「ndptsp.tsp」とは何ですか?
ソフォスのアンチルートキットによると、当社のWebサーバーの1つに、「不明な隠しファイル」がありますndptsp.tsp:
Area: Local hard drives
Description: Unknown hidden file
Location: C:\Windows\System32\ndptsp.tsp
Removable: Yes (but clean up not recommended for this file)
Notes: (no more detail available)
Googleで用語を検索 を実行すると、自動生成された役に立たないページが何百も表示されます。
私の質問は:
これは心配することですか、それとも私が安全に無視できる単なる誤検知ですか?
通常はワームが使用する「ndptsp.exe」の誤検知である可能性があります。
以下の説明にあるように、実際のndptsp.tspはWindowsバイナリです。
NDPTSP NDPTSP(Ndptsp.tsp)は、TAPIサービスプロセスのコンテキストで実行されるサービスプロバイダーDLLです。NDPTSPは、TAPIサービスがTAPI対応アプリケーションに提示するTSPIインターフェイスを提供するため、NDPROXY NDPTSPはNDPROXYと連携して、ユーザーモード要求をTAPI接続指向OID(OID_CO_TAPI_ Xxx)に変換します。TAPI接続指向OIDの詳細については、「接続指向NDISのTAPI拡張」を参照してください。
RASアーキテクチャ に関するMSDNからのソース