服务名称是一个 32 位的十六进制数字。它可能是随机生成的,因为对该号码的 Google 搜索没有找到任何内容。它指向一个 EXE 文件,该文件也有一个十六进制数作为名称,在一个也有一个十六进制数作为名称的文件夹中。
我怀疑这可能是某种恶意软件,因为命名看起来很奇怪,但恶意软件扫描没有标记它。它也可能是合法软件,但出于某种原因只是使用了奇怪的名称。
在 EXE 文件属性的详细信息选项卡中,文件描述为空白,但有一个产品版本(“3.13.11.3”)和版权(“Copyright (C) 2014”)对我帮助不大。
问题是:由于文件名没有提供任何线索,我如何确定服务实际是什么程序?
小智 16
您是否尝试将文件上传到virustotal.com以进行更广泛的扫描?
但总的来说,我同意 Gerald Schneider 的观点。将服务器从网络上取下,恢复它并检查其他服务器/客户端是否有可疑文件/进程和活动。