Parece totalmente um vírus.
- Seu nome imita o legítimo
explorer.exe, mas não exatamente. - Está em
ProgramData, que é uma pasta dedicada aos dados do programa (obviamente), não aos próprios programas. Por que um programa real seria instalado lá? Um vírus pode, no entanto, provavelmente não ter direitos de administrador que devem ser instalados emProgram Files. - Os programas geralmente são instalados em pastas dedicadas por programa, não diretamente nas pastas do sistema.
- etc.
Parece que a máquina infectada é um servidor, possivelmente importante. Agora foi comprometido. Isso significa que você não pode mais confiar nessa máquina . Você não sabe o que o vírus fez: quais alterações de configuração foram feitas, quais outros malwares foram instalados etc.
Você deve:
- Desconecte imediatamente a máquina da rede para evitar que outros computadores sejam infectados e outras ações desagradáveis sejam tomadas por malware.
- Nuke o servidor infectado da órbita , reinstale do zero e restaure os backups. Sim, é necessário.
Deixe-me enfatizar que não vale a pena tentar remover o malware porque você nunca pode ter certeza de que foi bem-sucedido. Você também deve descobrir como o malware entrou no servidor em primeiro lugar. Os vírus não aparecem do nada. Poderia ter sido:
- baixado por algo / alguém (intencionalmente ou não)
- carregado em um pen drive
- pode ter "pulado" para o servidor pela rede
De qualquer forma, é muito provável que outras máquinas que interagem com esse servidor estejam infectadas e você terá que lidar com elas também.