السلام عليكم
اخواني عند مراقبتي لبرتكول TCP
لاحظت اتصال غريب يحدث يوميا ً وبشكل دوري
اسم الملف الي يتصل هو : svchost.exe
طبعا ً هذا الملف تبع الوندوز لكن الي لاحظته ان الاتصال
يتم الى موقع MSECN.Net
هذا هو رابط الموقع الاصلي لكن الاتصال يتم عبر دومينات تابعه لهذا الموقع
مثل كذا csa.fd4.msecn
ما قدرت اعرف هل هذا الاتصال حميد ام خبيث
ياريت اذا احد عنده فكرة عن هذا الموقع انو هل يمكن استخدام ملف svchost.exe
للتجسس مثلا

التعليقات (1)

تحية طيبة
أرسلت بواسطة: Paltun.net في January 06, 2011

يمكن ان يكون البروسيسايس نسخة خبيثة من الاصلي او ان يكون الاصلي في ذاته محقونا
يمكنك فحص البروسيسايس عن طريق البرنامج Process Scanner او تركيب جدار ناري لمراقبة البورتات على الجهاز

• 
• +1
• 
•