我正在调查为什么在某台 Windows 计算机上,svchost每 4 分 4 秒连接到本地主机端口 8002,对 执行 HEAD 请求/Content/68/4CF523BF32D0464DF7DBF6FFAE434618CFDC3068.exe,并在提供答案之前挂断。这对我来说似乎很可疑。
答案1
我认为这是“Oracle Enterprise Manager Ops Center”,它在https://docs.oracle.com/cd/E27363_01/doc.121/e52290.pdf并提到以下流量:
- 从代理控制器
- 到、代理控制器
- 港口8002
- 什么代理控制器下载更新
所以它只是一种病毒,因为它是 [1] 自动更新工具,并且 [2] 由 Oracle 制造,但它可能并不像我最初担心的那样可疑。