Technical information
- Adware.Gexin.2.origin
- UDP(DNS) <Google DNS>
- TCP(TLS/1.0) fp.fraudme####.cn:443
- TCP(TLS/1.0) www.google-####.com:443
- TCP(TLS/1.0) www.go####.com:443
- TCP(TLS/1.0) 1####.217.17.46:443
- TCP(TLS/1.0) m.b####.com:443
- TCP(TLS/1.0) api.b####.com:443
- TCP(TLS/1.0) www.gst####.com:443
- TCP(TLS/1.0) adser####.go####.com:443
- TCP(TLS/1.0) www.go####.nl:443
- TCP(TLS/1.0) s####.g.doublec####.net:443
- adser####.go####.com
- api.b####.com
- cdn.b####.com
- fp.fraudme####.cn
- m.b####.com
- s####.g.doublec####.net
- ssl.gst####.com
- www.go####.com
- www.go####.nl
- www.google-####.com
- www.gst####.com
- /data/data/####/.jg.ic
- /data/data/####/.td-3
- /data/data/####/Alvin2.xml
- /data/data/####/ApplicationCache.db-journal
- /data/data/####/ContextData.xml
- /data/data/####/bz_sp_data.xml
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dso_deps
- /data/data/####/dso_lock
- /data/data/####/dso_manifest
- /data/data/####/dso_state
- /data/data/####/f_000001
- /data/data/####/f_000002
- /data/data/####/f_000003
- /data/data/####/f_000004
- /data/data/####/f_000005
- /data/data/####/f_000006
- /data/data/####/f_000007
- /data/data/####/f_000008
- /data/data/####/fm_shared.xml
- /data/data/####/index
- /data/data/####/libjiagu-764204632.so
- /data/data/####/msp.db
- /data/data/####/msp.db-journal
- /data/data/####/multidex.version.xml
- /data/data/####/td_fm.jar
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/media/####/.td-3
- /data/media/####/Alvin2.xml
- /data/media/####/ContextData.xml
- chmod 444/storage/emulated/0/.td-3
- chmod 444/storage/emulated/0/Alarms/.td-3
- chmod 444/storage/emulated/0/Android/.td-3
- chmod 444/storage/emulated/0/DCIM/.td-3
- chmod 444/storage/emulated/0/Download/.td-3
- chmod 444/storage/emulated/0/Movies/.td-3
- chmod 444/storage/emulated/0/Music/.td-3
- chmod 444/storage/emulated/0/Pictures/.td-3
- chmod 444/storage/emulated/0/Podcasts/.td-3
- chmod 444/storage/emulated/0/Ringtones/.td-3
- chmod 444/storage/emulated/0/bzresource/.td-3
- getprop net.dns1
- ls -l /system/xbin/su
- bzapi
- libimagepipeline
- libjiagu-764204632
- tongdun
- AES-CBC-PKCS5Padding
- AES-ECB-PKCS5Padding
- DESede-CBC-PKCS5Padding
- RSA-ECB-PKCS1Padding