文件进程和服务:
c:\program files\ngsrv\epsng_certd_bc_2.exe
c:\program files\ngsrv\slotmon\hidmon.dll
c:\program files\ngsrv\slotmon\hidmon_gd.dll
C:\Program Files\ngsrv\ngslotd.exe
服务:
[ngSlotDaemon / ngSlotD]
<C:\Program Files\ngsrv\ngslotd.exe>
个别网站认为是病毒,如下:
ngslotd - 进程信息
进程名称: Troj_adware.ngslotd
英文描述: N/A
进程分析: 该病毒修改注册表创建系统服务ngSlotD实现ngslotd.exe自启动,修改注册表创建Run/epsng_certd项实现epsng_certd.exe(名字不固定)自启动,运行后两个程序相互保护,不断弹出不同广告网站。
进程位置: Program Files\ngsrv
程序用途: 广告木马病毒
但经过再次搜索,确认不是病毒,而是USB KEY证书注册工具,如税务局的网上申报在用其作证书的管理工具。有关说明引用如下:
“ngslotd.exe”也是北京飞天诚信科技有限公司开发的ePassNG安全中间件平台的核心服务进程。例如:您使用北京农村商业银行的U-KEY。
关于北京飞天诚信核心进程ngslotd.exe说明:
“ngslotd.exe”是北京飞天诚信科技有限公司开发的ePassNG安全中间件平台的核心服务进程,其功能是为网上银行及电子商务用户提供安全的身份认证服务,保障用户的帐户安全。“ngslotd.exe”是正规信息安全厂家出品的安全产品的一部分,不包含任何恶意代码,也不会收集任何用户信息。北京飞天诚信科技有限公司是USB Key智能身份认证产品提供商。ePassNG安全中间件平台是飞天诚信开发的安全中间件,用于支持飞天诚信ePass系列USB Key以及多个国内外合作厂家的USB Key硬件产品。
ePassNG安装时,会在计算机的“program files”目录下创建一个“ngsrv”目录,安装并运行“ngslotd.exe”服务用于管理不同的USB Key硬件,同时安装并运行证书监控程序“*_certd.exe” 用于监控USB Key插拔和数字证书注册和注销。“ngslotd.exe”和“*_certd.exe”将会在计算机启动时随操作系统同时启动。
根据USB Key硬件和OEM版本的不同,“*_certd.exe”进程可能以不同的名字出现,如果计算机内安装了多个银行的网上银行USB Key程序,可能会出现多个监控进程,如“epsng_certd.exe”“boc_certd.exe” 、“citic_certd.exe”等。
部分杀毒软件和防火墙软件会将随系统启动的软件判定为可疑软件或者木马软件,如用户在安装过程中,出现类似提示,请选择信任或接受该程序的安装。
在插入USB Key时,部分银行的证书监控进程(“*_certd.exe”)会自动打开相应的网上银行网站,以免用户输入错误的网址或通过其他错误链接进入非法的钓鱼网站,保证用户的帐户安全。ePassNG的证书监控进程弹出的网站都是由相关银行指定的网上银行登陆网站,不是任何广告网站。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/94.html
