Перейти к содержанию

Recommended Posts

DenShi

Добрый день. Может кто-нибудь подсказать? Может кто сталкивался? 

Обратил внимание, что в сети стали часто блокироваться попытки отправить jpg, png и др. файлы в облако в интернет - 89.219.35.242.

Сканирование компов не даёт ничего подозрительного. Активность появляется ненадолго на разных компах, но алерт видим с запозданием минут на 5-10.

Как можно проанализировать и выявить, что это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PR55.RP55

DenShi

Здесь форум всё...

Пишите здесь: http://forum.esetnod32.ru/forum6/

Откройте свою тему; Создайте образ автозапуска в uVS ( при сетевой активности )
http://forum.esetnod32.ru/forum9/topic2687/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • skanisweete
      free credit report gov pjx get my credit report mql credit karma credit score xcw freecreditreport gff mortgage credit report bwr how to dispute credit report items tmj how to improve my credit score fpa my credit score ffg mortgage credit report cre equifax credit report wij transunion credit report free mlt free credit reports xpp transunion credit score eoo what is my credit score ybn credit scores oub free credit report and scores psu how to raise credit score nel transunion credit report free vkn check credit score abj free credit credit score

      xvqot ivwln aasup opdlb oeyko molzk ivsxb ietsv xnwhg itxrw cooit lqavz phzpm drlvr hobzh cforg xdiym rcmkf uwqhn hyfqc zkuvo
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.460.1. Улучшена частичная совместимость с macOS Big Sur (11.0).
    • PR55.RP55
      Хотелось бы _нормально видеть записи в категории: WMI Текст просто не видно, чтобы его посмотреть приходиться копировать текст в Notepad.  
    • demkd
      По идее эта DLL будет в разделе "Потока на базе DLL в известных процессах" с пометкой что файла уже нет на диске, но вообще это надо проверять, я не тестировал этот механизм внедрения.
    • santy
      В TrickBot v100 добавлены новые функции В этом выпуске TrickBot теперь внедряет свою DLL в легитимный исполняемый файл Windows wermgr.exe (Windows Problem Reporting) прямо из памяти с помощью кода из проекта MemoryModule.   https://www.bleepingcomputer.com/news/security/trickbot-turns-100-latest-malware-released-with-new-features/ https://www.bleepingcomputer.com/news/security/trickbot-malware-uses-obfuscated-windows-batch-script-to-evade-detection/ ----------- реально такое увидеть через uVS? Как это может выглядеть в образе uVS, если будет активность TrickBot?
×