Wireshark подозрительная активность audiodg

[Stanislavm]

Всем привет, подскажите в ходе захвата трафика через Wireshark выходят пакеты данных
GET /BTC.html HTTP/1.1
GET /LTC.html HTTP/1.1
GET /ETH.html HTTP/1.1
GET /ZEC.html HTTP/1.1
GET /DOGE.html HTTP/1.1

Туда сюда я выхожу на утилиту audiodg.exe

Вот подскажите пожалуйста что это и как это )

 

[GoBL1n]

LTC, ETH и другие это криптовалюты
походу майнер работает ))

 

[Stanislavm]

LTC, ETH и другие это криптовалюты
походу майнер работает ))

Я также думаю )
Но только audiodg он как системный идёт, сносить его опасаюсь.
Возможно Майнер под него замаскирован или?

 

[Rook]

Я также думаю )
Но только audiodg он как системный идёт, сносить его опасаюсь.
Возможно Майнер под него замаскирован или?

Можно под все что хочешь замаскировать

 

[misterX]

Всем привет, подскажите в ходе захвата трафика через Wireshark выходят пакеты данных
GET /BTC.html HTTP/1.1
GET /LTC.html HTTP/1.1
GET /ETH.html HTTP/1.1
GET /ZEC.html HTTP/1.1
GET /DOGE.html HTTP/1.1

Туда сюда я выхожу на утилиту audiodg.exe

Вот подскажите пожалуйста что это и как это )

Если тестируете свою сеть можете так же прописать в командной строке netstat , и вам покажет все подключения внутри сети и те которые идут из вне - это будет видно по IP-адресам. И даже возможно покажет пулл на котором происходит майнинг. И совет проверить систему на вирусы - скорее всего она заражена. вообще Audiodg.exe — это системный процесс Windows, представляющий собой службу «Изоляция графов аудиоустройств Windows», одну из служб, отвечающую за работу с аудио в Windows 11, 10, 8.1 и Windows 7.

 

[Stanislavm]

Если тестируете свою сеть можете так же

Если тестируете свою сеть можете так же прописать в командной строке netstat , и вам покажет все подключения внутри сети и те которые идут из вне - это будет видно по IP-адресам. И даже возможно покажет пулл на котором происходит майнинг. И совет проверить систему на вирусы - скорее всего она заражена. вообще Audiodg.exe — это системный процесс Windows, представляющий собой службу «Изоляция графов аудиоустройств Windows», одну из служб, отвечающую за работу с аудио в Windows 11, 10, 8.1 и Windows 7.

подскажи plz
Вообщем как я описывал проблему в теме.

Данный случай у меня на корпоративном серваке обнаружен был. Там нет антивируса. Да и вообще защиты.
Как можно безопасно просканировать эту железку на вирус описанный в теме без ущерба всей сетевой инфраструктуры компании ?
Ниже скину характеристики оборудования.
Ну и вообще что в данном случае можно подобрать для антивируса этой системы.

Файл обнаружен на debtserv. Windows server r2 2008
Intel core i5-4440 cpu 3.10Ghz ОЗУ 24 гб

Ps буду благодарен за помощь )

прописать в командной строке netstat , и вам покажет все подключения внутри сети и те которые идут из вне - это будет видно по IP-адресам. И даже возможно покажет пулл на котором происходит майнинг. И совет проверить систему на вирусы - скорее всего она заражена. вообще Audiodg.exe — это системный процесс Windows, представляющий собой службу «Изоляция графов аудиоустройств Windows», одну из служб, отвечающую за работу с аудио в Windows 11, 10, 8.1 и Windows 7.

 

[Lunik]

В последнее время майнеры маскируются под audiodg.exe, taskhost.exe, taskhostw.exe, winlogon.exe
Чаще всего их место расположение отличное от оригинальной системной папке например (C:\Programdata\WindowsTask\winlogon.exe или C:\Programdata\RealtekHD\taskhost.exe)
Из рекомендация если не хотите положить сервак обратитесь к ребятам на форум.

Не реклама, а рекомендация

Ссылка скрыта от гостей