Dosyayı GitHub'tan indirdim filescana attım.
Skin changer for League of Legends (LOL). Contribute to R3nzTheCodeGOD/R3nzSkin development by creating an account on GitHub.
github.com
Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.
www.filescan.io
Filescan dinamik analiz raporu.
Dosya paketlenmiş software packing var muhtemel bu yüzden VirusTotal'de çoğu antivirüs virüs diye algılamış filescan raporundada görebilirsiniz.
CMD ve PowerShell'i yürütüyor muhtemel oyundaki yapacağı hile ile ilgili(DLL injection olayı vs.) ADVAPI32.dll import etmeside muhtemel bundan dolayı.
İnject yapmasından dolayı çoğu antivirüs uyarı vermiş oyuna.
Gözlemlediğim kadarıyla temiz iletişim kurduğu IP, domainler zaten github.com ve GitHub API sayfası.