最新のウイルス対策スイート(Kaspersky)を実行しているWindows 7ワークステーションで、疑わしいプロセスがいくつか見つかりました。プロセスアクティビティを確認するには、SysInternalsの優れたProcessMonitorを使用しました。
それらの1つには、にある実行可能ファイル名がwauctla.exe
ありましたC:\Windows
。更新:名前はおそらくwuauclt.exe
、Windows Update Agent Controlユーティリティと混同されるように意図的に選択されています。
このプロセスはシステムサービスとして実行されます。管理コンソールサービススナップインを使用して、このプロセスのスタートアップ設定を「自動」から「無効」に変更できました。ただし、MMCスナップインを使用して実行中のプロセスを停止する方法はありませんでした。
私はまだtaskkill /f /PID
コマンドでプロセスを停止することができました。OSを再起動しましたが、プロセスがプロセスリストに表示されなくなりました。
スーパーユーザーには、Windowsを実行しているコンピューターから一般的なマルウェアを削除するために必要な手順に関する優れたスレッドがあります。疑わしいプロセスが停止し、その実行可能ファイルが実行可能検索パスから離れた安全な場所に移動したとき、新しいマルウェアについて詳しく知りたいと思います。
このファイルにはどのような脅威がありますか?このウイルスを検出できるウイルス対策ソフトウェアはありますか?このワークステーションが感染した後、同じユーザーがアクセスした他のコンピューターをチェックする必要がありますか?
更新2: virustotalを参照する回答に続いて、このマルウェアのvirustotal概要へのリンクがあります。
wuauclt.exe
私が信じています。
wauctla.exe
はマルウェアであり、アバストによって検出されます。
wauctla.exe
悪意はありません。 Windows Updateでwauctla.exe
使用されます。