Запускает следующие shell-скрипты:
- getprop ro.build.version.emui
- getprop ro.build.version.opporom
- getprop ro.miui.ui.version.name
- getprop ro.product.cpu.abi
- getprop ro.smartisan.version
- getprop ro.vivo.os.version
- sh -c cat /proc/3598/wchan
- sh -c cat /proc/3646/wchan
- sh -c cat /proc/3712/wchan
- sh -c cat /proc/3769/wchan
- sh -c cat /proc/3981/wchan
- sh -c cat /proc/4070/wchan
- sh -c cat /proc/4304/wchan
Загружает динамические библиотеки:
- libantihook
- libc++_shared
- libexec
- libguahao-jni
- libjupiter
- libnetwork-lib
- librtcengine
- libsccengine-lib
- libsdemp-lib
- libsqlcipher
- libstlport_shared
- libtongdun
- libweexcore
Использует следующие алгоритмы для шифрования данных:
- AES-ECB-PKCS5Padding
- RSA-ECB-PKCS1Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о настроках APN.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.