Запускает следующие shell-скрипты:
- /system/bin/sh -c ps
- getprop ro.product.cpu.abi
- ps
Загружает динамические библиотеки:
- DexHelper_mmb
- decrypt
- libDexHelper_mmb-x86
- libjiagu
- libunicom
- libunicomsdk
- megjb
Использует следующие алгоритмы для шифрования данных:
Использует следующие алгоритмы для расшифровки данных:
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.