So identifizieren Sie diesen mysteriösen Windows-Dienst

7

Der Name des Dienstes ist eine 32-stellige Hex-Nummer. Es könnte zufällig generiert werden, da eine Google-Suche nach der Nummer nichts gefunden hat. Es zeigt auf eine EXE-Datei, die auch eine Hex-Nummer als Namen hat, in einem Ordner, der auch eine Hex-Nummer als Name hat.

Ich vermute, dass dies eine Art Malware sein könnte, da die Benennung so seltsam aussieht, aber ein Malware-Scan hat sie nicht markiert. Es könnte auch legitime Software sein, die aus irgendeinem Grund nur seltsame Namen hat.

Auf der Registerkarte Details der EXE-Dateieigenschaften ist die Dateibeschreibung leer, es gibt jedoch eine Produktversion ("3.13.11.3") und ein Copyright ("Copyright (C) 2014"), die mir nicht viel helfen.

Die Frage ist: Wie identifiziere ich, welches Programm der Dienst tatsächlich ist, da die Dateinamen keinen Hinweis geben?

JacquesB
quelle
Die Eigenschaften der EXE-Datei sollten einige Informationen über den Autor, den Namen, die Version usw. auf der Registerkarte Details enthalten ... zumindest für legitime Anwendungen.
Gerald Schneider
3
Vielleicht versuchen Sie diese technet.microsoft.com/en-us/sysinternals/processexplorer.aspx und sehen Sie, welcher Prozess diese .exe verwendet?
Mugurel
@ Mugurel: Vielen Dank für den Vorschlag, aber ich habe den Dienst gestoppt und deaktiviert, bis ich sicher bin, dass es sich um legitime Software handelt.
JacquesB
5
Es klingt sehr verdächtig ... wenn ich Sie wäre, würde ich den Server aus dem Orbit entfernen und Backups wiederherstellen.
Gerald Schneider
2
@adiuva: Danke, das hat mir geholfen, die Software zu identifizieren - es war eine bekannte Adware. Wenn Sie dies als Antwort schreiben, werde ich akzeptieren.
JacquesB

Antworten:

16

Haben Sie versucht, die Datei für einen breiteren Scan auf virustotal.com hochzuladen ?
Aber im Allgemeinen stimme ich Gerald Schneider zu. Nehmen Sie den Server aus dem Netzwerk, stellen Sie ihn wieder her und überprüfen Sie andere Server / Clients auf verdächtige Dateien / Prozesse und Aktivitäten.

adiuva
quelle