Estaba administrando mi firewall usando AVG y noté que esto estaba permitido:
Tengo una ubicación en América del Norte y, a veces, en una localidad japonesa (?), y eso no es japonés. Está llegando a través de mi firewall, pero lo he bloqueado por el momento. Pensé que era apropiado ponerlo aquí; ¿Debo tener cuidado con eso?
Según la ubicación del ejecutable y su nombre, creo que es la Herramienta de eliminación de software malintencionado de Microsoft . Obtendrá este ejecutable cada vez que instale el MSRT desde Windows Update. Personalmente, creo que es inofensivo, y creo que AVG lo permitió, ya que se ha determinado un archivo confiable basado en que otras personas también tienen el mismo archivo con los mismos atributos.
Dicho esto, si lo encuentra sospechoso, siga adelante y realice su propio trabajo de investigación. Ejecute el ejecutable en una máquina virtual con Wireshark y Process Monitor y vea qué hace, dónde se conecta. Incluso puedes hacer lo que dijo ese chico de allí y subirlo a Virustotal, aunque no creo que haya ningún aspecto positivo a menos que dicho archivo no sea MSRT. En ese caso, podría ser parte de una infección / rootkit que intenta ocultarse haciéndose pasar por un programa legítimo.
Lea otras preguntas en las etiquetas firewalls