Foreign MRT.exe?

0

Gestivo il mio firewall usando AVG e ho notato che era permesso:

Ho locale locale del Nord America, e talvolta giapponese (?), e non giapponese. Sta attraversando il mio firewall, ma per il momento l'ho bloccato. Ho pensato che fosse giusto metterlo qui; dovrei diffidare di questo?

    
posta user2738698 03.05.2014 - 04:20
fonte

1 risposta

1

In base alla posizione dell'eseguibile e al suo nome, penso che sia lo Strumento di rimozione malware> . Otterrai questo eseguibile ogni volta che installi MSRT da Windows Update. Personalmente, penso che sia innocuo, e penso che AVG abbia permesso di farlo perché è stato determinato un file affidabile basato su altre persone che hanno lo stesso file con gli stessi attributi.

Detto questo, se lo trovi sospetto, vai avanti e fai un lavoro investigativo tutto tuo. Esegui l'eseguibile in una macchina virtuale con Wireshark e Process Monitor e vedi cosa fa, dove si connette. Puoi anche fare quello che ha detto quel tizio da quelle parti e caricarlo su Virustotal, anche se non penso che ci saranno dei lati positivi a meno che il file non sia MSRT. In tal caso, potrebbe essere parte di un infezione / rootkit che tenta di nascondersi mascherandosi da programma legittimo.

    
risposta data 03.05.2014 - 18:38
fonte

Leggi altre domande sui tag