Witam
Kilka dni temu mieliśmy bardzo dziwną sytuację. Zarażonych zostało kilka komputerów w sieci. Zaczęło się od kilkudziesięciu aktualizacji windowsa, następnie podszywanie się pod usługi windows svchost.exe, services.exe itd. i uruchamianie wielu zdalnych połączeń RCP. Infekcja telefonu pod android i pojawienie się tam różnych aplikacji oraz dziwne zachowania iphona i ipada. Windows na, którym były zainstalowane telefony uruchamial uslugi iphone czy ipad i wysylal przez nie jakies dane. Uruchomione wiele usług pod windowsem i wzmożony ruch sieciowy.
2 systemy padły, ten z którego wysyłam logi przetrwał ale na nim najmniej się działo, ratujemy jeszcze 2 systemy. Jak na robaka to trochę dużo i myślałem o ataku sieciowym ale może to tylko zbieg okoliczności. Jak zbiorę inne informacje to zamieszczę, a na razie proszę
Addition.txt
Extras.Txt
FRST.txt
gmer.txt
anti-malware.txt
