可疑的iis服务 - CPUInfo.exe - gx.exe - iis.reg - srvany
在一个测试机里,安装的是Windows 2008 R2系统,无意中看到服务列表中,有一个叫 iis 的可疑服务,执行文件的路径也很可疑。装扮成微软的IIS,估计恶意目的。印象中,仅安装过一个第三方的软件,phpstudy站上下载的ftp server,不确定是否与此有关,又或者我的测试机管理员密码过简单了。
图1:服务列表中,服务名称为iis,但没有描述
图2:服务路径目录中的 iis.reg 注册表文件内容