У одной сотрудницы на компьютере обнаружил два любопытных процесса — cpinit.exe и cprmcsp.exe. Процессы были запущены от имени системы и я полез поискать их в службах. Как оказалось оба файла являются частью программы Крипто-Про CSP от компании Крипто-Про, которая была недавно установлена на компьютер для организации участия в интернет аукционах и тендерах.
Описание далее…
Размещение:
C:\Program Files\Crypto Pro\CSP\cprmcsp.exe
C:\Program Files\Crypto Pro\CSP\cpinit.exe
Службы:
Service: Служба инициализации Крипто-Про CSP
Service: Служба хранения и использования ключей Крипто-Про CSP
В мануале к программе написано, какие могут ещё запускаться файлы, необходимые для различных конфигураций этой программы. К техническим средствам УЦ имеют доступ следующие процессы.