Powershell.exe “C2 / Generic-B” Virus / spyware bulaşmış

1

Herkese iyi günler!

Tüm yerel bilgisayarları Sophos antivirüs yazılımı ile Windows Server üzerinden tarıyorum.

Sophos'un diğer bilgisayarlarda algıladığı virüslerin veya kötü amaçlı yazılımların çoğunu uzaktan kaldırabilirim.

Sophos ayrıca "C: \ Windows \ System32 \ windowspowershell \ v1.0 \ powershell.exe" de bulunan "C2 / Generic-B " adı verilen "Virüs / casus" olduğunu ve el ile kaldırmam gerektiğini gösteriyor.

Nasıl çıkarabilirim? Bu ne? Çıkarmalı mıyım yoksa böyle kalmasına izin mi vermeliyim?

virus  sophos 
Vladimir Krstic
kaynak
3
Dosyayı buradan yüklemeye başlayın: virustotal.com/tr
davidbaumann
Bu yanlış bir pozitif gibi geliyor
Ramhound

Yanıtlar:

0

C2 / Generic-B , Kötü Amaçlı Trafik Algılama'dan bir algılamadır ve işlemin bir bot-net için bir Komuta ve Kontrol sunucusuna bağlandığı anlamına gelir. Çalıştırılabilir olarak algılanan powershell olduğu göz önüne alındığında, çalışan ve C&C sunucusuna bağlanan ve çalışan bir powershell betiği olduğunu gösterir. Makinenin bir tür bot-net programı çalıştırdığını gösteriyor.

https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/C2~Generic-B.aspx

Douglas Leeder
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.