Доброго времени суток. Сегодня утром обнаружил на одной из машин организации файлик vid001.exe. Затем этот файл очень быстро начал распространяться на всех машинах домена. Создаются новые папки на диске С, а также в пользователях: 1 , администратор, admin, administrator, documents and settings, program data, папка с именем компьютера, ip адресом..
В автозагрузку добавляются процессы vid001.exe, explorer.exe (с разных путей, куда получилось закинуть файл) один из путей C:\users\любое имя юзера\AppData\Roaming\TempoRx в последней папке 3 файла uihost32 uihost64 и vid001.exe
uihost в диспетчере задач висит с описание mcafee webadvisor, плюс ещё запущено куча cmdшек и прочих процессов, которые явно палятся.
От заражения не спас и drweb агент (drweb-13.0.1-202107230-esuite-agent-full-windows) корпоративная лицензия. Срабатывают постоянные уведомления, и то что файл помещен в карантин.
Помогите пожалуйста разобраться с проблемой. Архив с логами, а также скринами процессов, прилагаю