Добрый вечер
прошу помощи оценить угрозу на Сервере Exchange 2016
Дефенндер поместил в карантин 7 объектов, привожу ниже
Полное сканирование вирусов не обнаружило.
прошу помощи оценить угрозу на Сервере Exchange 2016
Дефенндер поместил в карантин 7 объектов, привожу ниже
Полное сканирование вирусов не обнаружило.
1Категория: Лазейка М: Backdccr:MSIL Chcpper.F!dha
file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_30hpykx1.dll
file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_hfghhvuw.dll
2Категория: Подозрительное поведение Behavior:Win32/SuspExchgSession.E
file:\\localhost\c$\inetpub\wwwroot\aspnet_client\arsfyojuubbmzwyd.aspx
internalbehavior:1F0DA52ABAD274235F698F1B5AD8E3E6
3Категория: Троян Trojan:Win32/Wacatac.B!ml
file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_i32jeqe3.dll
4Категория: Подозрительное поведение Behavior:Win32/SuspExchgSession.E
file:\\MAIL\C$\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\TNGBFMM.aspx
internalbehavior:0B0C88877AE5BBDEC11EF68904CDE36E
5Категория: Подозрительное поведение Behavior:Win32/SuspExchgSession.E
file:\\127.0.0.1\C$\inetpub\wwwroot\aspnet_client\253283293.aspx
internalbehavior:390FF6E984E55B954E38B8F75B36299D
6Категория: Троян Trojan:Win32/Sabsik.FL.B!ml
file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_i32jeqe3.dll
7Категория: Средство эксплуатации уязвимостей Exploit:Win32/CVE-2017-11882!ml
file:C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Temp\UnifiedContent\8666b81c-bdba-47a5-9ff1-7214a7fc96f7
file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_30hpykx1.dll
file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_hfghhvuw.dll
2Категория: Подозрительное поведение Behavior:Win32/SuspExchgSession.E
file:\\localhost\c$\inetpub\wwwroot\aspnet_client\arsfyojuubbmzwyd.aspx
internalbehavior:1F0DA52ABAD274235F698F1B5AD8E3E6
3Категория: Троян Trojan:Win32/Wacatac.B!ml
file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_i32jeqe3.dll
4Категория: Подозрительное поведение Behavior:Win32/SuspExchgSession.E
file:\\MAIL\C$\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\TNGBFMM.aspx
internalbehavior:0B0C88877AE5BBDEC11EF68904CDE36E
5Категория: Подозрительное поведение Behavior:Win32/SuspExchgSession.E
file:\\127.0.0.1\C$\inetpub\wwwroot\aspnet_client\253283293.aspx
internalbehavior:390FF6E984E55B954E38B8F75B36299D
6Категория: Троян Trojan:Win32/Sabsik.FL.B!ml
file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_i32jeqe3.dll
7Категория: Средство эксплуатации уязвимостей Exploit:Win32/CVE-2017-11882!ml
file:C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Temp\UnifiedContent\8666b81c-bdba-47a5-9ff1-7214a7fc96f7
Последнее редактирование: