البرنامج مشلول لانه لا يمكن ان يتصل بالسيرفر لتلقي الاوامر او ارسال اي شيء
عند تشغيل برنامج صور خاصة.exe يقوم بانزال برامج في هذه المسارات
الاول هو البرنامج الذي سيتصل بالسيرفر
الثاني ايقونة للبرنامج تشبة ايقونة مجلدات ويندوز الافتراضية
الثالث هو طريقة لتشغيل البرنامج عند تشغيل الحاسوب، يقوم بانشاء اختصار في مجلد الـ Startup وكلما يتم تشغيل الحاسوب سيعمل البرنامج مباشرة.
برنامج Manger Folder.exe عندما يعمل سيحاول الاتصال بالسيرفر
السيرفر تم اغلاقة من احدى شركات الحماية والان Manger Folder.exe لا يمكنه فعل شيء لانه لا يمكنه تلقي الاوامر او ارسال بياناته.
شركة كاسبر سكاي تراقب هذه العينات ولها اكثر من تقرير عن هذه المجموعة، هنا تقرير مفصل
عند تشغيل برنامج صور خاصة.exe يقوم بانزال برامج في هذه المسارات
C:\Users\admin\AppData\Local\Manger Folder.exe
MD5:58bca84038530b20cf6e0d0b56637b54
C:\Users\admin\AppData\Local\file.ico
MD5:d56468b29575d9cce7ed51c9a6d95ddf
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manger Folder.lnk
MD5:41052b38872202e870cb33b63800e2f2
الثاني ايقونة للبرنامج تشبة ايقونة مجلدات ويندوز الافتراضية
الثالث هو طريقة لتشغيل البرنامج عند تشغيل الحاسوب، يقوم بانشاء اختصار في مجلد الـ Startup وكلما يتم تشغيل الحاسوب سيعمل البرنامج مباشرة.
برنامج Manger Folder.exe عندما يعمل سيحاول الاتصال بالسيرفر
hXXp://upgrade.newshelpyou.com
شركة كاسبر سكاي تراقب هذه العينات ولها اكثر من تقرير عن هذه المجموعة، هنا تقرير مفصل
https://securelist.com/gaza-cybergang-updated-2017-activity/82765/
اذا كان تقرير تقرير كاسبر سكاي صحيحاً اضن قريبتك اصيبت بالبرنامج الضار بالصدفة الا اذا كانت قريبتك تعمل لدى الحكومه 
.
البرنامج يقوم برفع الملفات وماذا تكتب على الكيبورد وكذلك ياخذ لقطات لشاشة الجهاز المصاب حسب التقرير
.البرنامج يقوم برفع الملفات وماذا تكتب على الكيبورد وكذلك ياخذ لقطات لشاشة الجهاز المصاب حسب التقرير
سبحان الله وبحمده، سبحان الله العظيم