Aplicaţia se adresează utilizatorilor de telefoane mobile inteligente cu sistem de operare Android care caută să-şi cureţe telefonul de fişiere inutile în încercarea de a elibera din memoria dispozitibului mobil. DoridClean doar pretinde că face accest lucru, dar în realitate descarcă în telefon, în directorul rădăcină al cardului de memorie, trei fişiere (autorun.inf, folder.ico şi svchosts.exe) pe care le rulează în momentul în care dispozitivul este conectat la computer.

Pentru cunoscători, executabilul respectiv este cunoscut drept "Backdoor. MSIL. Ssucl.a", un malware care spionează activitatea de pe computer, folosind microfonul PC-ului. Practic, în momentul în care microfonul detectează sunete, aplicaţia începe să înregistreze fişiere audio pe care le trimite apoi proprietarilor aplicaţiei.

Metoda de atac este cel puţin neconvenţională, pentru că instalarea malware-ului pe un card sau stick de memorie este cea mai puţin sofisticată cale de a face pagube informatice. Mai mult, este de-a dreptul o raritate ca aplicaţia periculoasă să aştepte până când dispozitivul mobil este conectat la computer pentru a porni, în loc să atace direct dispozitivul mobil.

Cele mai probabile ţinte ale atacului acestei aplicaţii sunt posesorii de telefoane Android din gama low-end, care îşi conectează din când în când dispozitivul la PC pentru a copia melodii, de exemplu.