اپلیکیشنی با نام CSMon.exe وجود دارد که اقدام به Listen (شنود) ترافیک های ورودی به سرور مذکور از طریق پورت 2969 مینماید. در مورد این نرم افزار موارد زیر قابل توجه است : این اپلیکیشن نام خاصی نداشته و توسعه دهنده آن نیز مشخص نیست و فاقد امضای دیجیتالی است. هرچند که تاکنون هیچ مورد هشدار دهندهای از این اپلیکیشن منتشر نشده است، اما اگر از وجود و یا نوع کارکرد آن بر روی سرور خود بی اطلاع هستید، بهتر است سرویس آن را متوقف کرده و آن را پاک نمایید.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
ممکن است فرایند پردازش این اپلیکیشن، باعث بالا رفتن مصرف CPU و یا Memory شود. در این صورت به احتمال زیاد این اپلیکیشن آلوده به ویروس است. برای متوقف کردن فعالیت این اپلیکیشن ابتدا باید فرایند اجرایی آن را در پروسس ها متوقف کنیم و سپس آن را Uninstall کرده و با مراجعه به محل نصب و لیست استارت اپ و اتوران های سیستم، از پاک شدن ان مطمئن شد.
این اپلیکیشن معمولا خود را در یکی از دونقطه زیر (و یا هر دو) از سیستم کپی میکند:
C:\Program Files\CiscoSecure ACS v4.2\bin\CSMon.exe Size:68819
C:\Program Files (x86)\CiscoSecure ACS v4.1\bin\CSMon.exe Size:67999
منابع
http://www.runscanner.net/lib/csmon.exe.html
http://processchecker.com/file/CSMon.exe.html
نویسنده : احسان امجدی
منبع :انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد