He estado revisando los procesos que se ejecutan en memoria recién arrancado el equipo (sin abrir ninguna aplicación) y me he encontrado uno un tanto extraño:
mDNSResponder.exe
¿Cómo puedo averiguar a qué aplicación pertenece para saber si es un espyware o algo similar?
Publicado:
Vie Abr 25, 2008 6:45 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: Proceso sospechoso mDNSResponder.exe
Anuncios
varios escribió:
He estado revisando los procesos que se ejecutan en memoria recién arrancado el equipo (sin abrir ninguna aplicación) y me he encontrado uno un tanto extraño:
mDNSResponder.exe
¿Cómo puedo averiguar a qué aplicación pertenece para saber si es un espyware o algo similar?
El proceso que nos comentas corresponde a la aplicación Bojour de la empresa Apple Inc.. No es software espía ni nada parecido. Esta utilidad se instala con otras aplicaciones, es un complemento. La descripción de Apple para esta herramienta:
"Bonjour es una tecnología de red sin necesidad de configuración que permite la detección automática de equipos, dispositivos y servicios en redes IP. Bonjour utiliza los protocolos IP estándar del sector para permitir que los dispositivos se identifiquen entre sí automáticamente sin la necesidad de tener que introducir las direcciones IP correspondientes ni configurar servidores DNS."
"Bonjour es un protocolo de red que envía y recibe paquetes de red a través del puerto UDP 5353. Si tiene activado un sistema de firewall personal, deberá asegurarse de que el puerto UDP 5353 está abierto para que Bonjour funcione correctamente. Algunos firewalls solo bloquean parcialmente el intercambio de paquetes Bonjour, de modo que en caso de interrupciones o anomalías en su funcionamiento, compruebe la configuración del firewall y asegúrese de que Bonjour figura como una excepción y que está permitida la recepción de paquetes entrantes. Bonjour configurará adecuadamente el firewall de Windows durante el proceso de instalación en un sistema Windows XP con el Service Pack 2 o superior."
Y, efectivamente, tras realizar el testeo oportuno, al descargar he instalar esta aplicación, nos configura el firewall de Windows de forma automática para permitir el tráfico de esta aplicación. También nos crea un servicio con un nombre un tanto extraño "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##".
Los ficheros que instala:
C:\Archivos de programa\Bonjour\mdnsNSP.dll
C:\Archivos de programa\Bonjour\mDNSResponder.exe
Publicado:
Vie Abr 25, 2008 7:00 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: Proceso sospechoso mDNSResponder.exe
Anuncios
Para saber a qué aplicación pertenece un proceso en memoria puedes ver este artículo que te lo explica paso a paso (en la parte final):
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A