| 可能是一个人把这台靶机当跳板 |
12sdj 发表于 2021-12-12 19:21 那个,其实就是Windows Update的下载服务和下载业务……而且还是带有P2P功能的那一种…… |
| 通过你所提供的信息,这是:Windows传送优化服务,这是系统自动用来下载更新补丁及应用商店等的后台服务程序。通常会占用网络和消耗大量流量。它其实使用来更新Windows的 |
|
svchost.exe 可能是恶意软件所伪装,尤其是当它们存在于除C:\Windows\System32和C:\Windows\SysWOW64(仅64位)以外目录。 svchost在正常情况下是Windows的系统进程,大概是用于网络(自行baidu) 10.100.91.166' is a bogon (Private network) IP address.(这个IP是一个内网IP,无法查明) 在微点主动防御的日志上,svchost的指向是美国 |
组图打开中,请稍候......