regsvr intentando registrar un dll

regsvr intentando registrar un dll

Bien, tengo a mi padre configurado en su PC con Windows 10 como usuario no administrador con la configuración de UAC configurada al máximo. Esto fue intencional. Tiene tantas inclinaciones tecnológicas como una tostadora.

Hoy, su computadora comenzó a recibir un mensaje de UAC para regsvr. Está intentando ejecutar:

regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\{9ABBBE90-D314-493B-A298-B3D91AF855D3}\browser.dll"

Este mensaje de UAC aparece aproximadamente cada 2 minutos. Revisé los procesos y servidores en segundo plano en busca de algo que pareciera estar mal, pero no encontré nada que me llame la atención.

Me temo que es algo malicioso. Estoy descargando un paquete antivirus del trabajo en este momento, pero ¿hay alguna forma de interpretar ese GUID para ver qué es exactamente lo que se intenta registrar? ¿O desde dónde se llama esta llamada a regsvr? Intenté escribir la ruta del dll en el explorador y no me lleva a ninguna parte.

Respuesta1

Si yo fuera tú, estableceríaMonitor de procesopara rastrear qué está ejecutando ese comando. Configure el filtro para cualquier cosa que contenga ese GUID, luego déjelo funcionar durante unos minutos hasta que aparezca el mensaje. Eso debería revelar la fuente, o al menos darle algunas pistas.

información relacionada