8 Replies Latest reply on Aug 17, 2017 2:37 PM by bretzeli

    URGENT: Suspicious Attachment!lnk. ENS 10.5 %APPDATA% Redirect false POSITIVE in Outlook plugin with AMCORE Update from NIGHT 17.08.2017 CET/EUROPE

    bretzeli

      W7 SP1

      Office 2010

      ENS 10.5.1 HF2

      %APPDATA% Redirect

      All customers have FALSE/POSITIVE with attachment who contain .LNK Files.

      Enterprise Mail Filter ATD-3000/Fortisandbox/Fortimail in front of it which show no alerts.

       

      ERROR we see: THREAT: Suspicious Attachment!lnk

       

       

      ID des entdeckenden Produkts (veraltet):
      ENDP_AM_1050

      Name des entdeckenden Produkts:
      McAfee Endpoint Security

      Version des entdeckenden Produkts:
      10.5.0

      Endpoint Security 

      Modulname:
      Bedrohungsschutz

      Analyseprogramm – Datum der Inhaltserstellung:
      16.08.17 09:00:00

      AMCore Content-Version:
      3075.0

      Analyseprogramm – McAfee GTI-Abfrage:
      Nein

      Bedrohung bei Erstellung erkannt:
      Ja

      Quellfreigabename:
      \\*****\u********$

      Ziel-Hash:
      1c06bb0c0ff572e54aed9ff8b9843e3a

      Zielname:
      Foto Vebego.LNK

      Zielpfad:
      U:\ProfileData\AppData\Microsoft\Office\Recent

      Status der zweiten Aktion:
      Erfolgreich
      Beschreibung:
      **\**** hat C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE ausgeführt. Dieser Prozess hat versucht, auf U:\ProfileData\AppData\Microsoft\Office\Recent\Foto Vebego.LNK zuzugreifen. Die Bedrohung vom Typ Potenziell unerwünschtes Programm mit dem Namen Suspicious Attachment!lnk wurde erkannt und gelöscht.

      ngriffsvektortyp:
      Dateifreigabe

       

       

       

      ----------

       

      THREAT: Suspicious Attachment!lnk

      Mcafee hat eine Malware mit dem Namen "SuspiciousAttachment!lnk" entdeckt.

       

      FILENAME:
      U:\ProfileData\AppData\Microsoft\Office\Recent\Programmierung Dupline_Spital_LNK

      TYPE: Potenziell unerwünschtes Programm

      DAT: 3075.0

      CATEGORY: Malware entdeckt

      DESK/LAP: Workstation

      OS: Windows 7