Technical information
- Android.Spy.5530
- UDP(DNS) 8####.8.4.4:53
- TCP(HTTP/1.1) a####.u####.com:80
- TCP(HTTP/1.1) al####.c####.q####.####.com:80
- TCP(HTTP/1.1) www.xinghen####.com:80
- TCP(HTTP/1.1) mo####.xinghen####.com:80
- TCP(HTTP/1.1) sh.wagbr####.alibaba####.com:80
- TCP(TLS/1.0) connect####.gst####.com:443
- TCP(TLS/1.0) and####.a####.go####.com:443
- TCP(TLS/1.0) rr9---s####.g####.com:443
- TCP(TLS/1.0) 64.2####.162.102:443
- TCP(TLS/1.0) and####.google####.com:443
- TCP(TLS/1.2) 64.2####.162.102:443
- TCP(TLS/1.2) connect####.gst####.com:443
- TCP(TLS/1.2) and####.google####.com:443
- UDP and####.google####.com:443
- a####.u####.com
- and####.a####.go####.com
- and####.cli####.go####.com
- and####.google####.com
- api.wsq.u####.com
- connect####.gst####.com
- digital####.google####.com
- down####.xinghen####.com
- md####.google####.com
- mo####.xinghen####.com
- pla####.googleu####.com
- rr9---s####.g####.com
- www.google####.com
- www.xinghen####.com
- al####.c####.q####.####.com/ZHONGJIJINRONG/everstarversion.xml
- mo####.xinghen####.com/mobileUser/rankingDatas.do?productType=####
- www.xinghen####.com/xtk/pricesAndAds.do?productType=####&username=####&s...
- a####.u####.com/app_logs
- sh.wagbr####.alibaba####.com/v2/user/token?de=####&os=####&en=####&sdkv=...
- www.xinghen####.com/webq/synans.do
- /data/data/####/.imprint
- /data/data/####/.jg.ic
- /data/data/####/.log.lock
- /data/data/####/.log.ls
- /data/data/####/EVERSTAR_DB-journal
- /data/data/####/Web Data-journal (deleted)
- /data/data/####/WebViewChromiumPrefs.xml
- /data/data/####/classes.dex
- /data/data/####/classes2.dex
- /data/data/####/classes3.dex
- /data/data/####/com.xingheng.zhongjijinrong_preferences.xml
- /data/data/####/component_name.xml
- /data/data/####/config.xml
- /data/data/####/libjiagu.so
- /data/data/####/metrics_guid
- /data/data/####/mobclick_agent_online_setting_com.xingheng.zhon...ng.xml
- /data/data/####/profile
- /data/data/####/umeng_community.db-journal
- /data/data/####/umeng_general_config.xml
- /data/data/####/umeng_general_config.xml.bak
- /data/data/####/umeng_it.cache
- /data/media/####/0.gif
- /data/media/####/1.gif
- /data/media/####/12382bcc6d3130201857596dc6cd429f.0.tmp
- /data/media/####/12382bcc6d3130201857596dc6cd429f.1.tmp
- /data/media/####/2.gif
- /data/media/####/3.gif
- /data/media/####/4a74c93b7eaa471dbdc8aee6a2c43ac8.0.tmp
- /data/media/####/4a74c93b7eaa471dbdc8aee6a2c43ac8.1.tmp
- /data/media/####/6bcf1333c613ac0b79d7ae43f576cdea.0.tmp
- /data/media/####/6bcf1333c613ac0b79d7ae43f576cdea.1.tmp
- /data/media/####/CK234_104_3.gif
- /data/media/####/CK319_127_3.gif
- /data/media/####/CK319_29_9_1.gif
- /data/media/####/CK319_29_9_2.gif
- /data/media/####/CK413_253_4-1.gif
- /data/media/####/CK413_259_81.gif
- /data/media/####/CK413_259_82.gif
- /data/media/####/CK413_259_83.gif
- /data/media/####/CK542_211_1.gif
- /data/media/####/CK542_211_2.gif
- /data/media/####/CK542_211_3.gif
- /data/media/####/CK542_211_4.gif
- /data/media/####/CK542_243_1.gif
- /data/media/####/CK542_243_2.gif
- /data/media/####/CK542_243_3.gif
- /data/media/####/CK542_270_1.gif
- /data/media/####/CK542_278_1.gif
- /data/media/####/CK542_287_1.gif
- /data/media/####/CK542_28_1.gif
- /data/media/####/CK542_28_2.gif
- /data/media/####/CK542_30_1.gif
- /data/media/####/CK542_324_1.gif
- /data/media/####/CK542_36_1.gif
- /data/media/####/CK542_36_2.gif
- /data/media/####/CK542_36_3.gif
- /data/media/####/CK542_36_4.gif
- /data/media/####/CK542_38_1.gif
- /data/media/####/CK542_38_2.gif
- /data/media/####/M.gif
- /data/media/####/Resource.zip
- /data/media/####/T-.gif
- /data/media/####/ZHONGJIJINRONG.db
- /data/media/####/chapterinfo.xml
- /data/media/####/everstarversion.xml
- /data/media/####/f.gif
- /data/media/####/journal
- /data/media/####/journal.tmp
- /data/media/####/s.gif
- /data/media/####/xxd.gif
- /data/media/####/xxe.gif
- /data/media/####/xxn.gif
- /data/media/####/xxr.gif
- /data/media/####/xxs.gif
- /data/media/####/xxt.gif
- /data/media/####/zf.gif
- /data/media/####/zi.gif
- /data/media/####/zm.gif
- chmod 755 /data/user/0/<Package>/.jiagu/libjiagu.so
- libjiagu
- AES-CBC-NoPadding