Binary malware

Tato událost představuje detekci jednoho nebo více binárních souborů přenášených přes drát a detekovaných FireEye zařízením, protože škodlivý. Škodolibost je určena dívá na podezřelé změny OS. Je to tento typ automatizovaného systémové změny, která dělá vykonávající programu podezřelý. Pokud se tato událost je viděn současně s jinými událostmi, jako je "VM-ověřených infekcí", je to silný důkaz, že základní provoz je nebezpečný, zahrnující infekci malware. , Událost naznačuje, že původní zdroj podkladového provozu by mohly být infikovány následně po stahování a spouštění škodlivého binární Jak se mohu vyhnout: Jako vždy, uživatelé by měli použít nejnovější bezpečnostní záplaty pro své OS a webových aplikací a všech dalších bezpečnostních ochran by měly být udržovány v aktuálním stavu. Co mohu dělat: Člověk by měl následovat až po kontrole integrity cílových hostitelů. V případě, že existují další "VM Verified odchozí komunikace" události zjištěna, doplňující informace změna OS je k dispozici prostřednictvím dat v reálném čase události nebo popisem událostí stránce. Tyto informace mohou být použity k ověření aktuální změny v ohrožených systémech. Bezpečnostní experti Windows by měl být konzultován pro clean-up akce.