小编Nat*_*hot的帖子

用户开始抱怨网络速度慢，所以我启动了 Wireshark。查了一下，发现很多PC都在发送类似下面的数据包（截图）：

我模糊了用户名、计算机名和域名的文本（因为它与互联网域名匹配）。计算机正在向 Active Directory 服务器发送垃圾邮件，试图暴力破解密码。它将以管理员开头，并按字母顺序向下排列用户列表。实际访问 PC 时发现附近没有任何人，而且这种行为会在网络上传播，因此它似乎是某种病毒。使用 Malwarebytes、Super Antispyware 和 BitDefender（这是客户端的防病毒软件）扫描被发现向服务器发送垃圾邮件的计算机不会产生任何结果。

这是一个拥有大约 2500 台 PC 的企业网络，因此重建不是一个有利的选择。我的下一步是联系 BitDefender，看看他们可以提供什么帮助。
有没有人看到过这样的事情或有任何想法可能是什么？