Conhost force
#1
Witam,

Mam problem, mianowicie w programie spy-shellter pojawia sie czesto log ConHost force, atakujący cmd run przesyłam w załączniku przyklad takie loga, czy ktoś może wiedzieć o co chodzi, probowałem to zablokować przez regule nie otwierania aplikacji, aczkolwiek nic z tego nie dziala.

[Obrazek: out.php?i=1231669_conhost-force-1.png]

Log wyglada bardzo podejrzanie dlatego też stąd moje pytanie
Odpowiedz
#2
Stwórz logi, jak napisano w regulaminie działu i podeślij tutaj Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#3
Niektóre pliki Microsoftu są tu niepodpisane ale prawidłowe. W działaniach nie widać nic niepokojącego, są to zwyczajne operacje przeprowadzone z użyciem (Hosta okna konsoli) oczywiście jeśli jest w odpowiedniej lokalizacji, jeśli w innej to może to być złowrogi proces. Wiele aplikacji działających w tle działa w ten sposób i może przy tym wystąpić też wiele instancji tego procesu co zostanie uwidocznione w Menadżerze zadań.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości