Fala pessoal, tudo bem?
Desculpe o título em inglês, eu iria postar num outro fórum e não consigo mais editar.
Preciso de uma ajuda com a detecção abaixo:
Resultado: Detectado: HEUR:Trojan.Multi.Crypmod.gen
Usuário: DOMAIN\username (Iniciador)
Objeto: System
Motivo: Análise de comportamento
Data da versão do banco de dados: 08/01/2021 11:06:00
Sessão remota: 0x54ee8339
Host remoto: 10.10.10.29
Resultado: Não neutralizado: HEUR:Trojan.Multi.Crypmod.gen
Usuário: DOMAIN\username (Iniciador)
Objeto: System
Sessão remota: 0x54ee8339
Host remoto: 10.10.10.29
Algumas vezes o campo usuário muda para outro usuário do domínio.
Esse problema acontece apenas nesse servidor. Tentei contato com o suporte porém não chegamos a uma solução. Essa detecção acontece uma vez ao dia e o SCAN não detecta nada. Estou executando o SCAN no modo mais “agressivo”.
Tem alguma ideia do que pode ser? Vi alguns usuários aqui no fórum em inglês com a mesma situação porém sem solução.