Jump to content

Verdächtige Aufgabe im Aufgabenplaner gefunden vCZkNJFgm Powershell -c PS_CMD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

ich habe heute eine verdächtige Aufgabe im Aufgabenplaner eines Exchange 2013 CU23 gefunden.

 

Aufgabenplaner

 

Name der Aufgabe:

vCZkNJFgm

 

Programm/Script:

Powershell

 

Argumente hinzufügen: 
-c PS_CMD

 

Ich habe die Aufgabe erst mal deaktiviert.

Ahja und die Aufgabe sollte jede Stunde ausgeführt werden.

 

Was macht diese Aufgabe?

Was ist das für ein Programm -c PS_CMD ?

Danke

 

 

bearbeitet von magicpeter
Link zu diesem Kommentar

Hallo,

es handelt sich hierbei um einen Download-Trojaner. Du findest die Beschreibung bei dr.web. Unter der Überschrift "Executes the following", Punkt 5 (Ende der Seite), wird die Anlage der Task mit Deinen gefundenen Parametern aufgeführt. Wie immer die Empfehlung, dass System neu aufzusetzen. Alle verbundenen Server / Workstations auf Malware prüfen, oder besser noch alle neu aufsetzen.

Link zu diesem Kommentar
vor 2 Stunden schrieb tesso:

Ins Blaue, du hast den nächsten angegriffenen Exchange entdeckt. 

 

Der Name der Aufgabe macht mich stutzig. 

-c als Parameter der PS ist mir nicht bekannt. Auch PS_CMD sagt mir nichts. 

 

vor 2 Stunden schrieb winmadness:

Hallo,

es handelt sich hierbei um einen Download-Trojaner. Du findest die Beschreibung bei dr.web. Unter der Überschrift "Executes the following", Punkt 5 (Ende der Seite), wird die Anlage der Task mit Deinen gefundenen Parametern aufgeführt. Wie immer die Empfehlung, dass System neu aufzusetzen. Alle verbundenen Server / Workstations auf Malware prüfen, oder besser noch alle neu aufsetzen.

Danke euch für die infos und den Link.

 

Link zu diesem Kommentar
vor 2 Minuten schrieb magicpeter:

Danke dir, aber die wichtige Frage ist ja wie stelle ich denn sicher das sich der neue Exchange nicht mit der gleichen Malware infiziert? 
Dann war der ganze Spaß für umsonst.

 

Hole dir ggf. ext. Unterstützung ins Haus!

In solchen Situationen sollte man lieber ein paar Euro in die Hand nehmen und dies machen lassen.

Wenn du zig Stunden damit verbrätst und es ggf. nicht dein Tagesgeschäft ist, ist es unterm Strich für alle am effektivsten - schließlich ist deine Zeit auch nicht umsonst.

 

Link zu diesem Kommentar
vor 3 Stunden schrieb magicpeter:

Danke dir, aber die wichtige Frage ist ja wie stelle ich denn sicher das sich der neue Exchange nicht mit der gleichen Malware infiziert? 
Dann war der ganze Spaß für umsonst. 
 

 

Hallo,

es gibt Virenscanner für die Exchagen Datenbanken - z.B. http://GFI Informations Store Protection . Also vor der Neuinstallation die Datenbank scannen und neu aufsetzen.

  • Haha 1
  • Traurig 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...