So identifizieren Sie diesen mysteriösen Windows-Dienst

Der Name des Dienstes ist eine 32-stellige Hex-Nummer. Es könnte zufällig generiert werden, da eine Google-Suche nach der Nummer nichts gefunden hat. Es zeigt auf eine EXE-Datei, die auch eine Hex-Nummer als Namen hat, in einem Ordner, der auch eine Hex-Nummer als Name hat.

Ich vermute, dass dies eine Art Malware sein könnte, da die Benennung so seltsam aussieht, aber ein Malware-Scan hat sie nicht markiert. Es könnte auch legitime Software sein, die aus irgendeinem Grund nur seltsame Namen hat.

Auf der Registerkarte Details der EXE-Dateieigenschaften ist die Dateibeschreibung leer, es gibt jedoch eine Produktversion ("3.13.11.3") und ein Copyright ("Copyright (C) 2014"), die mir nicht viel helfen.

Die Frage ist: Wie identifiziere ich, welches Programm der Dienst tatsächlich ist, da die Dateinamen keinen Hinweis geben?

windows malware JacquesB
quelle

Die Eigenschaften der EXE-Datei sollten einige Informationen über den Autor, den Namen, die Version usw. auf der Registerkarte Details enthalten ... zumindest für legitime Anwendungen.

Gerald Schneider

Vielleicht versuchen Sie diese technet.microsoft.com/en-us/sysinternals/processexplorer.aspx und sehen Sie, welcher Prozess diese .exe verwendet?

Mugurel

@ Mugurel: Vielen Dank für den Vorschlag, aber ich habe den Dienst gestoppt und deaktiviert, bis ich sicher bin, dass es sich um legitime Software handelt.

JacquesB

Es klingt sehr verdächtig ... wenn ich Sie wäre, würde ich den Server aus dem Orbit entfernen und Backups wiederherstellen.

Gerald Schneider

@adiuva: Danke, das hat mir geholfen, die Software zu identifizieren - es war eine bekannte Adware. Wenn Sie dies als Antwort schreiben, werde ich akzeptieren.

JacquesB

So identifizieren Sie diesen mysteriösen Windows-Dienst

Antworten: