Запускает следующие shell-скрипты:
- /system/bin/app_process /system/bin sdds.rwew.sa.wcddpl 2332 <Package>
- <Package> <Package> -1835529448 0 /data/app/<Package>-1.apk 41 <Package> 48 50 1 0
- <Package> <Package> -1836528872 0 /data/app/<Package>-1.apk 41 <Package> 43 44 1 0
- chmod 755 <Package Folder>/.cache/<Package>
- chmod 755 <Package Folder>/.cache/<Package>.art
- chmod 755 <Package Folder>/.cache/<Package>.art.20
- chmod 777 /storage/emulated/0/download/omdc//8fbec85d084f84a32336fbbd8852c38e.tmp
- getprop ro.product.cpu.abi
Загружает динамические библиотеки:
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- DES
- DES-ECB-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Управляет Wi-Fi-подключением.