Запускает следующие shell-скрипты:
- <Package Folder>/app_lib/unobs <Package> http://112.124.45.224/uninstall/?site=malbum&device_id=<IMEI>fe972356a9e0kkapp&version=2.3.20140709&imsi=<IMSI>&channel=wangdoujia&model=<System Property>&free_mem=838426624&total_mem=1055907840&language=en_US 0
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- chmod 775 <Package Folder>/app_lib/unobs
- sh <Package Folder>/app_lib/unobs <Package> http://112.124.45.224/uninstall/?site=malbum&device_id=<IMEI>fe972356a9e0kkapp&version=2.3.20140709&imsi=<IMSI>&channel=wangdoujia&model=<System Property>&free_mem=838426624&total_mem=1055907840&language=en_US 0
Загружает динамические библиотеки:
- ku3d
- libjiagu
- tiffdecoder
Использует следующие алгоритмы для шифрования данных:
Использует следующие алгоритмы для расшифровки данных:
- AES-ECB-PKCS5Padding
- DES
- RSA-ECB-PKCS1Padding
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.