Ankündigung

Einklappen
1 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
2 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
Mehr anzeigen
Weniger anzeigen

SONAR Meldung ACM.Acr-Rd32!g1

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    SONAR Meldung ACM.Acr-Rd32!g1

    Guten Morgen zusammen,

    Wir erhalten seit heute von ganz wenigen Rechnern eine Notification
    ACM.Acr-Rd32!g1
    Access denied SONAR
    c:\windows\system32\rundll32.exe
    mit dem File Hash SHA-256 b53f3c0cd32d7f20 849850768da6431e 5f876b7bfa61db0a a0700b02873393fa

    Im Netz finden wir keine Infos hierüber.

    Ist euch hier etwas bekannt?

    Vielen Dank

    Gerd

    #2
    Leider hat Broadcom den Artikel nicht mehr, in welchem Symantec die ganzen Prefixe dokumentiert hat (w32, adware etc). Mach doch am besten mal ein Ticket auf, lade das Sample hoch und frage nach einem Link zur Naming Convention von Malware. In den Signaturen taucht der Prefix nur im Zusammenhang mit Office Lösungen auf und dein Name lässt den Adobe Reader vermuten.

    Kommentar


      #3
      Danke hab ich gemacht

      Kommentar


        #4
        Diese Antwort bekam ich auf meine Anfrage

        As of January 1st 2020, Symantec Technology and Response (STAR) has discontinued the publishing of documentation for threat descriptions and activities.

        In-product links to threat write-ups will resolve to a generic page with basic troubleshooting steps
        • For assistance on threat technical information we recommend submitting the threat to Symantec: Symsubmit
        • For assistance in identifying suspicious files, please see the related article below; Identify suspicious files with the Threat Analysis Scan in SymDiag

        Kommentar


          #5
          ah, wie nebulös, Support müssen sie noch üben Eigentlich reicht uns ja schon eine Beschreibung der Prefixe .... Kommst du zur SAVUG? Da können wir das anbringen.

          Kommentar

          Lädt...
          X