none
Servicio extraño en Windows2008 RRS feed

  • Pregunta

  • Me encontre que se habia creado un servicio que no lo detecto como normal. Apunta a un executable mas extraño aun [c:\windows\system32\inetsrv\fkgdqeku.exe] este es el segundo caso que se me ha presentado. En otro servidor el ejecutable tambien son letras aleatorias. El servicio en cuestion creo un apuntador en el Computer Manage en Servicios llamado { 4F8AA1C5-47B0-4A21...}. Si alguien tiene algo de informacion o se le a presentado el caso. Se agradece su contribucion.

    martes, 30 de octubre de 2012 18:42

Respuestas

  • Casi casi seguro "bicho/ataque", con el ID completo ({ ....]) búscalo en la web

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 30 de octubre de 2012 19:51
    Moderador
  • Hola Israel,

    A mi no se me ha presentado el caso, pero por lo que comentas parece bastante sospechoso.

    Pásale un escaneo completo a tu máquina en busca de malware, virus ..etc.



    Daniel Graciá - Madrid / España

    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    martes, 30 de octubre de 2012 20:00

Todas las respuestas

  • Casi casi seguro "bicho/ataque", con el ID completo ({ ....]) búscalo en la web

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 30 de octubre de 2012 19:51
    Moderador
  • Hola Israel,

    A mi no se me ha presentado el caso, pero por lo que comentas parece bastante sospechoso.

    Pásale un escaneo completo a tu máquina en busca de malware, virus ..etc.



    Daniel Graciá - Madrid / España

    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    martes, 30 de octubre de 2012 20:00