瑞星卡卡安全论坛

我用360木马云查杀时发现有个文件rdpwd.sys

文件名称: RDPWD.sys
安全级别: 安全
路径: C:\WINDOWS\system32\drivers\RDPWD.sys
文件大小: 136.3K
文件版本: 5.1.2600.2695
文件描述: RDP Terminal Stack Driver (US/Canada Only, Not for Export)
出品公司: Microsoft Corporation
360描述: 恶意广告程序的释放文件，请及时清理查杀。
MD5: b54cd38a9ebfbf2b3561426e3fe26f62
组别: 驱动程序
注册表路径: HKLM\SYSTEM\CurrentControlSet\Services\RDPWD


想问问看这是正常文件吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

感觉就想是盗号木马的文件!
注册表路径: HKLM\SYSTEM\CurrentControlSet\Services\RDPWD
看这个服务的名字起的!(PWD)

文件名称: RDPWD.sys
安全级别: 安全
360描述: 恶意广告程序的释放文件，请及时清理查杀。
--有些矛盾吧？:kaka6:
那文件放到http://www.virustotal.com/zh-cn/上扫描一下就知道是怎么得了。

上传样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心为：http://mailcenter.rising.com.cn/uploadnew.aspx