Suricata Registres "Network Troyan" trouvé. Est-ce faux déclencheur?

j'utilise
https://suricata-ids.org/
comme IDS Sur le réseau local, et non sur Internet. Il a enregistré plusieurs avertissements de certains clients qui ont dit

A Network Trojan was detected

. Toutes les propriétés du magazine sont les suivantes:

Protocole:

006

Une source:

Client IP

Destination:

Adresse IP du serveur

Signature:

POLITIQUE ET SMB2 NT Créer une requête AndX Pour le fichier exécutable dans le répertoire de l'heure.

ID Signature:

1: 2025703: 2

Catégorie:

Network Troyan détecté

J'ai mis à jour Kaspersky Anti-Virus, ainsi que mis à jour Malwarebytes, Cependant, ils n'ont trouvé aucun cheval de Troie.

Question:

Ceci est un faux déclenchement ou peut-être un vrai Troyan qui ne peut pas détecter la protection contre les programmes malveillants?

OS du serveur: Windows server 2012.

Client OS: Windows 7 et 10.

J'utilise la règle par défaut Suricata.
Invité:

Pour répondre aux questions, connectez-vous ou registre