Pertanyaan Bagaimana mengidentifikasi layanan Windows misterius ini


Nama layanan adalah angka hex 32-digit. Ini mungkin dihasilkan secara acak, karena pencarian Google pada nomor tidak menemukan apa pun. Ini menunjuk ke file EXE yang juga memiliki nomor hex sebagai nama, dalam folder yang juga memiliki nomor hex sebagai nama.

Saya menduga ini bisa beberapa jenis malware, karena penamaannya terlihat aneh, tetapi pemindaian malware tidak menandainya. Mungkin juga perangkat lunak yang sah yang hanya memiliki nama-nama aneh untuk beberapa alasan.

Di tab Detail dari properti file EXE, deskripsi file kosong, tetapi ada versi produk ("3.13.11.3") dan Hak Cipta ("Hak Cipta (C) 2014") yang tidak banyak membantu saya.

Pertanyaannya adalah: Bagaimana cara mengidentifikasi program apa sebenarnya layanan itu, karena nama file tidak memberikan petunjuk?


7
2018-04-26 08:34




Properti dari file .exe harus menunjukkan beberapa informasi tentang penulis, nama, versi dll. Di tab Detail ... setidaknya untuk aplikasi yang sah. - Gerald Schneider
Mungkin coba ini technet.microsoft.com/en-us/sysinternals/processexplorer.aspx dan melihat proses apa yang menggunakan itu .exe? - Mugurel
@Mugurel: Terima kasih atas sarannya, tetapi saya telah menghentikan dan menonaktifkan layanan sampai saya yakin itu adalah perangkat lunak yang sah. - JacquesB
Kedengarannya sangat mencurigakan ... jika aku jadi kau, aku akan Nuke server dari orbit dan memulihkan cadangan. - Gerald Schneider
@adiuva: Terima kasih, ini membantu saya mengidentifikasi perangkat lunak - itu adalah adware terkenal. Jika Anda menulis ini sebagai jawaban, saya akan menerimanya. - JacquesB


Jawaban:


Apakah Anda mencoba mengunggah file ke virustotal.com untuk pemindaian yang lebih luas?
Tetapi secara umum saya setuju dengan Gerald Schneider. Keluarkan server dari jaringan, pulihkan dan periksa Server / Klien lain untuk file / proses dan aktivitas yang mencurigakan.


16
2018-04-26 10:19