Ponadto, użytkownicy w Indonezji również pobierają tego trojana, z wersji serwisu Google Play przeznaczonego dla tego kraju, co daje obecnie kolejne 1000 – 5000 pobrań.
Android.DownLoader.171.origin
zawiera funkcje programu reklamowego i trojana typu downloader. Po zainstalowaniu, ten złośliwy program łączy się ze zdalnymi serwerami kontrolno-zarządzającymi i pobiera aplikacje określone przez cyberprzestępców. Ponadto, jeśli Android.DownLoader.171.origin posiada uprawnienia root’a, aplikacje te są instalowane automatycznie (w przeciwnym przypadku wyświetlane jest stosowne okno).
Trojan potrafi nie tylko instalować, ale również usuwać programy bez wiedzy użytkownika. I znów, jeśli Android.DownLoader.171.origin posiada pełne uprawnienia, programy są usuwane automatycznie (w przeciwnym wypadku użytkownik jest proszony o udzielenie zgody na taką operację). Dodatkowo, trojan potrafi wyświetlać na pasku statusu systemu fałszywe powiadomienia e-mail. Jeśli użytkownik kliknie takie powiadomienie, w oknie przeglądarki zostanie załadowana strona www, określona przez cyberprzestępców.