大家看看:我们服务器Win2003日志中频繁出现一个577事件,是不是中木马了?
wisun 2008-07-09 10:57:28 以下日志,出现频率大概 1-2分钟就有一次;暂时未发现其它异常,是不是中木马了?
请大家帮分析一下,谢谢!
--------------------------
事件类型: 审核成功
事件来源: Security
事件种类: 特权使用
事件 ID: 577
日期: 2008-7-8
事件: 6:38:06
用户: NT AUTHORITY\SYSTEM
计算机: KI2K1P5GI1ZC
描述:
调用的特许服务:
服务器: NT Local Security Authority / Authentication Service
服务: LsaRegisterLogonProcess()
主要用户名: KI2K1P5GI1ZC$
主要域: WORKGROUP
主要登录 ID: (0x0,0x3E7)
客户端用户名: KI2K1P5GI1ZC$
客户端域: WORKGROUP
客户端登录 ID: (0x0,0x3E7)
特权: SeTcbPrivilege
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心