Caso inusual de Microsoft Calculator

6

Se desarrolló una serie de eventos bastante interesantes. He descargado una imagen de Windows recién instalada de Microsoft Dreamspark / Imagine. menos 3 semanas de antigüedad con alguna política de restricción de seguridad, gpos, etc. De todos modos, comencé a notar que parecía que Cortana y MS Calculator parecían usar un poco de tráfico TCP. ¿Qué cortana era obvia pero la calculadora?

Así que exploré la máquina con Windows Defender, Maleware Bytes Anti Exploit y Rootkit and Viper Scan ... Nada en la calculadora. Me gustaría ver la calculadora generada como una tarea de programación también.

Desatándome. Lo escanee con YARA, tenía la firma de usar HIjack Network, sockets UDP y TCP, Keylogger, Capturas de pantalla, un Dropper de audio, firmas de escalamiento de Privalage, etc., como sospechaba.

Desde entonces he eliminado todas las aplicaciones de Windows. (que también es un requisito de DOD STIG)

¿Alguien ha visto este comportamiento? ¿Algún pensamiento o explicación? ¿Por qué Malware Bytes y Microsoft no detectaron esto como un virus? o explotar? ¿Casi estoy asumiendo que este es un comportamiento normal?

    
pregunta Sam Arnold 24.08.2017 - 16:43
fuente

1 respuesta

13

La aplicación Calculadora tiene una función de conversión de moneda, que en realidad agarra las tasas de conversión de Internet. Como tal, este tráfico de red es normal.

Editar: para ampliar esto, Windows 10 tiene telemetría en todo el lugar, pero la cantidad de información que se recopila depende de su configuración de privacidad. Si está dispuesto a leer una página extremadamente detallada sobre lo que se recopila cuando se selecciona la configuración de nivel de privacidad "Básico", esta página de Microsoft debe satisfacer sus necesidades. También hay esta página de Microsoft que se incluye en los datos de diagnóstico que se recopilan en la versión 1703 de Windows 10, que también incluye información sobre cómo se recopila el uso del teclado.

    
respondido por el MoonRunestar 24.08.2017 - 17:40
fuente

Lea otras preguntas en las etiquetas