金山毒霸工程师分析病毒后发现，该后门伪装成安卓系统更新，会偷偷收集上传用户的手机联系人、已安装软件清单等信息，病毒在手机上运行后不会留下任何图标。由于此后门还会申请ROOT权限，能够按照云端指令在中毒手机上下载安装任意软件，这会消耗大量手机流量，使手机话费被强制消费。据估计，该病毒仅通过推广软件这一项每天的收益就有数十万元。

　　金山毒霸安全专家指出，病毒申请了ROOT权限，可根据云端指令去完成任何任务，这是对手机用户最大的威胁，建议用户及时查杀。