ChocoPoC levib manipuleeritud Pythoni pakettide kaudu näiliselt legitiimsetes GitHubi ärakasutuskoodides ning saab mitme sõltuvustaseme kaudu juurdepääsu nakatunud süsteemidele.
TencShell-tagauks varjab käsu- ja juhtimisliiklust Tencenti API-päringutena, et vältida avastamist, ning võimaldab kaugjuurdepääsu, andmevargust ja liikumist võrgus.