Подозрительные действия с ключами реестра

[s0u1drinker]

Здравствуйте!

С недавнего времени в отчете "Системный аудит" появляется запись:

Данное действие производится однократно после загрузки ОС.
Компьютер находится в сети из ~200 машин с разными ОС семейства Windows.
Такая же запись есть еще на 2-х ПК с Win7 (возможно и больше, пока нет возможности проверить).
Полная проверка ничего не выявила.

ОС: Windows 7 Профессиональная Service Pack 1 (заплатки ставятся регулярно)
Программа: Kaspersky Endpoint Security 10 Service Pack 2 для Windows
Версия: 10.3.0.6294 AES56
Базы и модули обновляются регулярно.

Возможно ли, что это какая-нибудь "зараза" поселилась и готовит плацдарм для атаки или это нормальное поведение программного обеспечения?

[oit]

@s0u1drinker, думаю, здесь вариант только собирать трассировки в момент загрузки ОС, и создавать запрос в СА 

[s0u1drinker]

@s0u1drinker, думаю, здесь вариант только собирать трассировки в момент загрузки ОС, и создавать запрос в СА 

 

Благодарю!

[andrew75]

Пишите в эту ветку оф. форума: https://forum.kaspersky.com/index.php?/forum/9-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%BA%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D1%85-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9/

Или сразу запрос в техпорддержку.

[oit]

 

 

Пишите в эту ветку оф. форума: https://forum.kasper...-пользователей/

@s0u1drinker, но без трассировки тоже вряд ли что скажут.