服务名称是一个 32 位十六进制数字。它可能是随机生成的,因为在 Google 上搜索该数字没有找到任何内容。它指向一个 EXE 文件,该文件也以十六进制数字作为名称,位于一个文件夹中,该文件也以十六进制数字作为名称。
我怀疑这可能是某种恶意软件,因为命名看起来很奇怪,但恶意软件扫描没有标记它。它也可能是合法软件,只是出于某种原因名字很奇怪。
在 EXE 文件属性的“详细信息”选项卡中,文件描述为空白,但有一个产品版本(“3.13.11.3”)和版权(“版权所有 (C) 2014”),这对我没有太大帮助。
问题是:由于文件名没有提供任何线索,我如何识别该服务实际上是什么程序?
答案1
您是否尝试将文件上传至病毒总站进行更广泛的扫描?
但总体而言,我同意 Gerald Schneider 的观点。将服务器从网络上移除,恢复它,然后检查其他服务器/客户端是否存在可疑文件/进程和活动。