SURFACE-RWAND\RWAND heeft C:\Users\RWAND\AppData\Local\Temp\d9f32036-6502-44f2-baf3-2aa0a3e5d9e4__RoonInstaller64_200001128.exe uitgevoerd waarmee is geprobeerd toegang te krijgen tot C:\Users\RWAND\AppData\Local\Temp\nsw41EB.tmp\System.dll. Trojaans paard met de naam Artemis!6C38DA8922CC is gedetecteerd en verwijderd.
Analyzer / Detector
Aanmaakdatum van analyzerinhoud 2022-9-20 9:22 AM
Productnaam McAfee Endpoint Security
Productversie 10.7.0.2725
McAfee GTI-query Ja
Taaknaam Scan bij toegang
Naam van functie Scan bij toegang
Bedreiging
Ondernomen actie Verwijderen
Bedreigingscategorie Malware gedetecteerd
Bedreiging gedetecteerd bij maken Ja
ID van bedreigingsgebeurtenis 1027
Bedreiging verwerkt Ja
Naam van bedreiging Artemis!6C38DA8922CC
Ernst van bedreiging Kritiek
Tijdstempel van bedreiging 2022-9-20 9:25 PM
Type bedreiging Trojaans paard
Bron
Bronhostnaam SURFACE-RWAND
Bron procesnaam C:\Users\RWAND\AppData\Local\Temp\d9f32036-6502-44f2-baf3-2aa0a3e5d9e4__RoonInstaller64_200001128.exe
Doel
Doeltoegangstijd 2022-9-20 9:25 PM
Doelaanmaaktijd 2022-9-20 9:25 PM
Grootte van doelbestand (bytes) 12288
Doelhash 6c38da8922cc37b4bbb77de4a63ad843
Doelhostnaam SURFACE-RWAND
Doelwijzigingstijd 2022-9-20 9:25 PM
Doelnaam System.dll
Doelpad C:\Users\RWAND\AppData\Local\Temp\nsw41EB.tmp
Doel gebruikersnaam SURFACE-RWAND\RWAND
Overige
Vectortype Lokaal systeem
Wisbaar Ja
Detectiebericht McAfee Endpoint Security heeft een bedreiging gedetecteerd.
Quarantaine-ID van detectie {F1282518-7FF3-4475-992F-60A77144D5DE}
Duur vóór detectie (dagen) 0
Beschrijving SURFACE-RWAND\RWAND heeft C:\Users\RWAND\AppData\Local\Temp\d9f32036-6502-44f2-baf3-2aa0a3e5d9e4__RoonInstaller64_200001128.exe uitgevoerd waarmee is geprobeerd toegang te krijgen tot C:\Users\RWAND\AppData\Local\Temp\nsw41EB.tmp\System.dll. Trojaans paard met de naam Artemis!6C38DA8922CC is gedetecteerd en verwijderd.
Eerste actiestatus Geslaagd
Eerste poging tot actie Opschonen
Tweede poging tot actie n.v.t.