Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] запуск майнера на сервере с MS Exchange 2016

RSS
 
Сергей Шустов
Сергей Шустов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.10.2021
Размещено 30.10.2021 13:38:11
добрый день.
аналогичная проблема, запускается бяка на exchange. Нужна помощь. Ссылка на образ  

Ответы

Пред. 1 2
 
Сергей Шустов
Сергей Шустов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.10.2021
Размещено 07.11.2021 17:42:08
C:\Windows\Temp\Rar.exe
C:\Windows\Temp\tmpVJSY.tmp
C:\Windows\Temp\tmpSCWT.tmp

таких в темпе нет. Посмотрю при запущенном майнере
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.11.2021 18:18:08
Цитата
Сергей Шустов написал:
таких в темпе нет. Посмотрю при запущенном майнере

судя по образу, процесс короткий, не более минуты длился
09:36:07 [2021.11.07]
09:36:55 [2021.11.07]
процесс с майнингом
Код
C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON

запущен именно в этом интервале
09:36:23 [2021.11.07]
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.11.2021 15:54:25
по найденным файлам:
App_Web_logout.aspx.f5dba9b9.rlmjc4uk.dll
https://www.virustotal.com/gui/file/05447261bafc1159965e6fa448a28c90595c056fe620663­cecc48dcce61e18bb?nocache=1
_iisstart._aspx_
https://www.virustotal.com/gui/file/ebdd241f3aa2d900d0f6d51dc865466ba8f03fa99c202d4­36216cb770c691dff?nocache=1
_Logout._aspx_
https://www.virustotal.com/gui/file/c078a79f233f7d3784ae4d7f4a38f5ac4cd574af7c4d4ba­ffdc3e5d4a1c9cc0c?nocache=1
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 12.11.2021 17:34:41
[KB7855] Does ESET protect me from the Hafnium zero-day exploit in Microsoft Exchange?

https://support.eset.com/en/kb7855-does-eset-protect-me-from-hafnium
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему