Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Çözüm
Eveet. Bakalım şu komutlara.
Sphantom-SCV.cmd bir virüs. Konumu AppData\Roaming\.
Kod:
C:\Windows\System32>echo cls; function decrypt function (Sparam var)(
ate(); Saes var. Hode- var) ( addingMode)::PKCS7; Mode-[Sy System. Security. Cryptography.Cipherlode):: Saes var.Key-[System.Com ography.CipherMode)::CBC; aes var. IV-[System.Convert):: FromBase64String("uZKCQ/Tyf9 Saes var-[System.Security.Cryptography. Sees var. Paddi dding-[System.Security. graphy.Aes]::Cre FromBase64String(HI/dNSCgaLdrNY10CFvRtbRac30V1+3725FF8w $return_var-$decryptor_var.TransforminalBlo ZXCQ/Tyf9zNqfrgw@yhMg); Saes var.Dispose(); ryStream(,Sparam_var) FinalBlock($param_var, 0, Sparam var. $return_var;)fur ar;) function decompress ); SpdqtA-New-Object S $decryptor var-Saes var.CreateDecry Length); $decryptor var.Dispose() ss_function($param var) ($XyfxT-New-Obj am($XyfxT, [10.Compression.CompressionMode System.IO.MemoryStream; $Ypluj-New-Object Syste ispose(); essionMode)::D SpdqtA.Dispose(); ::Decompress); SYpiUj.c CopyTo( (SpdqtA) ); Sypsuj.D em.10.Compression.6ZipStr Dispose(); System. Reflection.Assembly)::Load([byte[] SpdqtA.ToArray();) function execute function (Sparam var, Spar $UeExN-SErtZt. EntryPoint; 1a\AppData\Roaming\Sphantom-SCV.cmd"; Shost.UI. RawUI e):: ReadAllText($TXTqr).Split([Environment]::NewLine); GTTAMXAFNB')) WindowTitle SEXTOR: SOND CyfxT.D (Snull, $param2 var foreach ($1Zy03 in $OKPUM) (1 $TXTqr; SOXPLM(System.IO.F11 Spayload1 var-decompress function (decrypt function (Convert): Fromesest( SnZPwy-$1Zy03.Substring(20); break; })$pay) Replace('', A')))); $payload2_var-decompress function (decrypt function ([Convert ($1Zy03.StartsWith("Vjy1XChnv if ($12 String(Spayloads_var[0].Replace("',""). eplace('#','/'). Replace('', A)))); Spayload3 var-decompress function (decrypt_function ([Com e64String($payloads_var[1].R payloads_var[2].Replace(' ','/'). Replace('@', 'A')))) execute (decrypt function ([Convert)]:: FromBase64String($ ar Snull; execute function Spayload3_var ([s (string[function spayloadi var null; execute function Spayload2_v \Windows\System32\WindowsP PowerShell\v1. 6\powershell.eSphantom-SCV.cmd bir virüs. Konumu AppData\Roaming\.
Ekranda yazanları siz okuyabiliyor musunuz? Sanmıyorum. Biz de okuyamadık maalesef :/ Daha yüksek çözünürlükte çekin ya da fotoğraf çekin.
Kusura bakmayın tekrardan çekip size atıcağım.
Tuhoiisa
Üstün
- Katılım
- 12 Ocak 2024
- Mesajlar
- 1.130
- Çözümler
- 19
- Beğeniler
- 714
Win+r ile çalıştırı açıp "shell:common startup" yazıp SS atar mısın?
Ekran görüntüsünü Eklere ekledim.
Dosya Ekleri
Eveet. Bakalım şu komutlara.
Sphantom-SCV.cmd bir virüs. Konumu AppData\Roaming\.
Kod:
C:\Windows\System32>echo cls; function decrypt function (Sparam var)(
ate(); Saes var. Hode- var) ( addingMode)::PKCS7; Mode-[Sy System. Security. Cryptography.Cipherlode):: Saes var.Key-[System.Com ography.CipherMode)::CBC; aes var. IV-[System.Convert):: FromBase64String("uZKCQ/Tyf9 Saes var-[System.Security.Cryptography. Sees var. Paddi dding-[System.Security. graphy.Aes]::Cre FromBase64String(HI/dNSCgaLdrNY10CFvRtbRac30V1+3725FF8w $return_var-$decryptor_var.TransforminalBlo ZXCQ/Tyf9zNqfrgw@yhMg); Saes var.Dispose(); ryStream(,Sparam_var) FinalBlock($param_var, 0, Sparam var. $return_var;)fur ar;) function decompress ); SpdqtA-New-Object S $decryptor var-Saes var.CreateDecry Length); $decryptor var.Dispose() ss_function($param var) ($XyfxT-New-Obj am($XyfxT, [10.Compression.CompressionMode System.IO.MemoryStream; $Ypluj-New-Object Syste ispose(); essionMode)::D SpdqtA.Dispose(); ::Decompress); SYpiUj.c CopyTo( (SpdqtA) ); Sypsuj.D em.10.Compression.6ZipStr Dispose(); System. Reflection.Assembly)::Load([byte[] SpdqtA.ToArray();) function execute function (Sparam var, Spar $UeExN-SErtZt. EntryPoint; 1a\AppData\Roaming\Sphantom-SCV.cmd"; Shost.UI. RawUI e):: ReadAllText($TXTqr).Split([Environment]::NewLine); GTTAMXAFNB')) WindowTitle SEXTOR: SOND CyfxT.D (Snull, $param2 var foreach ($1Zy03 in $OKPUM) (1 $TXTqr; SOXPLM(System.IO.F11 Spayload1 var-decompress function (decrypt function (Convert): Fromesest( SnZPwy-$1Zy03.Substring(20); break; })$pay) Replace('', A')))); $payload2_var-decompress function (decrypt function ([Convert ($1Zy03.StartsWith("Vjy1XChnv if ($12 String(Spayloads_var[0].Replace("',""). eplace('#','/'). Replace('', A)))); Spayload3 var-decompress function (decrypt_function ([Com e64String($payloads_var[1].R payloads_var[2].Replace(' ','/'). Replace('@', 'A')))) execute (decrypt function ([Convert)]:: FromBase64String($ ar Snull; execute function Spayload3_var ([s (string[function spayloadi var null; execute function Spayload2_v \Windows\System32\WindowsP PowerShell\v1. 6\powershell.eSphantom-SCV.cmd bir virüs. Konumu AppData\Roaming\.
- Durum
Benzer konular
Yeni konular
-
Araç kaportasındaki derin çizikler ve hatalı rötuşlar (oje) nasıl düzeltilir?- Hamza Ensar Sağlam
- Mesaj: 0
-
1.500 TL bütçe ile HP Victus 16 için laptop soğutucu önerisi- ziqxchampion
- Mesaj: 0
-
-
Samsung Galaxy Tab S9 ve Galaxy Tab S11 arasında hangisi tercih edilmeli?- Mr. Soprano
- Mesaj: 1
-
Makine Çeviri Librarian: Tidy Up the Arcane Library! Türkçe Yama- Calypso Çeviri
- Mesaj: 0
-
-
HP Victus'taki SSD Casper Excalibur G770'e uyar mı?- BirForumcuKişi
- Mesaj: 0
-
-
