Administrador - BMTech
-
Posts
2 -
Joined
-
Last visited
Never
Posts posted by Administrador - BMTech
-
-
Fala pessoal, tudo bem?
Desculpe o título em inglês, eu iria postar num outro fórum e não consigo mais editar.Preciso de uma ajuda com a detecção abaixo:
Resultado: Detectado: HEUR:Trojan.Multi.Crypmod.gen
Usuário: DOMAIN\username (Iniciador)
Objeto: System
Motivo: Análise de comportamento
Data da versão do banco de dados: 08/01/2021 11:06:00
Sessão remota: 0x54ee8339
Host remoto: 10.10.10.29Resultado: Não neutralizado: HEUR:Trojan.Multi.Crypmod.gen
Usuário: DOMAIN\username (Iniciador)
Objeto: System
Sessão remota: 0x54ee8339
Host remoto: 10.10.10.29Algumas vezes o campo usuário muda para outro usuário do domínio.
Esse problema acontece apenas nesse servidor. Tentei contato com o suporte porém não chegamos a uma solução. Essa detecção acontece uma vez ao dia e o SCAN não detecta nada. Estou executando o SCAN no modo mais “agressivo”.
Tem alguma ideia do que pode ser? Vi alguns usuários aqui no fórum em inglês com a mesma situação porém sem solução.
HEUR:Trojan.Multi.Crypmod.gen - Blocked on fileserver KES11
in Kaspersky Endpoint Security for Business
Posted
Hello everyone.
I have the same detection too. It’s in portuguese-Brazil language:
Detection:
Resultado: Detectado: HEUR:Trojan.Multi.Crypmod.gen
Usuário: DOMAIN\username (Iniciador)
Objeto: System
Motivo: Análise de comportamento
Data da versão do banco de dados: 08/01/2021 11:06:00
Sessão remota: 0x54ee8339
Host remoto: 10.10.10.29
Not neutralized
Resultado: Não neutralizado: HEUR:Trojan.Multi.Crypmod.gen
Usuário: DOMAIN\username (Iniciador)
Objeto: System
Sessão remota: 0x54ee8339
Host remoto: 10.10.10.29
Does it have a solution? I tried Kaspersky Support but they don’t helped so much.