В домене развернут ESS10. Последний месяц начался такой спам сообщениями о заражении:
Станция: STATION-NAME (tcp://0.0.0.0:51371) Время: 13/04/2016 13:54:27.201 Источник: SpIDer Guard for Windows workstations (NT AUTHORITY\СИСТЕМА:NT AUTHORITY\СИСТЕМА) Объект: "C:\program files (x86)\google\chrome\temp\source3228_11506\chrome-bin\chrome.exe" () Тип: unknown infection type Инфекция: BACKDOOR.Trojan Результат: quarantined
Каждый раз как запускается хром - такое сообщение. Станций больше 200, поэтому сильно напрягает.
Что это и как можно с этим разобраться?