Ho usato win64dd.exe per ottenere un'immagine di memoria su un computer a 64 bit con Windows 7 e Mandiant Redline ha analizzato l'immagine. Una delle cose contrassegnate in rosso era uno dei processi svchost.exe. Redline dice
This process has a module which imports a suspicious Handle: (Process) hkcmd.exe
"svchost.exe has potentially spawned a command shell. This is abnormal, and may be an
indicator of malicious activity.".
Come dovrei procedere da qui? Esiste un modo per esportare informazioni su questo processo e caricarlo su un sito Web per essere ulteriormente analizzato?
Avrò la scansione di Norton sul computer e vedrò se trova qualcosa (oltre al monitoraggio dei cookie).