Mas o malware não tem que ficar muito extravagante para colocar o Agendador de Tarefas para uso doente. Por exemplo, malware, muitas vezes, criar uma tarefa que olha para determinadas pré-condições para o lançamento, transfira o novo código malicioso em uma agenda, ou usa tarefas programadas como uma maneira de permanecer sempre na memória. Eu vi caçadores de malware lutam para descobrir como o código malicioso "mantém re-infectar o seu sistema limpo." Resposta: Verifique o Agendador de Tarefas.
Entre as versões atuais e antigas do Windows, há três utilidades diferentes para agendamento de tarefas. Aqui está uma rápida recapitulação de suas diferenças. O precursor cedo para Agendador de Tarefas do Windows, AT.exe, só trabalhou na linha de comando. Schtasks.exe foi adicionado no Windows XP e Windows Server 2003 como um substituto para AT.exe, mas AT.exe ainda foi incluído para compatibilidade com versões anteriores. O Agendador de Tarefas do Windows é uma aplicação gráfica mais funcional que tem sido em torno, de uma forma ou de outra, desde o Windows 95 Plus Pack.
Todas as três ferramentas de contar com o Agendador de Tarefas service.All ferramentas três tarefa de agendamento pode trabalhar local ou remotamente contra outros hospedeiros. Quando usado remotamente, AT.exe usa chamadas de procedimento remoto (RPC) dentro de blocos de mensagens de servidor (SMB) pacotes. Schtasks e Agendador de Tarefas do Windows utilizam RPC nativa e ignorar a inclusão SMB. Quando usado remotamente, o serviço Agendador de Tarefas do hospedeiro alvo lida com o trabalho pesado de criação, programação e execução do trabalho.
As versões mais antigas dessas ferramentas exigem que o administrador de tarefas ser um usuário privilegiado, mas as tarefas que não exigem elevação pode ser criado por contas de usuários regulares. As tarefas agendadas são implementados como arquivos individuais. Cada tarefa é nomeado de acordo co