yüksek ihtimal ile rat (remote acces trojan) dır powershellde amsi bypass ederek (defender dan daha rahat bypass edilebildği için dolandırıcılar ve hırsızlar için biçilmiş kaftan) sisteme sızılmaya çalışılıyor umarım çalıştırmamışsınız dır
tahmin ettiğim gibi
bildiğiniz tür makinanızı ele geçirmeye çalışan virüs. Lakin normalde usta bir hacker olsa bunu gizlediği kodlarla otomatik yapar. sizinki manuel olarak yaptırmayı denemiş
Teşekkürler arkadaşlar. Video indirme sitesi ssyoutube.com - savefrom.net sitesi gösterdi bunu. Daha önce de şüpheli sakıncalı sitelere yönlendirme yapmıştı.
Zararlı oldupunu tabii k ianladım ancak komut satırına kod kopyalayıp çalıştırmayı teşvik edecek kadar ileri gitmişler.