/####/45.08c9a9.js
- /data/data/####/46.8a4c2a.js
- /data/data/####/47.deaf6c.js
- /data/data/####/48.34d9ab.js
- /data/data/####/49.d9bcc2.js
- /data/data/####/5.d02fc66.png
- /data/data/####/5.e97f31.js
- /data/data/####/50.f31ae0.js
- /data/data/####/50c981251496
- /data/data/####/51.0fdccc.js
- /data/data/####/52.6cb4e7.js
- /data/data/####/53.4e191d.js
- /data/data/####/54.59c348.js
- /data/data/####/55.efdff4.js
- /data/data/####/56.0bfea7.js
- /data/data/####/57.f55620.js
- /data/data/####/58.fdc8d9.js
- /data/data/####/59.397c2d.js
- /data/data/####/6.e9cd22.js
- /data/data/####/60.ef477d.js
- /data/data/####/61.5f11c3.js
- /data/data/####/62.c937b3.js
- /data/data/####/63.5d5768.js
- /data/data/####/64.907f67.js
- /data/data/####/65.e93dae.js
- /data/data/####/66.028015.js
- /data/data/####/67.bdb50e.js
- /data/data/####/68.c6a0c8.js
- /data/data/####/69.16f2db.js
- /data/data/####/7.831d09.js
- /data/data/####/70.fb24e6.js
- /data/data/####/71.05bdc7.js
- /data/data/####/72.3bb03d.js
- /data/data/####/73.b7c57a.js
- /data/data/####/74.d1f605.js
- /data/data/####/75.99ebc2.js
- /data/data/####/76.8a36df.js
- /data/data/####/77.049420.js
- /data/data/####/78.0155d4.js
- /data/data/####/79.0d4d4d.js
- /data/data/####/8.9e5e60.js
- /data/data/####/80.f6b7af.js
- /data/data/####/81.4f4707.js
- /data/data/####/82.8784b9.js
- /data/data/####/83.e5c136.js
- /data/data/####/84.7cfb39.js
- /data/data/####/85.e7c14f.js
- /data/data/####/86.93f233.js
- /data/data/####/87.ea17f5.js
- /data/data/####/88.42b9ce.js
- /data/data/####/89.ae763b.js
- /data/data/####/9.44da0f.js
- /data/data/####/90.eec949.js
- /data/data/####/91.1fb1dd.js
- /data/data/####/92.d8e043.js
- /data/data/####/93.4babd6.js
- /data/data/####/94.2c2fd5.js
- /data/data/####/95.b0d537.js
- /data/data/####/96.283110.js
- /data/data/####/97.85981b.js
- /data/data/####/98.13a86e.js
- /data/data/####/99.995283.js
- /data/data/####/__app__.js
- /data/data/####/_adio.dcloud.feature.ad.a.a.xml
- /data/data/####/about_logo.4ad7e2f.png
- /data/data/####/alipay_loading.3868087.png
- /data/data/####/app.022c23.js
- /data/data/####/app.bcfc88e8126109ef3872bff148600b5e.css
- /data/data/####/bugly_db_legu-journal
- /data/data/####/bulb.c2e89c1.svg
- /data/data/####/bundle_plaza_new_hand_bg.4475d94.png
- /data/data/####/car.fa71827.png
- /data/data/####/clientid_igexin.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dc_ad_type_key.xml
- /data/data/####/doc.349bcac.svg
- /data/data/####/docx.a1cf616.svg
- /data/data/####/down.ae93398.png
- /data/data/####/eje3cnc
- /data/data/####/emoji_00.3b5918e.png
- /data/data/####/emoji_01.c91a3d7.png
- /data/data/####/emoji_02.62d4d4a.png
- /data/data/####/emoji_03.7550f8d.png
- /data/data/####/emoji_04.7274adf.png
- /data/data/####/emoji_05.7f5a678.png
- /data/data/####/emoji_06.069a02d.png
- /data/data/####/emoji_07.09b012e.png
- /data/data/####/emoji_08.7d15bd9.png
- /data/data/####/emoji_09.c9d3c1a.png
- /data/data/####/emoji_10.a8b5534.png
- /data/data/####/emoji_100.6dd0283.png
- /data/data/####/emoji_101.a73ba4f.png
- /data/data/####/emoji_102.d416141.png
- /data/data/####/emoji_103.d80fb51.png
- /data/data/####/emoji_104.3b55424.png
- /data/data/####/emoji_105.da2c653.png
- /data/data/####/emoji_106.86bf96c.png
- /data/data/####/emoji_107.75cbdd3.png
- /data/data/####/emoji_108.835052e.png
- /data/data/####/emoji_109.e597224.png
- /data/data/####/emoji_11.d9b269f.png
- /data/data/####/emoji_110.23374f2.png
- /data/data/####/emoji_111.7baa83b.png
- /data/data/####/emoji_112.2e79532.png
- /data/data/####/emoji_113.c3b94a1.png
- /data/data/####/emoji_114.a49a03e.png
- /data/data/####/emoji_115.e7af0a0.png
- /data/data/####/emoji_12.64d6d2e.png
- /data/data/####/emoji_13.d3a9667.png
- /data/data/####/emoji_14.75ece3f.png
- /data/data/####/emoji_145.a27dab0.png
- /data/data/####/emoji_15.dc0dc44.png
- /data/data/####/emoji_16.033be64.png
- /data/data/####/emoji_160.4358bda.png
- /data/data/####/emoji_161.3c0b05f.png
- /data/data/####/emoji_162.5f6c616.png
- /data/data/####/emoji_163.b44230a.png
- /data/data/####/emoji_164.98804f9.png
- /data/data/####/emoji_165.95371a4.png
- /data/data/####/emoji_166.7d739eb.png
- /data/data/####/emoji_167.d3d79fc.png
- /data/data/####/emoji_17.34c4b6f.png
- /data/data/####/emoji_18.83b18f2.png
- /data/data/####/emoji_19.0ecca34.png
- /data/data/####/emoji_20.0184659.png
- /data/data/####/emoji_21.67edbf5.png
- /data/data/####/emoji_22.703fb2d.png
- /data/data/####/emoji_23.77bb735.png
- /data/data/####/emoji_24.7f593de.png
- /data/data/####/emoji_25.fe0cb19.png
- /data/data/####/emoji_26.ef3740f.png
- /data/data/####/emoji_27.8fd9f6e.png
- /data/data/####/emoji_28.c67f014.png
- /data/data/####/emoji_29.d7eef74.png
- /data/data/####/emoji_30.13d486a.png
- /data/data/####/emoji_31.993be7d.png
- /data/data/####/emoji_32.388aa9a.png
- /data/data/####/emoji_33.47f5df9.png
- /data/data/####/emoji_34.599002b.png
- /data/data/####/emoji_35.7167088.png
- /data/data/####/emoji_36.155327e.png
- /data/data/####/emoji_37.fd699a8.png
- /data/data/####/emoji_38.17f0f40.png
- /data/data/####/emoji_39.27d481b.png
- /data/data/####/emoji_40.e9d2304.png
- /data/data/####/emoji_41.e1517ed.png
- /data/data/####/emoji_42.4df2df6.png
- /data/data/####/emoji_43.1a8499c.png
- /data/data/####/emoji_44.1ad1f9e.png
- /data/data/####/emoji_45.40fe341.png
- /data/data/####/emoji_46.ca9e777.png
- /data/data/####/emoji_47.99d4c54.png
- /data/data/####/emoji_48.0adb6f7.png
- /data/data/####/emoji_49.304c352.png
- /data/data/####/emoji_50.fbc8916.png
- /data/data/####/emoji_51.daccfd2.png
- /data/data/####/emoji_52.192cb75.png
- /data/data/####/emoji_53.0220363.png
- /data/data/####/emoji_54.a9a6f69.png
- /data/data/####/emoji_55.53a8227.png
- /data/data/####/emoji_56.ccf670d.png
- /data/data/####/emoji_57.6515be6.png
- /data/data/####/emoji_58.04fc414.png
- /data/data/####/emoji_59.383e983.png
- /data/data/####/emoji_60.68b6a97.png
- /data/data/####/emoji_61.80a2421.png
- /data/data/####/emoji_62.d5ec74e.png
- /data/data/####/emoji_63.e22d169.png
- /data/data/####/emoji_64.3f7bddf.png
- /data/data/####/emoji_65.06683b2.png
- /data/data/####/emoji_66.8dfb17e.png
- /data/data/####/emoji_67.ceb1bc9.png
- /data/data/####/emoji_68.88d79c5.png
- /data/data/####/emoji_69.4dcd8b9.png
- /data/data/####/emoji_70.b7bda36.png
- /data/data/####/emoji_71.85bacd5.png
- /data/data/####/emoji_72.caf25a3.png
- /data/data/####/emoji_73.d1900ab.png
- /data/data/####/emoji_74.00ba9cd.png
- /data/data/####/emoji_75.ab61344.png
- /data/data/####/emoji_76.51dd584.png
- /data/data/####/emoji_77.4246dce.png
- /data/data/####/emoji_78.b4f2553.png
- /data/data/####/emoji_79.9c6292b.png
- /data/data/####/emoji_80.1bf5532.png
- /data/data/####/emoji_81.79bb21b.png
- /data/data/####/emoji_82.d9d39f0.png
- /data/data/####/emoji_83.0d790fe.png
- /data/data/####/emoji_84.fbd9582.png
- /data/data/####/emoji_85.edfa207.png
- /data/data/####/emoji_86.e5dc5ed.png
- /data/data/####/emoji_87.baa43cd.png
- /data/data/####/emoji_88.5c2e185.png
- /data/data/####/emoji_89.3a5ee45.png
- /data/data/####/emoji_90.3c9b9b9.png
- /data/data/####/emoji_91.e459e7a.png
- /data/data/####/emoji_92.fdceefa.png
- /data/data/####/emoji_93.934cae0.png
- /data/data/####/emoji_94.6e54ebf.png
- /data/data/####/emoji_95.bb345b5.png
- /data/data/####/emoji_96.06f6249.png
- /data/data/####/emoji_97.c37f2cb.png
- /data/data/####/emoji_98.3170dee.png
- /data/data/####/emoji_99.5495372.png
- /data/data/####/enterprise.ef4b6f4.png
- /data/data/####/f_000001
- /data/data/####/file__0.localstorage-journal
- /data/data/####/gdaemon_20161017
- /data/data/####/getui_sp.xml
- /data/data/####/gx_sp.xml
- /data/data/####/html5Geo.xml
- /data/data/####/icon_loading.2deebd3.png
- /data/data/####/iconfont.2f56124.ttf
- /data/data/####/iconfont.516c487.svg
- /data/data/####/iconfont.c290231.svg
- /data/data/####/iconfont.ttf
- /data/data/####/index
- /data/data/####/index.html
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/inte.fd027d0.png
- /data/data/####/jinbi.f393358.svg
- /data/data/####/libnfix.so
- /data/data/####/libshella-2.9.1.2.so
- /data/data/####/libufix.so
- /data/data/####/loading.2d9d6c7.svg
- /data/data/####/loading.eaa19c2.png
- /data/data/####/local_crash_lock
- /data/data/####/lock.31c4ed8.svg
- /data/data/####/main.html
- /data/data/####/manifest.json
- /data/data/####/mix.dex
- /data/data/####/mp3.d64efed.svg
- /data/data/####/mp4.5ed1d8c.svg
- /data/data/####/native_record_lock
- /data/data/####/new_emoji_01.5a5920f.png
- /data/data/####/new_emoji_02.76e1e9c.png
- /data/data/####/new_emoji_03.301d3b1.png
- /data/data/####/new_emoji_05.ee96c76.png
- /data/data/####/new_emoji_06.8704cb1.png
- /data/data/####/new_emoji_07.a5c0c8b.png
- /data/data/####/new_emoji_08.716c66b.png
- /data/data/####/new_emoji_09.1c73f2a.png
- /data/data/####/new_emoji_10.008b4db.png
- /data/data/####/new_emoji_11.ec7cc1b.png
- /data/data/####/new_emoji_13.e84dc35.png
- /data/data/####/new_emoji_18.cabcc9a.png
- /data/data/####/new_emoji_19.21f1b33.png
- /data/data/####/new_emoji_20.f7b5c0d.png
- /data/data/####/new_emoji_21.478b67d.png
- /data/data/####/new_emoji_22.3d71bb3.png
- /data/data/####/new_emoji_23.75a53b7.png
- /data/data/####/new_emoji_24.12a71f9.png
- /data/data/####/new_emoji_25.352f0a9.png
- /data/data/####/new_emoji_28.79152ef.png
- /data/data/####/new_emoji_30.1fa61c6.png
- /data/data/####/no_pic_300_240.3714a55.jpg
- /data/data/####/pause.a9c256f.svg
- /data/data/####/pdf.5189421.svg
- /data/data/####/pdr.xml
- /data/data/####/pengyouquan.747f484.svg
- /data/data/####/personal.0d9c56f.png
- /data/data/####/play-2.c32d37b.png
- /data/data/####/play.f2152a0.svg
- /data/data/####/pop-down.c1b6611.png
- /data/data/####/pop-up.591de35.png
- /data/data/####/portrait_bg.d8ab821.png
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/rar.9ee3309.svg
- /data/data/####/replay.7a81e90.png
- /data/data/####/rotate_img.27afec8.png
- /data/data/####/run.pid
- /data/data/####/security_info
- /data/data/####/signin.fb1461a.svg
- /data/data/####/signin_done.886dc14.svg
- /data/data/####/sku_star10.e2db9f7.png
- /data/data/####/sku_star20.3cf900f.png
- /data/data/####/sku_star30.e78c96d.png
- /data/data/####/sku_star35.1dd9954.png
- /data/data/####/sku_star40.7c784ea.png
- /data/data/####/sku_star45.05b9020.png
- /data/data/####/sku_star50.ee390ac.png
- /data/data/####/starfull.22745f6.png
- /data/data/####/starhalf.e2cb955.png
- /data/data/####/starnone.cad0f61.png
- /data/data/####/start_statistics_data.xml
- /data/data/####/stream_permission.xml
- /data/data/####/swiper.4a3921.js
- /data/data/####/test_app
- /data/data/####/touchui-api.50474b.js
- /data/data/####/triangle.745cb24.png
- /data/data/####/vendor.d35ef3.js
- /data/data/####/vue.0b551f.js
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/data/####/xls.ed22566.svg
- /data/data/####/xlsx.0d660d4.svg
- /data/data/####/yiweitong.xml
- /data/data/####/zip.4c12f4f.svg
- /data/media/####/.imei.txt
- /data/media/####/AdEnable.dat
- /data/media/####/app.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/com.yiweitong.android.bin
- /data/media/####/com.yiweitong.android.db
- /data/media/####/test.log
- /system/bin/sh -c getprop ro.aa.romver
- /system/bin/sh -c getprop ro.board.platform
- /system/bin/sh -c getprop ro.build.fingerprint
- /system/bin/sh -c getprop ro.build.nubia.rom.name
- /system/bin/sh -c getprop ro.build.rom.id
- /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
- /system/bin/sh -c getprop ro.build.version.emui
- /system/bin/sh -c getprop ro.build.version.opporom
- /system/bin/sh -c getprop ro.gn.gnromvernumber
- /system/bin/sh -c getprop ro.lenovo.series
- /system/bin/sh -c getprop ro.lewa.version
- /system/bin/sh -c getprop ro.meizu.product.model
- /system/bin/sh -c getprop ro.miui.ui.version.name
- /system/bin/sh -c getprop ro.vivo.os.build.display.id
- /system/bin/sh -c type su
- <Package Folder>/files/gdaemon_20161017 0 <Package>/io.dcloud.feature.apsGt.GTNormalPushService 25139 300 0
- cat /sys/class/net/wlan0/address
- chmod 700 <Package Folder>/files/gdaemon_20161017
- chmod 700 <Package Folder>/tx_shell/libnfix.so
- chmod 700 <Package Folder>/tx_shell/libshella-2.9.1.2.so
- chmod 700 <Package Folder>/tx_shell/libufix.so
- getprop ro.aa.romver
- getprop ro.board.platform
- getprop ro.build.fingerprint
- getprop ro.build.nubia.rom.name
- getprop ro.build.rom.id
- getprop ro.build.tyd.kbstyle_version
- getprop ro.build.version.emui
- getprop ro.build.version.opporom
- getprop ro.gn.gnromvernumber
- getprop ro.lenovo.series
- getprop ro.lewa.version
- getprop ro.meizu.product.model
- getprop ro.miui.ui.version.name
- getprop ro.vivo.os.build.display.id
- getprop ro.yunos.version
- logcat -d -v threadtime
- mount
- sh <Package Folder>/files/gdaemon_20161017 0 <Package>/io.dcloud.feature.apsGt.GTNormalPushService 25139 300 0
- Bugly
- getuiext2
- libnfix
- libshella-2.9.1.2
- libufix
- nfix
- ufix
- AES-CBC-PKCS5Padding
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-CBC-PKCS5Padding
- AES-GCM-NoPadding