NT LM Security Support(RPC)

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\dneapi.dll"><N/A>

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\mdwdsp.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mdcinst.dll"><N/A>

[NT LM Security Support(RPC) / NT LM Security Support(RPC)][Stopped/Auto Start]
  <C:\WINDOWS\system32\mdwdsp.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mdcinst.dll"><Microsoft Corporation>

此服务项有时会标以微软（<Microsoft Corporation>），有时则无公司信息（<N/A>），真正的系统服务只有“NT LM Security Support Provider”、“Remote Procedure Call (RPC)”和“Remote Procedure Call (RPC) Locator”，而没有“NT LM Security Support(RPC)”，而且它的执行文件名也有不同：

C:\WINDOWS\system32\meassrv.exe
C:\WINDOWS\system32\dneapi.dll
C:\WINDOWS\system32\mdwdsp.exe
C:\WINDOWS\system32\mdcinst.dll

可见是一个病毒或木马假冒的，作用一个是篡改IE主页（如365j.com ），有的还有其它作用，如禁止访问指定网站（如杀毒软件官网）等。

>> 除非说明均为原创，如转载请注明来源于http://www.stormcn.cn/post/373.html

Tags: 服务  主页  病毒 木马  

作者:流风33 | 分类:

病毒救援

| 评论:0 | 浏览: