Su un computer Windows Server 2008 è stata trovata la chiave di registro "潓 瑦 慷 敲 卜 湹 潣 敶 祲" in HKEY_CURRENT_USER dell'account amministratore. Contiene un valore "敓 癲 捩 剥 湵 楮 杮" di tipo REG_DWORD che è impostato su 0.
Ho scansionato la macchina senza risultato con Kaspersky Rescue Disk 10, Avira AntiVir Rescue System, F-Secure Rescue CD e Malwarebytes Anti-Malware Free. Ho anche reinstallato tutto il software che ho installato manualmente dall'ultimo accesso a questa parte del registro in una macchina virtuale separata supponendo che un'installazione software possa aver inserito la chiave di registro.
Questo mi lascia con tre scenari immaginabili:
- La chiave di registro era presente quando ho esaminato per l'ultima volta questa parte del registro, l'ho trascurata e è stata inserita dal software installato sul server.
- La chiave del Registro di sistema è stata inserita dal software gestito tramite Windows Update.
- L'editor del Registro di sistema interpreta erroneamente alcune codifiche o la chiave del Registro di sistema è il risultato di un qualche tipo di errore di codifica.
- Il server era bersaglio di un attacco personalizzato ed è stato infettato da malware non riconosciuto dal software standard.
L'ultimo scenario sembra improbabile, il sistema interessato non contiene dati valutabili e un attacco mirato probabilmente non lascerebbe tracce.
Il software di traduzione automatica non ha potuto tradurre le stringhe in qualcosa di significativo. I motori di ricerca non hanno risultati significativi per le stringhe.
Qualcuno sembra qualcosa del genere? Le stringhe hanno una traduzione?