StaDen
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1Категория: Лазейка М: Backdccr:MSIL Chcpper.F!dha file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_30hpykx1.dll file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_hfghhvuw.dll 2Категория: Подозрительное поведение Behavior:Win32/SuspExchgSession.E file:\\localhost\c$\inetpub\wwwroot\aspnet_client\arsfyojuubbmzwyd.aspx internalbehavior:1F0DA52ABAD274235F698F1B5AD8E3E6 3Категория: Троян Trojan:Win32/Wacatac.B!ml file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_i32jeqe3.dll 4Категория: Подозрительное поведение Behavior:Win32/SuspExchgSession.E file:\\MAIL\C$\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\TNGBFMM.aspx internalbehavior:0B0C88877AE5BBDEC11EF68904CDE36E 5Категория: Подозрительное поведение Behavior:Win32/SuspExchgSession.E file:\\127.0.0.1\C$\inetpub\wwwroot\aspnet_client\253283293.aspx internalbehavior:390FF6E984E55B954E38B8F75B36299D 6Категория: Троян Trojan:Win32/Sabsik.FL.B!ml file:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\e22c2559\92c7e946\App_Web_i32jeqe3.dll 7Категория: Средство эксплуатации уязвимостей Exploit:Win32/CVE-2017-11882!ml file:C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\data\Temp\UnifiedContent\8666b81c-bdba-47a5-9ff1-7214a7fc96f7 | Всего записей: 137 | Зарегистр. 04-10-2006 | Отправлено: 22:43 26-08-2021 | Исправлено: StaDen, 23:18 26-08-2021 |
|