@CHRİS W4LKER İnceledim, temiz görünüyor. Bir şüpheli aktivitesi var, o da kurulan moddaki araç handling.meta verisinin yedeklenmesinde kullanılıyor gördüğüm kadarıyla. AV gözetiminde çalıştırmayı unutmayın.
Ek olarak
%USERPROFILE%\AppData\Local\Temp\Rar.exe
ve
%USERPROFILE%\AppData\Local\Temp\irsetup.exe
olmak üzere iki alt yürütülebilir uygulama çıkarmış, ilgili uygulamaların da tarama raporlarını ve analiz sonuçlarını ekliyorum, onlar da temiz görünüyor. Gözden kaçırıp kaçırmadığımdan emin olmak için iki defa baktım fakat davranışları amaçlarının dışına çıkmıyor.
Rar.exe:
Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com
VirusTotal
www.virustotal.com
irsetup.exe:
Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com
VirusTotal
www.virustotal.com
İyi akşamlar...