-
Junior Member
- Вес репутации
- 58
пустые файлы в корневой папке системного ресурса
Столкнулся со странным симптомом.
На сервере в его расшареных папках обнаружены по два файла: khs (системный, скрытый) и xrdrfx.exe, оба нулевой длины.
Эти файлы обнаружены в ресурсах, которыми пользуются при нормальной работе юзеры и не обнаружены - в служебных (которыми пользуются администраторы). Видимо, какая-то зараза распространяется с одной из клиентских рабочих станций.
Гугление ничего не дало. Присылать для анализа, сами понимаете, пока нечего.
Кому знакомы такие симптомы? Вероятно, имена файлов могут меняться.
Да, на системе установлен Symantec Endpoint protection, но он еще недонастроен и мог не присылать сообщений об обнаружении.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скорее всего Кидо пробежал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-