Welche Art von Malware / Spyware könnte jemand in einen Dienst einbinden, der unter Windows keinen eigenen Prozess hat? Ich meine Dienste, die zum Beispiel svchost.exe verwenden, wie folgt:
Könnte ein Dienst meine Tastatureingabe ausspionieren? Screenshots machen? Daten über das Internet senden / empfangen? Andere Prozesse oder Dateien infizieren? Dateien löschen? Tötungsprozess?
services
malware
windows-services
Forivin
quelle
quelle
Antworten:
Was ist ein Service?
Ein Dienst ist eine Anwendung, nicht mehr und nicht weniger. Der Vorteil ist, dass ein Dienst ohne Benutzersitzung ausgeführt werden kann. Auf diese Weise können Datenbanken, Sicherungen, die Möglichkeit zur Anmeldung usw. bei Bedarf und ohne Anmeldung eines Benutzers ausgeführt werden.
Was ist Svchost ?
Im Wesentlichen ruft ein Dienst, der svchost verwendet, nur eine DLL auf und kann mit den richtigen Anmeldeinformationen und / oder Berechtigungen so ziemlich alles tun .
Wenn ich mich richtig erinnere, gibt es Viren und andere Malware, die sich hinter dem svchost-Prozess verstecken oder die ausführbare Datei svchost.exe benennen, um eine Erkennung zu vermeiden.
quelle
Go to Service(s)
im integrierten Task-Manager auf jede neuere Version von Windows (Vista +) klicken .Eine der einfachsten Methoden, um festzustellen, welche Prozesse unter svchost ausgeführt werden, ist die Verwendung von:
Tweaking.com - svchost.exe Lookup Tool V1.5.0
http://www.tweaking.com/content/page/tweaking_com_svchost_exe_lookup_tool.html
Funktioniert gut.
quelle