Журналы Suricata "Обнаружен сетевой троян". Это ложное срабатывание?

Я использую Suricata в качестве IDS в локальной сети, что не Интернет. Было зарегистрировано несколько предупреждений от некоторых клиентов, которые сказали A Network Trojan was detected, Все свойства журнала следующие:

Протокол: 006
Источник: IP-адрес клиента
Назначение: IP-адрес сервера
Подпись: ET POLICY SMB2 NT Создать запрос AndX для исполняемого файла во временном каталоге.
Подпись ID: 1: 2025703: 2
Категория: Сетевой троян был обнаружен

У меня есть антивирус Касперского, который обновился, а также Malwarebytes, который также обновился, однако, они не обнаружили никаких троянов.

Вопрос:

Является ли это ложным срабатыванием или, может быть, настоящим трояном, который не может обнаружить вредоносная программа?

Серверная ОС: Windows Server 2012.
Клиентская ОС: Windows 7 и 10.
Я использую правило по умолчанию Suricata.