Запускает следующие shell-скрипты:
- <Package> <Package> -1836131144 0 /data/app/<Package>-1.apk 41 <Package> 50 51
- <Package> <Package> -1836131144 0 /data/app/<Package>-1.apk 45 <Package> 54 55
- chmod 755 <Package Folder>/.cache/<Package>
- chmod 755 <Package Folder>/.cache/<Package>.art
- chmod 777 <Package Folder>/daemon
- getprop ro.product.cpu.abi
- sh
Загружает динамические библиотеки:
- 0e13bbe3-740b-4d1e-ae1f-07ba78a5f4ad
- libsecexe.x86
Использует следующие алгоритмы для шифрования данных:
Использует следующие алгоритмы для расшифровки данных:
- AES-CFB-NoPadding
- DES-CBC-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.