Como otros señalaron correctamente esto parece un archivo de sistema de Windows. Si se trata de un archivo malicioso puede encontrar el nombre del archivo como "ejemplo:-wscriptt.exe", algunos caracteres adicionales añadidos al nombre original del archivo. Aquí en mi ejemplo se puede notar un alfabeto "t" al final del nombre del archivo original.
Para verificar técnicamente si es un archivo malicioso, siga los siguientes pasos:
- Encuentre un par de máquinas de Windows con la misma construcción en diferentes redes.
- Siguiendo este paso verifique la construcción: Haga clic en Inicio > Ejecutar > escriba "winver" y haga clic en el botón Aceptar. De esta manera usted puede verificar la construcción del sistema operativo. Ejemplo de compilación:- versión 1703 (OS Build 15062.1022)
- En las máquinas identificadas, abra un símbolo del sistema. Escriba el siguiente comando y haga clic en enter.
certutil -hashfile c:windowssystem32wscript.exe md5
Salida:
- Valor hash MD5 del archivo c:wsystem32wscript.exe:
- 03e5dfd4c18d75763eb6136cf22c7a84
- certutil: -hashfile command completed successfully
- Compare the hash with the other same build machine.
- If there is a difference in the MD5 file value, then something is wrong. Try to figure out which machine is compromised.
Please feel free to reach out to me for further informations.