jackslater
24-10-2016, 12:06
Ciao ragazzi,
Mi sono accorto di avere in esecuzione il processo RegAsm.exe con un certo uso di CPU.
Andando a monitorare con Process Monitor (Sysinternals) ho scoperto che il processo accede a dei file .DAT che si trovano in una cartella (nel percorso \AppData\Roaming\[lunga cifra di numeri e lettere]\logs\[nome utente]).
Andando ad aprire uno di questi file *.DAT ho scoperto, con enorme sorpresa, che contiene un lungo elenco di tutto ciò che ho digitato nel PC, incluso quali azioni ho compiuto, finestre aperte, etc. TUTTO.
Sono andato a controllare il file RegAsm.exe e mi appare come un normalissimo componente firmato Microsoft.
Si trova in C:\Windows\Microsoft.NET\Framework\v4.0.30319.
L'ho testato con vari antivirus (Comodo - sempre attivo, Malwarebytes), ed anche con VirusTotal, e non mi trovano nessun tipo di virus.
Avete idea di cosa possa essere? Su Google non trovo niente.
Telemetria di Windows? in questi mesi avevo escluso tutti gli aggiornamenti coinvolti.
Tra l'altro vedo che RegAsm.exe è un componente di NET framework, non vedo cosa c'entri con la telemetria.
Grazie per le vostre dritte.
Mi sono accorto di avere in esecuzione il processo RegAsm.exe con un certo uso di CPU.
Andando a monitorare con Process Monitor (Sysinternals) ho scoperto che il processo accede a dei file .DAT che si trovano in una cartella (nel percorso \AppData\Roaming\[lunga cifra di numeri e lettere]\logs\[nome utente]).
Andando ad aprire uno di questi file *.DAT ho scoperto, con enorme sorpresa, che contiene un lungo elenco di tutto ciò che ho digitato nel PC, incluso quali azioni ho compiuto, finestre aperte, etc. TUTTO.
Sono andato a controllare il file RegAsm.exe e mi appare come un normalissimo componente firmato Microsoft.
Si trova in C:\Windows\Microsoft.NET\Framework\v4.0.30319.
L'ho testato con vari antivirus (Comodo - sempre attivo, Malwarebytes), ed anche con VirusTotal, e non mi trovano nessun tipo di virus.
Avete idea di cosa possa essere? Su Google non trovo niente.
Telemetria di Windows? in questi mesi avevo escluso tutti gli aggiornamenti coinvolti.
Tra l'altro vedo che RegAsm.exe è un componente di NET framework, non vedo cosa c'entri con la telemetria.
Grazie per le vostre dritte.