Respuesta1
Algunos programas maliciosos suelen utilizar el nombre de proceso svchost.exe
para disfrazarse. El archivo de sistema original svchost.exe
se encuentra en C:\Windows\System32
. ¿Están esos servicios ubicados en otro lugar? Si lo hacen, entonces son malware.
¿Qué es svchost.exe?
svchost.exe
es un proceso del sistema que aloja múltiples servicios de Windows o, como lo describe Microsoft: "svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de enlaces dinámicos".
¿Por qué hay varios svchost.exe?
Hay varias instancias de este servicio, porque si cada servicio se ejecutara en una sola svchost.exe
instancia, una falla en una podría provocar la caída de todo Windows y, por lo tanto, quedarían separados.
Puede analizar los servicios utilizando una herramienta comoExplorador de procesosy obtener más información sobre su actividad.
Referencias: comogeek
Respuesta2
No, no es un virus/malware.
Dices que solo aparece cuando abres Firefox, posiblemente no haya malware detrás de esto.
También tengo este proceso svchost ejecutando LocalServiceAndNoImpersonation y esta PC está limpia.
Hasta ahora, LocalServiceAndNoImpersonation es un proceso legítimo y lo utiliza Windows AppLocker.
Windows AppLocker es una característica de seguridad de Windows.
https://technet.microsoft.com/en-us/library/dd759117.aspx
AppLocker es una nueva característica de Windows 7 y Windows Server 2008 R2 que le permite especificar qué usuarios o grupos pueden ejecutar aplicaciones particulares en su organización en función de identidades únicas de archivos. Si usa AppLocker, puede crear reglas para permitir o denegar la ejecución de aplicaciones.
Puedes inspeccionarlo con ProcessExplorer. https://technet.microsoft.com/sysinternals/bb896653
También debería mencionarse la DLL cargada.
http://www.bleepingcomputer.com/startups/appidsvc.dll-25613.html
Un servicio de Microsoft que AppLocker utiliza para determinar y verificar la identidad de una aplicación. Tenga en cuenta que este servicio lo inicia svchost.exe, pero la aplicación real es la que aparece como nombre de archivo.