El firewall de mi empresa ha detectado y bloqueado una solicitud HTTP repetitiva (cada 15 minutos) desde una PC, que intenta iniciar una descarga de un archivo llamado ..._ chrome_installer.exe (más o menos) del host:
http://r9---sn-4g57kner.gvt1.com
Chrome no está instalado en esa PC. Tampoco hay ningún proceso sospechoso, servicio o tarea lanzada. Revisé las tareas programadas, el registro (Ejecutar, Ejecutar, etc.), msconfig y los scripts de arranque: nada sospechoso. Con Microsoft Message Analyzer descubrí el PID y el nombre del proceso, que son los mismos. El PID lleva a svchost.exe (netsvcs). Así que mi pregunta es, ¿cómo seguir detrás de svchost o cómo puedo encontrar el origen de esa solicitud? (Si eso es posible). Yo uso Windows 7.