Запускает следующие shell-скрипты:
- /system/bin/sh
- app_process32 / com.qihoo.libcoredaemon.DaemonEntry AgAAABQAAABhAHMAcwBpAHMAdABfAG4AYQB0AGkAdgBlAF8AZABhAGUAbQBvAG4AAAAAABUAAABhAHMAcwBpAHMAdAAxAF8AbgBhAHQAaQB2AGUAXwBkAGEAZQBtAG8AbgAAABIAAABjAG8AbQAuAHAAcgBvAHQAZQBjAHQALgBmAGEAbQBpAGwAeQAAAAAABgAAAGQAYQBlAG0AbwBuAAAAAAAqAAAALwBkAGEAdABhAC8AdQBzAGUAcgAvADAALwBjAG8AbQAuAHAAcgBvAHQAZQBjAHQALgBmAGEAbQBpAGwAeQAvAGEAcABwAF8AVABtAHAARABpAHIAAAAAAA== --application --nice-name=daemon --daemon
- app_process32 / com.qihoo.libcoredaemon.DaemonEntry AgAAABQAAABkAGEAZQBtAG8AbgBfAG4AYQB0AGkAdgBlAF8AYQBzAHMAaQBzAHQAAAAAABUAAABhAHMAcwBpAHMAdAAxAF8AbgBhAHQAaQB2AGUAXwBhAHMAcwBpAHMAdAAAABIAAABjAG8AbQAuAHAAcgBvAHQAZQBjAHQALgBmAGEAbQBpAGwAeQAAAAAABgAAAGEAcwBzAGkAcwB0AAAAAAAqAAAALwBkAGEAdABhAC8AdQBzAGUAcgAvADAALwBjAG8AbQAuAHAAcgBvAHQAZQBjAHQALgBmAGEAbQBpAGwAeQAvAGEAcABwAF8AVABtAHAARABpAHIAAAAAAA== --application --nice-name=assist --daemon
- app_process32 / com.qihoo.libcoredaemon.DaemonEntry AgAAABUAAABkAGEAZQBtAG8AbgBfAG4AYQB0AGkAdgBlAF8AYQBzAHMAaQBzAHQAMQAAABUAAABhAHMAcwBpAHMAdABfAG4AYQB0AGkAdgBlAF8AYQBzAHMAaQBzAHQAMQAAABIAAABjAG8AbQAuAHAAcgBvAHQAZQBjAHQALgBmAGEAbQBpAGwAeQAAAAAABwAAAGEAcwBzAGkAcwB0ADEAAAAqAAAALwBkAGEAdABhAC8AdQBzAGUAcgAvADAALwBjAG8AbQAuAHAAcgBvAHQAZQBjAHQALgBmAGEAbQBpAGwAeQAvAGEAcABwAF8AVABtAHAARABpAHIAAAAAAA== --application --nice-name=assist1 --daemon
- getprop
Использует следующие алгоритмы для шифрования данных:
- AES-CBC-PKCS5Padding
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
- RSA-None-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
- AES-CBC-PKCS5Padding
- AES-GCM-NoPadding
Получает информацию о сети.
Получает информацию о привязанных к устройству аккаунтах (Google, Facebook и т. д.).
Перехватывает уведомления.
Запрашивает разрешение на отображение системных уведомлений.