Запускает следующие shell-скрипты:
- chmod 444/storage/emulated/0/.UTSystemConfig/.td-3
- chmod 444/storage/emulated/0/.td-3
- chmod 444/storage/emulated/0/Android/.td-3
- chmod 444/storage/emulated/0/Movies/.td-3
- chmod 444/storage/emulated/0/Pictures/.td-3
- chmod 444/storage/emulated/0/Ringtones/.td-3
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- getprop net.dns1
- ls -l /system/xbin/su
Загружает динамические библиотеки:
Использует следующие алгоритмы для шифрования данных:
- AES
- AES-CBC-PKCS5Padding
- AES-CBC-PKCS7Padding
- RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.