Como saber qual programa está usando o serviço WebClient?

2

Acabei de descobrir, usando o TCPView, que um dos meus svchost.exe tinha uma conexão http em "CLOSE_WAIT" para um endereço IP estranho, embora nenhum outro programa visível estivesse em execução.

Com a ajuda do Process Explorer, descobri que esse svchost estava usando o serviço do Windows WebClient.

Eu estou querendo saber como posso descobrir qual programa usou o WebClient para se conectar a esse IP, a fim de determinar se é um malware.

    
por sork 16.01.2010 / 13:51

2 respostas

1

Bem, você pode descobrir isso desta maneira:

  1. Descubra a porta de destino que está visitando.
  2. Google a porta e descubra as informações relacionadas, como protocolo, programa.
  3. Se isso não resolver seu problema, analise os pacotes detalhadamente.
por 27.01.2010 / 07:22
0

O Webclient é um serviço da Microsoft que permite que o Windows acesse arquivos baseados na Web usando uma interface do tipo Explorer. Não é necessário, a menos que você precise de acesso semelhante ao WebDAV para sites remotos. Não há realmente nenhuma razão para suspeitar que é malware. Você já pensou em desabilitar o serviço? Aqui estão alguns detalhes úteis .

    
por 22.08.2010 / 17:27