myGully.com - Einzelnen Beitrag anzeigen - Adobe Photoshop 2024 Dropper & T*rojan in Aktivierung

myli · 18.01.24, 10:22

Servus Sven, deswegen habe ich die any.run links zugesendet, damit es selbst in der vm angeguckt werden kann.

Ich habe es auf zwei physischen Systemen getestet und bei beiden ist das der Fall.

Add-MpPreference -ExclusionPath @($env:UserProfile,$env:SystemDrive) -Force

und das sieht definitiv nicht aus, als würde es nur Firewall-Attribute hinzufügen ;-)

Ich kann dir auch gerne die gedroppten Files zusenden, damit du es selbst analysieren kannst.

Edit: komischerweise wird .run als censored word erkannt.

18.01.24, 10:22	#4
myli Anfänger Registriert seit: Sep 2009 Beiträge: 7 Bedankt: 0	Servus Sven, deswegen habe ich die any.run links zugesendet, damit es selbst in der vm angeguckt werden kann. Ich habe es auf zwei physischen Systemen getestet und bei beiden ist das der Fall. Add-MpPreference -ExclusionPath @($env:UserProfile,$env:SystemDrive) -Force und das sieht definitiv nicht aus, als würde es nur Firewall-Attribute hinzufügen ;-) Ich kann dir auch gerne die gedroppten Files zusenden, damit du es selbst analysieren kannst. Edit: komischerweise wird .run als censored word erkannt.