Запуск tasklist /fi "windowtitle eq Untitled - Notepad" /M на компьютере моего друга дал мне следующее.
Я был удивлен, что простая программа, такая как Блокнот, будет иметь все эти зависимости; но тогда почти все программы используют библиотеки Windows, такие как Kernel32.dll и user32.dll. Несмотря на это, я сомневаюсь, что Блокнот нуждается в CRYPTBASE.dll
Есть идеи, что это? Компьютер скомпрометирован?
Image Name PID Modules
========================= ======== ============================================
notepad.exe 5604 ntdll.dll, kernel32.dll, KERNELBASE.dll,
ADVAPI32.dll, msvcrt.dll, sechost.dll,
RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
USP10.dll, COMDLG32.dll, SHLWAPI.dll,
COMCTL32.dll, SHELL32.dll, WINSPOOL.DRV,
ole32.dll, OLEAUT32.dll, VERSION.dll,
IMM32.DLL, MSCTF.dll, CRYPTBASE.dll,
uxtheme.dll, dwmapi.dll
Спасибо за любые идеи