Powershell.exe infiziert mit "C2 / Generic-B" Virus / Spyware

861
Vladimir Krstic

Guten Tag allerseits!

Ich überprüfe alle lokalen Computer mit Sophos Anti-Virus über Windows Server.

Ich kann die meisten Viren oder Malware, die Sophos auf anderen PCs entdeckt, remote entfernen.

Sophos zeigt auch, dass es einen "Virus / Spyware" namens "C2 / Generic-B" unter "C: \ Windows \ System32 \ windowspowershell \ v1.0 \ powershell.exe" gibt, und ich muss es manuell entfernen.

Wie entferne ich es? Was ist es? Soll ich es entfernen oder einfach so lassen?

1
Starten Sie den Upload der Datei hier: https://www.virustotal.com/en/ davidbaumann vor 6 Jahren 3
Das hört sich nach einem Fehlalarm an Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

0
Douglas Leeder

C2 / Generic-B ist eine Erkennung von Malicious Traffic Detection und bedeutet, dass der Prozess eine Verbindung zu einem Command and Control-Server für ein Bot-Netz herstellt. Da Powershell als ausführbare Datei erkannt wird, deutet dies darauf hin, dass es ein Powershell-Skript ist, das ausgeführt wird und eine Verbindung zu einem C & C-Server herstellt. Es weist darauf hin, dass die Maschine ein beliebiges Bot-Net-Programm ausführt.

https://www.sophos.de/de-de/threat-center/threat-analyses/viruses-and-spyware/C2~Generic-B.aspx

Verwandte Probleme