C:WindowsSystem32wscript.exe è un malware o no?

Come altri hanno correttamente indicato questo sembra un file di sistema di Windows. Se si tratta di un file maligno si può trovare il nome del file come "example:-wscriptt.exe", alcuni caratteri extra aggiunti al nome originale del file. Qui nel mio esempio si può notare una "t" alfabetica alla fine del nome originale del file.

Per verificare tecnicamente se si tratta di un file dannoso, segui i seguenti passi:

  1. Trova un paio di macchine windows con la stessa build su reti diverse.
  2. Seguendo questo passo verifica la build: Clicca su Start > Esegui > digita "winver" e clicca su ok. In questo modo puoi verificare la build del sistema operativo. Esempio di build:- versione 1703 (OS Build 15062.1022)
  3. Sulle macchine identificate, aprire un prompt dei comandi. Digita il seguente comando e clicca su enter.

certutil -hashfile c:windowssystem32wscript.exe md5

Output:

  1. valore hash MD5 del file c:windowssystem32wscript.exe: 
  2. 03e5dfd4c18d75763eb6136cf22c7a84 
  3. certutil: -hashfile command completed successfully 
  1. Compare the hash with the other same build machine.
  2. If there is a difference in the MD5 file value, then something is wrong. Try to figure out which machine is compromised.

Please feel free to reach out to me for further informations.