ACMP-Auswertungstool CPUZ.a wird durch ESET gelöscht
Verfasst: Di Jan 07, 2020 1:38 pm
Hallo Aagon-Team,
seit geraumer Zeit löscht unser ESET Endpoint Antivirus 7.1 & > unter %temp%\UDD****.tmp, eine Variante von Win64/CPUZ.a . Hiervon Betroffen sind alle (+200 Stk.) Windows 10 Clients.
Ich sehe den Zusammenhang zwischen ACMP und dem CPUZ, da wir auf den Clients sonst keinerlei Auswertungstools laufen haben und vermutlich damit die Hardware / CPU der Clients ausgelesen wird.
Im Bereich %Temp% würde ich ungern eine globale Ausnahme für *.tmp im ESET definieren.
Ausnahmen im ESET sind bereits wie folgt aktiv:
Pfad:
%programdata%\Aagon\*
%localappdata%\Aagon\*
%localappdata%\Temp\ACMP_TMP\*
C:\Program Files (x86)\ACMPClient\*
C:\Program Files (x86)\Aagon
Prozesse:
C:\Program Files (x86)\ACMPClient\ACMPClientService.exe
C:\Program Files (x86)\ACMPClient\CCLTray.exe
C:\Program Files (x86)\Aagon\ACMP Console\AagonDownloader.exe
C:\Program Files (x86)\ACMPClient\CommandLauncher.exe
C:\Program Files (x86)\Aagon\ACMP Console\Bin\ACMPConsole.exe
C:\Program Files (x86)\Aagon\ACMP Console\Bin\Support\Legacy\ACMPConsole.exe
Gibt es bereits ähnliche Erfahrungen oder Anomalien?
Mit freundlichen Grüßen
Meyre
seit geraumer Zeit löscht unser ESET Endpoint Antivirus 7.1 & > unter %temp%\UDD****.tmp, eine Variante von Win64/CPUZ.a . Hiervon Betroffen sind alle (+200 Stk.) Windows 10 Clients.
Ich sehe den Zusammenhang zwischen ACMP und dem CPUZ, da wir auf den Clients sonst keinerlei Auswertungstools laufen haben und vermutlich damit die Hardware / CPU der Clients ausgelesen wird.
Im Bereich %Temp% würde ich ungern eine globale Ausnahme für *.tmp im ESET definieren.
Ausnahmen im ESET sind bereits wie folgt aktiv:
Pfad:
%programdata%\Aagon\*
%localappdata%\Aagon\*
%localappdata%\Temp\ACMP_TMP\*
C:\Program Files (x86)\ACMPClient\*
C:\Program Files (x86)\Aagon
Prozesse:
C:\Program Files (x86)\ACMPClient\ACMPClientService.exe
C:\Program Files (x86)\ACMPClient\CCLTray.exe
C:\Program Files (x86)\Aagon\ACMP Console\AagonDownloader.exe
C:\Program Files (x86)\ACMPClient\CommandLauncher.exe
C:\Program Files (x86)\Aagon\ACMP Console\Bin\ACMPConsole.exe
C:\Program Files (x86)\Aagon\ACMP Console\Bin\Support\Legacy\ACMPConsole.exe
Gibt es bereits ähnliche Erfahrungen oder Anomalien?
Mit freundlichen Grüßen
Meyre