TencShell-tagauks varjab käsu- ja juhtimisliiklust Tencenti API-päringutena, et vältida avastamist, ning võimaldab kaugjuurdepääsu, andmevargust ja liikumist võrgus.
Levinud Chrome’i laienduses YouTube-i kuulutiste blokeerimiseks avastati taganumber, mis võib potentsiaalselt reastavalt brauserite kompromiteerimisele viia.