Bir anda PowerShell açılıyor

ExplosiveTR · 9 Nisan 2022

Merhabalar, büyük ihtimalle indirdiğim bir uygulama virüslüydü, 5 dakikada bir bu pencere açılıyor.

Kapatsamda sonuç değişmiyor. Bende bu sebepten antivirüs yüklemeye karar verdim ama hangi antivirüs yazılımını indirsem, indirme sayfasında hata veriyor " bu siteye bağlanmayı reddetti. " diyor. Tor kullanarak Kaspersky indirdim ama kurulum için dosyasyı açmak isteyince açılıp hemen kapanıyor aynısı Avast içinde oldu.
Bilgisayarı yeniden başlattığım zaman aynı pencere ve hata geldi.

Hata:
Bu iletişim kutusu yerine jıt hata ayıklamayı çağırma.
Hakkında detaylı bilgi için bu iletinin sonuna bakın.

Kod:

************** Özel Durum Metni **************

System.Runtime.InteropServices.ExternalException (0x800401D0): İstenen Pano işlemi başarılı olmadı.

 konum: System.Windows.Forms.Clipboard.ThrowIfFailed(Int32 hr)

 konum: System.Windows.Forms.Clipboard.GetDataObject(Int32 retryTimes, Int32 retryDelay)

 konum: System.Windows.Forms.Clipboard.GetDataObject()

 konum: System.Windows.Forms.Clipboard.GetText(TextDataFormat format)

 konum: System.Windows.Forms.Clipboard.GetText()

 konum: ware.Form1.timer3_Tick(Object sender, EventArgs e)

 konum: System.Windows.Forms.Timer.OnTick(EventArgs e)

 konum: System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)

 konum: System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

************** Yüklü Derlemeler **************

mscorlib.

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4470.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.NET/Framework/v4.0.30319/mscorlib.dll

----------------------------------------

ware.

 Bütünleştirilmiş Kod Sürümü: 1.0.0.0

 Win32 Sürümü: 1.0.0.0

 CodeBase: file:///C:/Users/berke/AppData/Roaming/svchosts.exe

----------------------------------------

System.

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4488.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll

----------------------------------------

System.Windows.Forms

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4488.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll

----------------------------------------

System.Drawing

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4395.0 built by: NET48REL1LAST_B.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll

----------------------------------------

System.Configuration

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4341.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Configuration/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll

----------------------------------------

System.Core

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4470.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Core/v4.0_4.0.0.0__b77a5c561934e089/System.Core.dll

----------------------------------------

System.Xml

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4161.0 built by: NET48REL1.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Xml/v4.0_4.0.0.0__b77a5c561934e089/System.Xml.dll

----------------------------------------

System.Windows.Forms.resources

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4161.0 built by: NET48REL1.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms.resources/v4.0_4.0.0.0_tr_b77a5c561934e089/System.Windows.Forms.resources.dll

----------------------------------------

mscorlib.resources

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4161.0 built by: NET48REL1.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/mscorlib.resources/v4.0_4.0.0.0_tr_b77a5c561934e089/mscorlib.resources.dll

----------------------------------------

************** JIT Hata Ayıklama **************

JIT hata ayıklamayı etkinleştirmek için, bu uygulamanın veya.

bilgisayarın (machine.config) .config dosyasında.

system.windows.forms bölümünde jitDebugging değeri ayarlanmış olmalıdır.

Ayrıca uygulama hata ayıklama etkin durumdayken derlenmiş.

olmalıdır.

Örneğin:

<configuration>

 <system.windows.forms jitDebugging="true" />

</configuration>

JIT hata ayıklama etkinken, işlenmemiş özel durumlar.

bu iletişim kutusunda işlenmek yerine bilgisayarda kayıtlı.

JIT hata ayıklayıcısına gönderilir.

NetFxRepairTool yükleyerek uygulama açılmama sorununu çözdüm, ama PowerShell açılmaya devam ediyor.

491824 · 9 Nisan 2022

ExplosiveTR dedi:

Merhabalar, büyük ihtimalle indirdiğim bir uygulama virüslüydü, 5 dakikada bir bu pencere açılıyor.

Eki Görüntüle 1353730

Kapatsamda sonuç değişmiyor. Bende bu sebepten antivirüs yüklemeye karar verdim ama hangi antivirüs yazılımını indirsem, indirme sayfasında hata veriyor " bu siteye bağlanmayı reddetti. " diyor. Tor kullanarak Kaspersky indirdim ama kurulum için dosyasyı açmak isteyince açılıp hemen kapanıyor aynısı Avast içinde oldu.
Bilgisayarı yeniden başlattığım zaman aynı pencere ve hata geldi.

Eki Görüntüle 1354013

Hata:
Bu iletişim kutusu yerine jıt hata ayıklamayı çağırma.
Hakkında detaylı bilgi için bu iletinin sonuna bakın.

Kod:

************** Özel Durum Metni **************

System.Runtime.InteropServices.ExternalException (0x800401D0): İstenen Pano işlemi başarılı olmadı.

 konum: System.Windows.Forms.Clipboard.ThrowIfFailed(Int32 hr)

 konum: System.Windows.Forms.Clipboard.GetDataObject(Int32 retryTimes, Int32 retryDelay)

 konum: System.Windows.Forms.Clipboard.GetDataObject()

 konum: System.Windows.Forms.Clipboard.GetText(TextDataFormat format)

 konum: System.Windows.Forms.Clipboard.GetText()

 konum: ware.Form1.timer3_Tick(Object sender, EventArgs e)

 konum: System.Windows.Forms.Timer.OnTick(EventArgs e)

 konum: System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)

 konum: System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

************** Yüklü Derlemeler **************

mscorlib.

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4470.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.NET/Framework/v4.0.30319/mscorlib.dll

----------------------------------------

ware.

 Bütünleştirilmiş Kod Sürümü: 1.0.0.0

 Win32 Sürümü: 1.0.0.0

 CodeBase: file:///C:/Users/berke/AppData/Roaming/svchosts.exe

----------------------------------------

System.

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4488.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll

----------------------------------------

System.Windows.Forms

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4488.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll

----------------------------------------

System.Drawing

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4395.0 built by: NET48REL1LAST_B.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll

----------------------------------------

System.Configuration

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4341.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Configuration/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll

----------------------------------------

System.Core

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4470.0 built by: NET48REL1LAST_C.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Core/v4.0_4.0.0.0__b77a5c561934e089/System.Core.dll

----------------------------------------

System.Xml

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4161.0 built by: NET48REL1.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Xml/v4.0_4.0.0.0__b77a5c561934e089/System.Xml.dll

----------------------------------------

System.Windows.Forms.resources

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4161.0 built by: NET48REL1.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms.resources/v4.0_4.0.0.0_tr_b77a5c561934e089/System.Windows.Forms.resources.dll

----------------------------------------

mscorlib.resources

 Bütünleştirilmiş Kod Sürümü: 4.0.0.0

 Win32 Sürümü: 4.8.4161.0 built by: NET48REL1.

 CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/mscorlib.resources/v4.0_4.0.0.0_tr_b77a5c561934e089/mscorlib.resources.dll

----------------------------------------

************** JIT Hata Ayıklama **************

JIT hata ayıklamayı etkinleştirmek için, bu uygulamanın veya.

bilgisayarın (machine.config) .config dosyasında.

system.windows.forms bölümünde jitDebugging değeri ayarlanmış olmalıdır.

Ayrıca uygulama hata ayıklama etkin durumdayken derlenmiş.

olmalıdır.

Örneğin:

<configuration>

 <system.windows.forms jitDebugging="true" />

</configuration>

JIT hata ayıklama etkinken, işlenmemiş özel durumlar.

bu iletişim kutusunda işlenmek yerine bilgisayarda kayıtlı.

JIT hata ayıklayıcısına gönderilir.

NetFxRepairTool yükleyerek uygulama açılmama sorununu çözdüm, ama PowerShell açılmaya devam ediyor.

Antivirus programlarının sitelerini artık engelliyor virüsler. Sanırım temiz kurulum yapmanız lazım onun içinde başka bir PC den USB hazırlayın. Yoksa USB virüs kapabilir.

ExplosiveTR · 9 Nisan 2022

491824 dedi:
Antivirus programlarının sitelerini artık engelliyor virüsler. Sanırım temiz kurulum yapmanız lazım onun içinde başka bir PC'den USB hazırlayın. Yoksa USB virüs kapabilir.

Virüs programını yüklemeyi zorda olsa başardım. Şu an tam tarama yapıyorum ve %30 olmasına rağmen 422 tehdit algıladı ve çoğu powersehell dosyasının içinde.

491824 · 9 Nisan 2022

ExplosiveTR dedi:
Virüs programını yüklemeyi zorda olsa başardım. Şu an tam tarama yapıyorum ve %30 olmasına rağmen 422 tehdit algıladı ve çoğu powersehell dosyasının içinde.

Virüs powershell kodlarına girerek bilgisayarını çöpe döndürmeyi düşünmüştür belki. Geçmiş olsun umarım kısa sürede çözülür .

ExplosiveTR · 9 Nisan 2022

491824 dedi:
Virüs powershell kodlarına girerek bilgisayarını çöpe döndürmeyi düşünmüştür belki. Geçmiş olsun umarım kısa sürede çözülür .

Vallah bende şaşkınım.

[CODE title="Rapor"]Bugün, 9.04.2022 14:32:50 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb İşlenmedi Temizleme mümkün değil UDSangerousObject.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire powershell-empire_4.3.3-0kali1_all.deb İşlenmedi Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:45 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\stagers\windows\ms16-051.py İşlenmedi Temizleme mümkün değil HEUR:Exploit.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/stagers/windows ms16-051.py İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:45 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\stagers\windows\macroless_msword.py İşlenmedi Temizleme mümkün değil HEUR:Trojan-Downloader.MSOffice.DdeExec.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/stagers/windows macroless_msword.py İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:44 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-SecureStringCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-SecureStringCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:44 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-PowerShellLauncher.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-PowerShellLauncher.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:44 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-ObfuscatedStringCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-ObfuscatedStringCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:44 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedWhitespaceCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedWhitespaceCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:43 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedWhitespaceCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.Script.WhiteSpace.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedWhitespaceCommand.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:43 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedOctalCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedOctalCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:42 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedHexCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedHexCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:42 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedBinaryCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedBinaryCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:42 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedBXORCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedBXORCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:42 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedAsciiCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedAsciiCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:41 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-CompressedCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-CompressedCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:41 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Invoke-Obfuscation.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Invoke-Obfuscation.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:40 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Invoke-Obfuscation.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Obfuscation.new Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Invoke-Obfuscation.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:40 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\modules\python\persistence\osx\loginhook.py İşlenmedi Temizleme mümkün değil HEUR:Trojan.OSX.EmPyre.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/modules/python/persistence/osx loginhook.py İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:38 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\modules\python\collection\osx\imessage_dump.py İşlenmedi Temizleme mümkün değil HEUR:Trojan.OSX.EmPyre.j Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/modules/python/collection/osx imessage_dump.py İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:38 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\modules\python\collection\osx\hashdump.yaml İşlenmedi Temizleme mümkün değil HEUR:Trojan.OSX.EmPyre.i Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/modules/python/collection/osx hashdump.yaml İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:38 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\modules\python\collection\osx\browser_dump.yaml İşlenmedi Temizleme mümkün değil HEUR:Trojan.OSX.EmPyre.g Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/modules/python/collection/osx browser_dump.yaml İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:35 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\situational_awareness\network\Invoke-Portscan.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.PowerSploit.b Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/situational_awareness/network Invoke-Portscan.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:35 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\situational_awareness\network\BloodHound3.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.Win32.Agent.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/situational_awareness/network BloodHound3.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:35 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\situational_awareness\host\Invoke-WinEnum.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Agent.i Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/situational_awareness/host Invoke-WinEnum.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:34 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\python\collection\mimipenguin.py İşlenmedi Temizleme mümkün değil HEUR:HackTool.Python.Mimipenguin.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/python/collection mimipenguin.py İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:33 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\PowerUp.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc PowerUp.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:33 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\PowerUp.ps1\data0001.bin İşlenmedi Temizleme mümkün değil Trojan.Win64.Agent.qwhvkz Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc/PowerUp.ps1// data0001.bin İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:32 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-WScriptBypassUAC.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-WScriptBypassUAC.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:32 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-Tater.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-Tater.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:31 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-SDCLTBypass.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-SDCLTBypass.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:31 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-Printnightmare.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan-Dropper.Win32.Pegazus.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-Printnightmare.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:30 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-PrintDemon.ps1 İşlenmedi Temizleme mümkün değil UDSangerousObject.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-PrintDemon.ps1 İşlenmedi Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:29 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-PrintDemon.ps1\data0000.bin İşlenmedi Temizleme mümkün değil Trojan.Win64.Dllhijacker.bc Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc/Invoke-PrintDemon.ps1// data0000.bin İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:29 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-MS16135.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-MS16135.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:28 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-MS16032.ps1 İşlenmedi Temizleme mümkün değil HEUR:Exploit.PowerShell.MS16-032.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-MS16032.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:28 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-EventVwrBypass.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-EventVwrBypass.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:28 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-EnvBypass.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.BypassUAC.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-EnvBypass.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:26 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Get-System.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Agent.b Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Get-System.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:26 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Get-SiteListPassword.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.PowerSploit.f Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Get-SiteListPassword.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:26 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Get-GPPPassword.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Get-GPPPassword.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:25 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\persistence\PowerBreach.ps1 İşlenmedi Temizleme mümkün değil Backdoor.PowerShell.Agent.i Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/persistence PowerBreach.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:25 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\persistence\Persistence.psm1 İşlenmedi Temizleme mümkün değil HEUR:Backdoor.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/persistence Persistence.psm1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:24 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\persistence\Invoke-BackdoorLNK.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/persistence Invoke-BackdoorLNK.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:24 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\powercat.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management powercat.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:24 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\New-HoneyHash.ps1 İşlenmedi Temizleme mümkün değil Trojan.PowerShell.Agent.ch Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management New-HoneyHash.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:23 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\MailRaider.ps1 İşlenmedi Temizleme mümkün değil Email-Flooder.PowerShell.Agent.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management MailRaider.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:19 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\Invoke-ReflectivePEInjection.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management Invoke-ReflectivePEInjection.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:19 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\Invoke-PSInject.ps1 İşlenmedi Temizleme mümkün değil UDSangerousObject.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management Invoke-PSInject.ps1 İşlenmedi Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:19 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\Invoke-PSInject.ps1\data0001.bin İşlenmedi Temizleme mümkün değil UDS:Trojan.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management/Invoke-PSInject.ps1// data0001.bin İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:19 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\Invoke-PSInject.ps1\data0000.bin İşlenmedi Temizleme mümkün değil UDS:Trojan.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management/Invoke-PSInject.ps1// data0000.bin İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:18 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\lateral_movement\Invoke-PsExec.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Script.h Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/lateral_movement Invoke-PsExec.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:18 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\lateral_movement\Invoke-InveighRelay.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/lateral_movement Invoke-InveighRelay.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:17 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\fun\Invoke-Thunderstruck.ps1 İşlenmedi Temizleme mümkün değil Trojan-Clicker.PowerShell.Agent.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/fun Invoke-Thunderstruck.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:17 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\exploitation\Exploit-JBoss.ps1 İşlenmedi Temizleme mümkün değil HEUR:Exploit.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/exploitation Exploit-JBoss.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:16 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\dumpCredStore.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Agent.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials dumpCredStore.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:15 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-SessionGopher.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Agent.l Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-SessionGopher.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:15 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-PowerDump.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-PowerDump.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:15 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-NTLMExtract.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-NTLMExtract.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:14 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-Mimikatz.ps1 İşlenmedi Temizleme mümkün değil Trojan-PSW.Win32.Mimikatz.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-Mimikatz.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:14 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-Mimikatz.ps1\data0001.bin İşlenmedi Temizleme mümkün değil HEUR:Trojan.Win32.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials/Invoke-Mimikatz.ps1// data0001.bin İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:13 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-Mimikatz.ps1\data0000.bin İşlenmedi Temizleme mümkün değil HEUR:Trojan.Win32.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials/Invoke-Mimikatz.ps1// data0000.bin İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:12 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-Kerberoast.ps1 İşlenmedi Temizleme mümkün değil Trojan.Script.Agent.fk Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-Kerberoast.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:12 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-DCSync.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Ismdoor.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-DCSync.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:12 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-CredentialInjection.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Invoker.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-CredentialInjection.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:12 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-CredentialInjection.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-CredentialInjection.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:11 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Get-VaultCredential.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.PowerSploit.g Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Get-VaultCredential.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:11 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\collection\vaults\KeeThief.ps1 İşlenmedi Temizleme mümkün değil Trojan-PSW.PowerShell.Agent.e Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/collection/vaults KeeThief.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:11 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\collection\Out-Minidump.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.PowerShell.ProcDump.heur Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/collection Out-Minidump.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:10 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\collection\Invoke-NetRipper.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/collection Invoke-NetRipper.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:09 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\collection\Invoke-NetRipper.ps1\data0001.bin İşlenmedi Temizleme mümkün değil HEUR:HackTool.Win32.Inject.heur Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/collection/Invoke-NetRipper.ps1// data0001.bin İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
[/CODE]

Bu şekilde bin satır var

491824 dedi:
Virüs PowerShell kodlarına girerek bilgisayarını çöpe döndürmeyi düşünmüştür belki. Geçmiş olsun umarım kısa sürede çözülür .

Hocam bu PowerShell'i taklit eden bir virüsmüş.

491824 · 9 Nisan 2022

ExplosiveTR dedi:
Vallah bende şaşkınım.

[CODE title="Rapor"]Bugün, 9.04.2022 14:32:50 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb İşlenmedi Temizleme mümkün değil UDSangerousObject.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire powershell-empire_4.3.3-0kali1_all.deb İşlenmedi Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:45 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\stagers\windows\ms16-051.py İşlenmedi Temizleme mümkün değil HEUR:Exploit.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/stagers/windows ms16-051.py İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:45 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\stagers\windows\macroless_msword.py İşlenmedi Temizleme mümkün değil HEUR:Trojan-Downloader.MSOffice.DdeExec.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/stagers/windows macroless_msword.py İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:44 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-SecureStringCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-SecureStringCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:44 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-PowerShellLauncher.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-PowerShellLauncher.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:44 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-ObfuscatedStringCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-ObfuscatedStringCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:44 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedWhitespaceCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedWhitespaceCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:43 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedWhitespaceCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.Script.WhiteSpace.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedWhitespaceCommand.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:43 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedOctalCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedOctalCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:42 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedHexCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedHexCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:42 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedBinaryCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedBinaryCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:42 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedBXORCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedBXORCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:42 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-EncodedAsciiCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-EncodedAsciiCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:41 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Out-CompressedCommand.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Out-CompressedCommand.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:41 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Invoke-Obfuscation.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Invoke-Obfuscation.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:40 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\powershell\Invoke-Obfuscation\Invoke-Obfuscation.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Obfuscation.new Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation Invoke-Obfuscation.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:40 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\modules\python\persistence\osx\loginhook.py İşlenmedi Temizleme mümkün değil HEUR:Trojan.OSX.EmPyre.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/modules/python/persistence/osx loginhook.py İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:38 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\modules\python\collection\osx\imessage_dump.py İşlenmedi Temizleme mümkün değil HEUR:Trojan.OSX.EmPyre.j Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/modules/python/collection/osx imessage_dump.py İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:38 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\modules\python\collection\osx\hashdump.yaml İşlenmedi Temizleme mümkün değil HEUR:Trojan.OSX.EmPyre.i Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/modules/python/collection/osx hashdump.yaml İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:38 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\modules\python\collection\osx\browser_dump.yaml İşlenmedi Temizleme mümkün değil HEUR:Trojan.OSX.EmPyre.g Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/modules/python/collection/osx browser_dump.yaml İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:35 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\situational_awareness\network\Invoke-Portscan.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.PowerSploit.b Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/situational_awareness/network Invoke-Portscan.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:35 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\situational_awareness\network\BloodHound3.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.Win32.Agent.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/situational_awareness/network BloodHound3.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:35 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\situational_awareness\host\Invoke-WinEnum.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Agent.i Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/situational_awareness/host Invoke-WinEnum.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:34 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\python\collection\mimipenguin.py İşlenmedi Temizleme mümkün değil HEUR:HackTool.Python.Mimipenguin.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/python/collection mimipenguin.py İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:33 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\PowerUp.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc PowerUp.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:33 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\PowerUp.ps1\data0001.bin İşlenmedi Temizleme mümkün değil Trojan.Win64.Agent.qwhvkz Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc/PowerUp.ps1// data0001.bin İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:32 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-WScriptBypassUAC.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-WScriptBypassUAC.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:32 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-Tater.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-Tater.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:31 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-SDCLTBypass.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-SDCLTBypass.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:31 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-Printnightmare.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan-Dropper.Win32.Pegazus.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-Printnightmare.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:30 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-PrintDemon.ps1 İşlenmedi Temizleme mümkün değil UDSangerousObject.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-PrintDemon.ps1 İşlenmedi Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:29 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-PrintDemon.ps1\data0000.bin İşlenmedi Temizleme mümkün değil Trojan.Win64.Dllhijacker.bc Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc/Invoke-PrintDemon.ps1// data0000.bin İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:29 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-MS16135.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-MS16135.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:28 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-MS16032.ps1 İşlenmedi Temizleme mümkün değil HEUR:Exploit.PowerShell.MS16-032.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-MS16032.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:28 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-EventVwrBypass.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-EventVwrBypass.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:28 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Invoke-EnvBypass.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.BypassUAC.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Invoke-EnvBypass.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:26 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Get-System.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Agent.b Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Get-System.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:26 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Get-SiteListPassword.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.PowerSploit.f Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Get-SiteListPassword.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:26 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\privesc\Get-GPPPassword.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/privesc Get-GPPPassword.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:25 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\persistence\PowerBreach.ps1 İşlenmedi Temizleme mümkün değil Backdoor.PowerShell.Agent.i Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/persistence PowerBreach.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:25 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\persistence\Persistence.psm1 İşlenmedi Temizleme mümkün değil HEUR:Backdoor.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/persistence Persistence.psm1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:24 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\persistence\Invoke-BackdoorLNK.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/persistence Invoke-BackdoorLNK.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:24 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\powercat.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management powercat.ps1 İşlenmedi Truva atı Yüksek Kısmen BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:24 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\New-HoneyHash.ps1 İşlenmedi Temizleme mümkün değil Trojan.PowerShell.Agent.ch Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management New-HoneyHash.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:23 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\MailRaider.ps1 İşlenmedi Temizleme mümkün değil Email-Flooder.PowerShell.Agent.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management MailRaider.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:19 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\Invoke-ReflectivePEInjection.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management Invoke-ReflectivePEInjection.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:19 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\Invoke-PSInject.ps1 İşlenmedi Temizleme mümkün değil UDSangerousObject.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management Invoke-PSInject.ps1 İşlenmedi Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:19 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\Invoke-PSInject.ps1\data0001.bin İşlenmedi Temizleme mümkün değil UDS:Trojan.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management/Invoke-PSInject.ps1// data0001.bin İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:19 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\management\Invoke-PSInject.ps1\data0000.bin İşlenmedi Temizleme mümkün değil UDS:Trojan.Multi.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/management/Invoke-PSInject.ps1// data0000.bin İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:18 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\lateral_movement\Invoke-PsExec.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Script.h Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/lateral_movement Invoke-PsExec.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:18 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\lateral_movement\Invoke-InveighRelay.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/lateral_movement Invoke-InveighRelay.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:17 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\fun\Invoke-Thunderstruck.ps1 İşlenmedi Temizleme mümkün değil Trojan-Clicker.PowerShell.Agent.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/fun Invoke-Thunderstruck.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:17 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\exploitation\Exploit-JBoss.ps1 İşlenmedi Temizleme mümkün değil HEUR:Exploit.PowerShell.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/exploitation Exploit-JBoss.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:16 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\dumpCredStore.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Agent.a Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials dumpCredStore.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:15 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-SessionGopher.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.Agent.l Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-SessionGopher.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:15 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-PowerDump.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-PowerDump.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:15 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-NTLMExtract.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-NTLMExtract.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:14 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-Mimikatz.ps1 İşlenmedi Temizleme mümkün değil Trojan-PSW.Win32.Mimikatz.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-Mimikatz.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:14 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-Mimikatz.ps1\data0001.bin İşlenmedi Temizleme mümkün değil HEUR:Trojan.Win32.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials/Invoke-Mimikatz.ps1// data0001.bin İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:13 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-Mimikatz.ps1\data0000.bin İşlenmedi Temizleme mümkün değil HEUR:Trojan.Win32.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials/Invoke-Mimikatz.ps1// data0000.bin İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:12 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-Kerberoast.ps1 İşlenmedi Temizleme mümkün değil Trojan.Script.Agent.fk Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-Kerberoast.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:12 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-DCSync.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Ismdoor.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-DCSync.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:12 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-CredentialInjection.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.PowerShell.Invoker.gen Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-CredentialInjection.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:12 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Invoke-CredentialInjection.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Invoke-CredentialInjection.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:11 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\credentials\Get-VaultCredential.ps1 İşlenmedi Temizleme mümkün değil HackTool.PowerShell.PowerSploit.g Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/credentials Get-VaultCredential.ps1 İşlenmedi Zarar verebilecek yazılım Orta Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:11 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\collection\vaults\KeeThief.ps1 İşlenmedi Temizleme mümkün değil Trojan-PSW.PowerShell.Agent.e Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/collection/vaults KeeThief.ps1 İşlenmedi Truva atı Yüksek Tam BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:11 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\collection\Out-Minidump.ps1 İşlenmedi Temizleme mümkün değil HEUR:HackTool.PowerShell.ProcDump.heur Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/collection Out-Minidump.ps1 İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:10 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\collection\Invoke-NetRipper.ps1 İşlenmedi Temizleme mümkün değil HEUR:Trojan.Script.Generic Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/collection Invoke-NetRipper.ps1 İşlenmedi Truva atı Yüksek Sezgisel analiz BERKE\berke Etkin kullanıcı
Bugün, 9.04.2022 14:32:09 C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso\pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb\data.tar.xz\data.tar\.\usr\share\powershell-empire\empire\server\data\module_source\collection\Invoke-NetRipper.ps1\data0001.bin İşlenmedi Temizleme mümkün değil HEUR:HackTool.Win32.Inject.heur Ertelendi Dosya C:\$Recycle.Bin\S-1-5-21-2080416451-3589424172-2457998278-1001\$RIB6WVD.iso//pool\main\p\powershell-empire\powershell-empire_4.3.3-0kali1_all.deb//data.tar.xz//data.tar//./usr/share/powershell-empire/empire/server/data/module_source/collection/Invoke-NetRipper.ps1// data0001.bin İşlenmedi Zarar verebilecek yazılım Orta Sezgisel analiz BERKE\berke Etkin kullanıcı
[/CODE]

Bu şekilde bin satır var

Hocam bu PowerShell'i taklit eden bir virüsmüş.

Hmmm, ilginç? Bir virüs neden powershell olmak istesin ki ?

ExplosiveTR · 9 Nisan 2022

491824 dedi:
Hmmm, ilginç? Bir virüs neden PowerShell olmak istesin ki ?

Yoksayıldı olarak ayarlamış bir de.

Bir anda PowerShell açılıyor

ExplosiveTR

Hectopat

491824

Hectopat

ExplosiveTR

Hectopat

491824

Hectopat

ExplosiveTR

Hectopat

491824

Hectopat

ExplosiveTR

Hectopat