Svchost Process Analyzer scova il malware che usa svchost.exe

scovare minacce che usano svchost.exeSvchost Process Analyzer è un ottimo tool per verificare se il processo Svchost.exe (parte integrante dei sistemi Windows), è utilizzato veramente dal S.O. oppure da un malware che ne sfrutta i privilegi.

Il file svchost.exe si trova nella directory c:\windows\system32, tutti gli altri omonimi in altri percorsi sono sicuramente dei malware; si tratta di un processo che ospita i servizi eseguiti dalle librerie dinamiche (i file .dll), tra i quali spesso si confondono virus e trojan. Con Svchost P.A. si potrà conoscere o meno la validità di un processo ed eventualmente killarlo per poi rimuovere l'infezione.

Il software è distribuito gratuitamente, non necessita di installazione (standalone e portable dunque) e non scrive nessuna informazione nel registro né files all'esterno della cartella da cui viene lanciato.

Via | Sofotex.com

  • shares
  • Mail
4 commenti Aggiorna
Ordina: