Usé win64dd.exe para obtener una imagen de memoria en una computadora de 64 bits que ejecuta Windows 7 y Mandiant Redline analizó la imagen. Una de las cosas marcadas en rojo fue uno de los procesos svchost.exe. Redline dice
This process has a module which imports a suspicious Handle: (Process) hkcmd.exe
"svchost.exe has potentially spawned a command shell. This is abnormal, and may be an
indicator of malicious activity.".
¿Cómo debo proceder desde aquí? ¿Hay alguna manera de exportar información sobre este proceso y subirla a algún sitio web para analizarla más a fondo?
Haré que Norton escanee la computadora y vea si encuentra algo (además de rastrear cookies).