1   1  /  1  页   跳转

rdpwd.sys

收藏
zgdx
头像
拙长孩提狮
  • 帖子:97
  • 注册: 2009-08-10
  • 来自:
发表于: 2009-08-30 19:48 | 只看楼主 短消息 资料
字号: 1楼

rdpwd.sys

我用360木马云查杀时发现有个文件rdpwd.sys

文件名称: RDPWD.sys
安全级别: 安全
路径: C:\WINDOWS\system32\drivers\RDPWD.sys
文件大小: 136.3K
文件版本: 5.1.2600.2695
文件描述: RDP Terminal Stack Driver (US/Canada Only, Not for Export)
出品公司: Microsoft Corporation
360描述: 恶意广告程序的释放文件,请及时清理查杀。
MD5: b54cd38a9ebfbf2b3561426e3fe26f62
组别: 驱动程序
注册表路径: HKLM\SYSTEM\CurrentControlSet\Services\RDPWD


想问问看这是正常文件吗?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑zgdx 最后编辑于 2009-08-30 19:54:19
分享到:
gototop
 
漫天飘雪
头像
锋芒艾服狮
  • 帖子:1416
  • 注册: 2008-10-06
  • 来自:
发表于: 2009-08-30 19:56 | 短消息 资料
字号: 2楼

回复:rdpwd.sys

感觉就想是盗号木马的文件!
注册表路径: HKLM\SYSTEM\CurrentControlSet\Services\RDPWD
看这个服务的名字起的!(PWD)
既然选择了远方,便只顾风雨兼程;既然目标是的地平线,留给世界的只能是背影!
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-08-30 20:08 | 短消息 资料
字号: 3楼

回复:rdpwd.sys

文件名称: RDPWD.sys
安全级别: 安全
360描述: 恶意广告程序的释放文件,请及时清理查杀。
--有些矛盾吧?
那文件放到http://www.virustotal.com/zh-cn/上扫描一下就知道是怎么得了。
纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-08-31 09:33 | 短消息 资料
字号: 4楼

回复:rdpwd.sys

上传样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心为:http://mailcenter.rising.com.cn/uploadnew.aspx
一颗红心向党,一片真心为民
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT