今天是个好日子!
我正在通过 Windows Server 使用 Sophos 防病毒软件扫描所有本地计算机。
我可以远程删除 Sophos 在其他电脑上检测到的大多数病毒或恶意软件。
Sophos 还表明“病毒/间谍软件”称为“C2/通用-B”位于“C:\Windows\System32\windowspowershell\v1.0\powershell.exe”我必须手动将其删除。
我该如何移除它?它是什么?我应该移除它还是让它保持原样?
答案1
C2/通用-B是恶意流量检测的检测结果,表示该进程正在连接到僵尸网络的命令和控制服务器。鉴于检测到的可执行文件是 powershell,这表明它是一个正在运行并连接到 C&C 服务器的 powershell 脚本。这表明该机器正在运行某种僵尸网络程序。
https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/C2~Generic-B.aspx