あるAnonymous Coward 曰く、

　これらのツールは、システムの構成や挙動、目的を調査するのに便利なツールですが、どれもマルウェアの感染や挙動の調査にも使われることがあります。Autorunsでは、クリーンな状態の自動起動エントリと疑わしい状態の自動起動エントリを比較して、マルウェアによって変更された部分を識別することができます。Procmonでは、レジストリやファイルシステムに対してプロセスが行った変更を詳細なレベルでトレースすることができます。Stringsでは、バイナリから文字列を抽出することで、関係するレジストリやファイルシステムのパス、使用しているAPIなどを確認することができます。今回の調査では、そのような調査テクニックが大いに役立ちました。

　いや、決して更新プログラム「KB4023057」がマルウェアみたいだ、なんて言っているのではないですよ。

情報元へのリンク