Depois de usar o ProcessExplorer para inspecionar as 'strings' do serviço misterioso, notei rapidamente que alguns eram endereços da web. Investigações posteriores revelaram que era um minerador de bitcoin malicioso que eu removi com antivírus. Graças a magicandre1981 & Facebook