للفحص طلب فحص ملف مشبوه لبرنامج مشهور

المصدر: طلب فحص ملف مشبوه لبرنامج مشهور
في منتدى : طلبات فحص الملفات

السلام عليكم قمت بتحميل برنامج Emeditor
اليوم دخلت للستارتاب لازالة بعض البرامج فوجدت ايقونة خاصة به مع العلم انه لا يبدا، عندما فحصت الملف

كود:

Files Written

C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 

C:\Windows\System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector
HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Servers\A70D59A1-8EAD-4F40-AAAB-FBFC460800A4\FriendlyName

Processes Terminated

2780 - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
 

2116 - C:\Windows\system32\sc.exe start w32time task_started
 

2156 - C:\Windows\System32\sdclt.exe /CONFIGNOTIFICATION
 

564 - C:\Windows\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
 

2108 - taskhost.exe SYSTEM
 

1684 - C:\Windows\System32\wsqmcons.exe
 

2492 - taskhost.exe $(Arg0)
 

1960 - C:\Windows\system32\schtasks.exe /delete /f /TN "Microsoft\Windows\Customer Experience Improvement Program\Uploader"

رابط الفحص

https://www.virustotal.com/gui/file...4969dcbea2b7752b57a87c8240fa69e6707/community

+
https://www.hybrid-analysis.com/sam...b57a87c8240fa69e6707/6083e792526e1d5f96303173

الملف

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

وجزاكم الله خيرا

 

Complete scan
https://app.any.run/tasks/9cdb555a-7ea8-4ed5-be19-edc2a2cee7b9/