IoNA: ADS офисных приложений

IoNA: ADS офисных приложений
Полезно следить за  ADS .

Подозрительные с первого взгляда ADS вида "c:programdatatemp:58a5270d", создаваемые офисными приложениями powerpnt.exe, winword.exe, excel.exe - нормальная активность, если имеет место использование ПО  Office Tab .
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Сергей Солдатов

REPLY-TO-ALL is a double language blog (English/Russian) run by three information security practitioners. Want to discuss information security problems? This is the place.