Sophos Anti-Rootkit сообщает мне, что на одном из наших веб-серверов есть «неизвестный скрытый файл» ndptsp.tsp
:
Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\System32\ndptsp.tsp
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
Делая Поиск Google по запросу, он показывает мне сотни автоматически сгенерированных бесполезных страниц.
У меня вопрос:
Это повод для беспокойства или это просто ложный результат, который я могу игнорировать?
Это могло быть ложное срабатывание "ndptsp.exe", который обычно используется червем.
Настоящий ndptsp.tsp - это двоичные файлы Windows, согласно объяснению ниже:
NDPTSP NDPTSP (Ndptsp.tsp) - это библиотека DLL поставщика услуг, которая запускается в контексте процесса службы TAPI. NDPTSP предоставляет интерфейс TSPI, который служба TAPI предоставляет приложениям, поддерживающим TAPI, чтобы NDPROXY мог взаимодействовать с приложениями пользовательского режима. NDPTSP работает с NDPROXY для преобразования запросов пользовательского режима в OID, ориентированные на соединение TAPI (OID_CO_TAPI_ Xxx). Дополнительные сведения об OID, ориентированных на соединение TAPI, см. В разделе Расширения TAPI для NDIS, ориентированного на соединение.