¿Qué procesos indicarían que mi computadora está infectada con malware?

Navega tus respuestas
0

Si uno abre el Administrador de tareas en una máquina con Windows y observa todos los procesos que se están ejecutando actualmente, ¿existen indicios de que uno de ellos es malware?

    
pregunta Noah 05.01.2016 - 03:44
fuente

2 respuestas

4

El administrador de tareas de Eyeballing es un poco impredecible, a menos que esté muy familiarizado con lo que normalmente se ejecuta en su sistema. En general, sin embargo, busco:

  • Nombres de proceso que son solo una mezcla de caracteres o números aleatorios son a menudo una señal de que pueden ser maliciosos, pero no deberían ser utilizado como una indicación definitiva.
  • Nombres mal escritos de procesos comunes.

Pero es mucho más fácil usar otras herramientas, como usar Sysinternals Process Explorer para una Una mirada más profunda, que incluye la integración de VirusTotal (Por lo tanto, puede hacer clic derecho en un proceso sospechoso y hacer clic en "Enviar a VirusTotal"), que enviará el hash del archivo y devuelve la puntuación VT si se ha visto anteriormente.

También tenga en cuenta que no todo el malware se ejecuta como un proceso propio. Como ejemplo, algunos programas maliciosos pueden inyectarse en procesos generalmente confiables como explorer.exe o svchost.exe.

Realmente se trata menos de detectar malware y más es cuestión de saber qué es lo normal en tu sistema e investigar algo extraño.

    
respondido por el VikingSec 05.01.2016 - 04:09
fuente
1

A veces. Algunos programas maliciosos avanzados pueden disfrazarse como procesos normales del sistema. Estos tipos de malware se pueden identificar al ver cuántos recursos o memoria se están utilizando. Saber si un proceso del sistema está usando más recursos de lo normal requiere algo de experiencia.

Otros programas de malware que no están disfrazados pueden identificarse con nombres de procesos ejecutables extraños, como "1gt34l.exe"

Siempre puede examinar la descripción, el nombre de la empresa, la línea de comandos y la ruta del proceso. Esto ayudará a identificar si es algo que instaló directamente o fue el resultado de otro programa. Es posible que algunos programas no tengan una descripción, por lo que siempre puede hacer clic con el botón derecho en el proceso, seleccionar propiedades y ver las pestañas Detalles o Firmas digitales para obtener más información.

Por último, si cree que un proceso no pertenece a su sistema o actúa de manera sospechosa, siempre puede buscar el nombre del proceso. Hay muchos sitios dedicados a ayudar a los usuarios a descubrir de dónde proviene un programa en cuestión.

    
respondido por el Avalon-96 05.01.2016 - 04:16
fuente

Lea otras preguntas en las etiquetas

¿Cómo se instala el malware como un servicio sin requerir la credencial del usuario? ¿Cómo implementaron los hackers el ataque DDoS con 602 Gbps?