Powershell.exe infectado por “C2 / Generic-B” Vírus / spyware

1

Bom dia a todos!

Estou examinando todos os computadores locais com o antivírus Sophos via Windows Server.

Eu posso remover remotamente a maioria dos vírus ou malwares que o Sophos detecta em outros computadores.

O Sophos também mostra que existe um "Vírus / spyware" chamado "C2 / Genérico-B" localizado em "C: \ Windows \ System32 \ windowspowershell \ v1.0 \ powershell.exe " e eu tenho que removê-lo manualmente.

Como faço para removê-lo? O que é isso? Devo removê-lo ou simplesmente deixá-lo ficar assim?

    
por Vladimir Krstic 23.03.2018 / 09:41

1 resposta

0

C2 / Generic-B é uma detecção da Detecção de Tráfego Mal-intencionado e significa que o processo está se conectando a um servidor de Comando e Controle para um bot-net. Como o PowerShell está sendo detectado como executável, isso sugere que ele é um script PowerShell que está sendo executado e conectado a um servidor C & C. Isso sugere que a máquina está executando algum tipo de programa de bot-net.

link

    
por 23.03.2018 / 12:48

Tags