Servus Sven, deswegen habe ich die any.run links zugesendet, damit es selbst in der vm angeguckt werden kann.
Ich habe es auf zwei physischen Systemen getestet und bei beiden ist das der Fall.
Add-MpPreference -ExclusionPath @($env:UserProfile,$env:SystemDrive) -Force
und das sieht definitiv nicht aus, als würde es nur Firewall-Attribute hinzufügen ;-)
Ich kann dir auch gerne die gedroppten Files zusenden, damit du es selbst analysieren kannst.
Edit: komischerweise wird .run als censored word erkannt.
|