用户开始抱怨网络速度慢,所以我启动了Wireshark。做了一些检查,发现许多PC发送类似于以下内容的数据包(屏幕截图):
我模糊了用户名,计算机名和域名的文本(因为它与Internet域名匹配)。计算机向Active Directory服务器发送垃圾邮件,试图强行破解密码。它将以Administrator开头,并按字母顺序在用户列表中向下移动。物理上去PC时,在PC的任何地方都找不到人,而且这种行为散布在整个网络中,因此它似乎是某种病毒。扫描被发现使用Malwarebytes,Super Antispyware和BitDefender(这是客户端具有的防病毒软件)向服务器发送垃圾邮件的计算机不会产生任何结果。
这是一个拥有约2500台PC的企业网络,因此进行重建不是一个明智的选择。我的下一步是联系BitDefender,以了解他们可以提供什么帮助。
是否有人看到过这样的东西或有任何想法可能是什么?