Hola, en la imagen que adjunto se ve un ataque con accion bloqueado por la proteccion de archivos sobre el servicio spoolsv.exe, es posible que este algun malware rondando en la red camuflandose atraves del spoolsv.exe que no haya sido detectado por el agente PCOP? Si es asi, hay alguna herramienta disponible o pasos a realizar para verificar que no este un virus causando problemas al spoolsv.exe y generando problemas con las impresoras en la red? Gracias
Operating System Security Policies
Rule 5003: During normal behaviour, email clients, MSN, IM, video/sound players, text editors, Office app, compressors, shouldn’t need to execute administration, network or command shell tools. If you receive an alert, some kind of vulnerability is being exploited.
Operacion peligrosa 5003
Operacion peligrosa 5003
Panda Partner Colombia.
Re: Operacion peligrosa 5003
Hola,
Se necesitaría el archivo para revisar si el spoolsvr ha sido infectado.
No hay ahora mismo ninguna infección que ataque exclusivamente al spoolsvr.exe
Saludos
Se necesitaría el archivo para revisar si el spoolsvr ha sido infectado.
No hay ahora mismo ninguna infección que ataque exclusivamente al spoolsvr.exe
Saludos
__________________________________________________________
David C.
Dpto. Soporte Técnico
Panda Security
The Cloud Security Company
David C.
Dpto. Soporte Técnico
Panda Security
The Cloud Security Company