HEUR:Trojan.Multi.Crypmod.gen (Whats is it and how to solve?)

[Administrador - BMTech]

Fala pessoal, tudo bem?

Desculpe o título em inglês, eu iria postar num outro fórum e não consigo mais editar.

 

Preciso de uma ajuda com a detecção abaixo:

 

Resultado:     Detectado: HEUR:Trojan.Multi.Crypmod.gen
Usuário:     DOMAIN\username (Iniciador)
Objeto:     System
Motivo:     Análise de comportamento
Data da versão do banco de dados:     08/01/2021 11:06:00
Sessão remota:     0x54ee8339
Host remoto:     10.10.10.29

 

Resultado:     Não neutralizado: HEUR:Trojan.Multi.Crypmod.gen
Usuário:     DOMAIN\username (Iniciador)
Objeto:     System
Sessão remota:     0x54ee8339
Host remoto:     10.10.10.29

 

Algumas vezes o campo usuário muda para outro usuário do domínio.

 

Esse problema acontece apenas nesse servidor. Tentei contato com o suporte porém não chegamos a uma solução. Essa detecção acontece uma vez ao dia e o SCAN não detecta nada. Estou executando o SCAN no modo mais “agressivo”.

 

Tem alguma ideia do que pode ser? Vi alguns usuários aqui no fórum em inglês com a mesma situação porém sem solução.