Technical information
- Adware.Gexin.2.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) a####.u####.com:80
- UDP(NTP) 2.and####.p####.####.org:123
- TCP(TLS/1.0) wanp####.127.net:443
- TCP(TLS/1.0) et2-na6####.wagbr####.ali####.####.com:443
- TCP(TLS/1.0) lbs.net####.im:443
- TCP(TLS/1.0) sett####.crashly####.com:443
- UDP 2####.255.255.255:67
- 2.and####.p####.####.org
- a####.u####.com
- lbs.net####.im
- log.u####.com
- s####.u####.com
- sett####.crashly####.com
- t####.smartda####.com
- wanp####.127.net
- a####.u####.com/app_logs
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/1558642908762.log
- /data/data/####/5CE6D6E80011-0001-1297-65DFCD2F33A0BeginSession.cls_temp
- /data/data/####/5CE6D6E80011-0001-1297-65DFCD2F33A0SessionApp.cls_temp
- /data/data/####/5CE6D6E80011-0001-1297-65DFCD2F33A0SessionDevice.cls_temp
- /data/data/####/5CE6D6E80011-0001-1297-65DFCD2F33A0SessionOS.cls_temp
- /data/data/####/5CE6D6E80011-0001-1297-65DFCD2F33A0SessionUser.cls_temp
- /data/data/####/5CE700DB000C-0001-0907-65DFCD2F33A0BeginSession.cls_temp
- /data/data/####/5CE700DB000C-0001-0907-65DFCD2F33A0SessionApp.cls_temp
- /data/data/####/5CE700DB000C-0001-0907-65DFCD2F33A0SessionDevice.cls_temp
- /data/data/####/5CE700DB000C-0001-0907-65DFCD2F33A0SessionOS.cls_temp
- /data/data/####/Alvin2.xml
- /data/data/####/ContextData.xml
- /data/data/####/Demo.null.xml
- /data/data/####/FirstStatus.xml
- /data/data/####/NIMSDK_Config_9c3a406f233dea0d355c6458fb0171b8.xml
- /data/data/####/QAMasterBuildCondition.xml
- /data/data/####/QAMasterDeviceID.xml
- /data/data/####/TestinAgent.xml
- /data/data/####/TwitterAdvertisingInfoPreferences.xml
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/com.cloudTop.starshare_preferences.xml
- /data/data/####/com.crashlytics.prefs.xml
- /data/data/####/com.crashlytics.sdk.android.crashlytics-core;co...re.xml
- /data/data/####/com.crashlytics.sdk.android;answers;settings.xml
- /data/data/####/com.crashlytics.settings.json
- /data/data/####/exchangeIdentity.json
- /data/data/####/exid.dat
- /data/data/####/initialization_marker
- /data/data/####/io.fabric.sdk.android;fabric;io.fabric.sdk.android.m.xml
- /data/data/####/libjiagu.so
- /data/data/####/multidex.version.xml
- /data/data/####/sa_3ef6ac6a-820a-49a3-9031-2494831030df_1558642907748.tap
- /data/data/####/session_analytics.tap
- /data/data/####/session_analytics.tap.tmp
- /data/data/####/star.db-journal
- /data/data/####/ua.db
- /data/data/####/ua.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_it.cache
- /data/data/####/umeng_socialize.xml
- /data/media/####/.nomedia
- /data/media/####/20190523.log
- /data/media/####/Alvin2.xml
- /data/media/####/ContextData.xml
- /data/media/####/emoji.xml
- /data/media/####/emoji_00.png
- /data/media/####/emoji_01.png
- /data/media/####/emoji_02.png
- /data/media/####/emoji_03.png
- /data/media/####/emoji_04.png
- /data/media/####/emoji_05.png
- /data/media/####/emoji_06.png
- /data/media/####/emoji_07.png
- /data/media/####/emoji_08.png
- /data/media/####/emoji_09.png
- /data/media/####/emoji_10.png
- /data/media/####/emoji_100.png
- /data/media/####/emoji_101.png
- /data/media/####/emoji_102.png
- /data/media/####/emoji_103.png
- /data/media/####/emoji_104.png
- /data/media/####/emoji_105.png
- /data/media/####/emoji_106.png
- /data/media/####/emoji_107.png
- /data/media/####/emoji_108.png
- /data/media/####/emoji_109.png
- /data/media/####/emoji_11.png
- /data/media/####/emoji_110.png
- /data/media/####/emoji_111.png
- /data/media/####/emoji_112.png
- /data/media/####/emoji_113.png
- /data/media/####/emoji_114.png
- /data/media/####/emoji_115.png
- /data/media/####/emoji_12.png
- /data/media/####/emoji_13.png
- /data/media/####/emoji_14.png
- /data/media/####/emoji_145.png
- /data/media/####/emoji_15.png
- /data/media/####/emoji_16.png
- /data/media/####/emoji_160.png
- /data/media/####/emoji_161.png
- /data/media/####/emoji_162.png
- /data/media/####/emoji_163.png
- /data/media/####/emoji_164.png
- /data/media/####/emoji_165.png
- /data/media/####/emoji_166.png
- /data/media/####/emoji_167.png
- /data/media/####/emoji_17.png
- /data/media/####/emoji_18.png
- /data/media/####/emoji_19.png
- /data/media/####/emoji_20.png
- /data/media/####/emoji_21.png
- /data/media/####/emoji_22.png
- /data/media/####/emoji_23.png
- /data/media/####/emoji_24.png
- /data/media/####/emoji_25.png
- /data/media/####/emoji_26.png
- /data/media/####/emoji_27.png
- /data/media/####/emoji_28.png
- /data/media/####/emoji_29.png
- /data/media/####/emoji_30.png
- /data/media/####/emoji_31.png
- /data/media/####/emoji_32.png
- /data/media/####/emoji_33.png
- /data/media/####/emoji_34.png
- /data/media/####/emoji_35.png
- /data/media/####/emoji_36.png
- /data/media/####/emoji_37.png
- /data/media/####/emoji_38.png
- /data/media/####/emoji_39.png
- /data/media/####/emoji_40.png
- /data/media/####/emoji_41.png
- /data/media/####/emoji_42.png
- /data/media/####/emoji_43.png
- /data/media/####/emoji_44.png
- /data/media/####/emoji_45.png
- /data/media/####/emoji_46.png
- /data/media/####/emoji_47.png
- /data/media/####/emoji_48.png
- /data/media/####/emoji_49.png
- /data/media/####/emoji_50.png
- /data/media/####/emoji_51.png
- /data/media/####/emoji_52.png
- /data/media/####/emoji_53.png
- /data/media/####/emoji_54.png
- /data/media/####/emoji_55.png
- /data/media/####/emoji_56.png
- /data/media/####/emoji_57.png
- /data/media/####/emoji_58.png
- /data/media/####/emoji_59.png
- /data/media/####/emoji_60.png
- /data/media/####/emoji_61.png
- /data/media/####/emoji_62.png
- /data/media/####/emoji_63.png
- /data/media/####/emoji_64.png
- /data/media/####/emoji_65.png
- /data/media/####/emoji_66.png
- /data/media/####/emoji_67.png
- /data/media/####/emoji_68.png
- /data/media/####/emoji_69.png
- /data/media/####/emoji_70.png
- /data/media/####/emoji_71.png
- /data/media/####/emoji_72.png
- /data/media/####/emoji_73.png
- /data/media/####/emoji_74.png
- /data/media/####/emoji_75.png
- /data/media/####/emoji_76.png
- /data/media/####/emoji_77.png
- /data/media/####/emoji_78.png
- /data/media/####/emoji_79.png
- /data/media/####/emoji_80.png
- /data/media/####/emoji_81.png
- /data/media/####/emoji_82.png
- /data/media/####/emoji_83.png
- /data/media/####/emoji_84.png
- /data/media/####/emoji_85.png
- /data/media/####/emoji_86.png
- /data/media/####/emoji_87.png
- /data/media/####/emoji_88.png
- /data/media/####/emoji_89.png
- /data/media/####/emoji_90.png
- /data/media/####/emoji_91.png
- /data/media/####/emoji_92.png
- /data/media/####/emoji_93.png
- /data/media/####/emoji_94.png
- /data/media/####/emoji_95.png
- /data/media/####/emoji_96.png
- /data/media/####/emoji_97.png
- /data/media/####/emoji_98.png
- /data/media/####/emoji_99.png
- /data/media/####/journal
- /data/media/####/journal.tmp
- /data/media/####/nim_sdk.log
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- NativeCrash
- cosine
- libjiagu
- AES-CBC-NoPadding
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- AES-CBC-NoPadding
- AES-CBC-PKCS7Padding