Gestivo il mio firewall usando AVG e ho notato che era permesso:
Ho locale locale del Nord America, e talvolta giapponese (?), e non giapponese. Sta attraversando il mio firewall, ma per il momento l'ho bloccato. Ho pensato che fosse giusto metterlo qui; dovrei diffidare di questo?
In base alla posizione dell'eseguibile e al suo nome, penso che sia lo Strumento di rimozione malware> . Otterrai questo eseguibile ogni volta che installi MSRT da Windows Update. Personalmente, penso che sia innocuo, e penso che AVG abbia permesso di farlo perché è stato determinato un file affidabile basato su altre persone che hanno lo stesso file con gli stessi attributi.
Detto questo, se lo trovi sospetto, vai avanti e fai un lavoro investigativo tutto tuo. Esegui l'eseguibile in una macchina virtuale con Wireshark e Process Monitor e vedi cosa fa, dove si connette. Puoi anche fare quello che ha detto quel tizio da quelle parti e caricarlo su Virustotal, anche se non penso che ci saranno dei lati positivi a meno che il file non sia MSRT. In tal caso, potrebbe essere parte di un infezione / rootkit che tenta di nascondersi mascherandosi da programma legittimo.
Leggi altre domande sui tag firewalls