Hi, i have a exploit detection in cmd every 14 days starting september 7 to today
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del evento de protección: 5/10/23
Hora del evento de protección: 15:38
Archivo de registro: 5c879ff2-63ae-11ee-a93a-309c238b43f9.json
-Información del software-
Versión: 4.6.3.282
Versión de los componentes: 1.0.2158
Versión del paquete de actualización: 1.0.75975
Licencia: Premium
-Información del sistema-
SO: Windows 10 (Build 19045.3448)
CPU: x64
Sistema de archivos: NTFS
Usuario: System
-Detalles de exploit-
Archivo: 0
(No hay elementos maliciosos detectados)
Exploit: 1
Exploit.PayloadProcessBlock, C:\Windows\system32\cmd.exe cmd \c query session, Bloqueado, 701, 392684, 0.0.0, ,
-Datos de exploit-
Aplicación afectada: cmd
Capa de protección: Application Behavior Protection
Técnica de protección: Exploit payload process blocked
Nombre de archivo: C:\Windows\system32\cmd.exe cmd \c query session
URL:
(end)
i want to know if i'm infected or is a false positive and is gonna fix with a update
