(Infezioni WMI) Rilevato comportamento sospetto da scrcons.exe?

Naviga le tue risposte
0

In quasi ogni cinque minuti, esco dall'AVG avg per interrompere il download di file e non so quale programma desideri scaricare questi file.

Ho letto questo aspetto prima di Infezioni WMI

Quindi, ho aperto questa domanda perché, penso che questa variante di malware utilizzasse WMI per mantenere la persistenza.

Ho letto anche questo: Spiegato: dirottatori di WMI

Effectively,thescripttobeexecutedishiddenfromtheuser,andthescript(asafile)isn’tstoredonthesystem.Whichiswhyitisconsideredasanotherfilelessinfection.WMItechniqueswereusedbymalwarelikeStuxnetinthepast.

    
posta Hackoo 05.07.2018 - 13:38
fonte

1 risposta

1

L'IP di destinazione appartiene a KRYPT TECHNOLOGIES, che è una società di hosting di cloud.

È noto che i loro IP sono utilizzati in modo abusivo:

  • sono noti per l'utilizzo e l'hosting di nomi di dominio ambigui

  • tendono ad avere anche tendenze dannose per il traffico e l'abuso di internet

  • molti dei loro cosiddetti siti Web legittimi ospitati da loro sono in realtà dei fronti per ospitare virus e altri file distribuiti malevoli, attacchi e altre attività dannose

  • Attività BOTNET

  • attività che sono state monitorate tramite il loro accesso a Internet sono state spam, attività virus, tentativi di hacker e distribuzione di file dannosi

Verdic: virus / malware.

Azioni consigliate: elimina i file, l'IP della lista nera nel firewall.

    
risposta data 05.07.2018 - 14:24
fonte

Leggi altre domande sui tag

Applicazione di espressioni regolari per la convalida dell'input dell'utente mediante JavaScript Distribuzione chiave da un server centrale [chiuso]