Use o programa gerenciador de tarefas SysInternals: Process Explorer .
Na interface do Process Explorer, há um comando de pesquisa que você pode usar para procurar esse caminho de arquivo. O Process Explorer mostrará o (s) executável (s) que estão trabalhando neste diretório e criando esses arquivos.
Em seguida, execute uma busca na Internet pelo nome do (s) processo (s) que está trabalhando neste diretório para determinar se eles são malware ou não.