Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] запуск майнера на сервере с MS Exchange 2016

RSS
 
Сергей Шустов
Сергей Шустов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.10.2021
Размещено 30.10.2021 13:38:11
добрый день.
аналогичная проблема, запускается бяка на exchange. Нужна помощь. Ссылка на образ  

Ответы

Пред. 1 2
 
Сергей Шустов
Сергей Шустов
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 30.10.2021
Размещено 07.11.2021 17:42:08
C:\Windows\Temp\Rar.exe
C:\Windows\Temp\tmpVJSY.tmp
C:\Windows\Temp\tmpSCWT.tmp

таких в темпе нет. Посмотрю при запущенном майнере
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.11.2021 18:18:08
Цитата
Сергей Шустов написал:
таких в темпе нет. Посмотрю при запущенном майнере

судя по образу, процесс короткий, не более минуты длился
09:36:07 [2021.11.07]
09:36:55 [2021.11.07]
процесс с майнингом
Код
C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON

запущен именно в этом интервале
09:36:23 [2021.11.07]
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.11.2021 15:54:25
по найденным файлам:
App_Web_logout.aspx.f5dba9b9.rlmjc4uk.dll
https://www.virustotal.com/gui/file/05447261bafc1159965e6fa448a28c90595c056fe620663­cecc48dcce61e18bb?nocache=1
_iisstart._aspx_
https://www.virustotal.com/gui/file/ebdd241f3aa2d900d0f6d51dc865466ba8f03fa99c202d4­36216cb770c691dff?nocache=1
_Logout._aspx_
https://www.virustotal.com/gui/file/c078a79f233f7d3784ae4d7f4a38f5ac4cd574af7c4d4ba­ffdc3e5d4a1c9cc0c?nocache=1
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.11.2021 17:34:41
[KB7855] Does ESET protect me from the Hafnium zero-day exploit in Microsoft Exchange?

https://support.eset.com/en/kb7855-does-eset-protect-me-from-hafnium
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему