içerisinde şüpheli olabileceğini düşündüğüm sadece regedit ve File işlemleri mevcut. Klasör oluşturuyor ve son giriş yapan kullanıcı bilgilerini regedit içerisinde barındırıyor.
Gerisinde MSSQL işlemleri mevcut sadece.
kodlarınızı modelleyin hocam modellenen kodlar karmaşık yapıyı ortadan kaldırcaktır birde win defender ne olarak algılıyor örnek bir ss bırakırsanız daha fazla yardım bulursunuz.