Discussion:
¿Qué es RPCSS.EXE?
(demasiado antiguo para responder)
Yolanda
hace 21 años
Permalink
A quien pueda ayudarme. Me ocurre que estando
con conexión a Internet, a diario, alguién (creo que
Microsoft)intenta acceder al siguiente
archivo "C:\WINDOWS\SYSTEM\RPCSS.EXE"
No sé si debo dar acceso o denegarlo, pues no sé qué es
este programa y para qué puede querer acceder Microsoft a
él. Alguién puede ayudarme al respecto. Muchas gracias y
un saludo a todos los que participan en este grupo de
noticias.
Yolanda.
Jordi Maycas
hace 21 años
Permalink
bloquealo, no pasa nada. es microsoft.

"Yolanda" <***@discussions.microsoft.com> escribi� en el mensaje news:552f01c42d09$0042cd30$***@phx.gbl...
A quien pueda ayudarme. Me ocurre que estando
con conexión a Internet, a diario, alguién (creo que
Microsoft)intenta acceder al siguiente
archivo "C:\WINDOWS\SYSTEM\RPCSS.EXE"
No sé si debo dar acceso o denegarlo, pues no sé qué es
este programa y para qué puede querer acceder Microsoft a
él. Alguién puede ayudarme al respecto. Muchas gracias y
un saludo a todos los que participan en este grupo de
noticias.
Yolanda.
Jordi Maycas
hace 21 años
Permalink
Fuente. http://cexx.org/rpcss.htm



The RPCSS program ... is the Microsoft Remote Procedure Call Service.
It facilitates the development and debugging of distributed applications,
apps that are resident on machines other than the local one. While I'm
unaware of any current exploits the software is designed to make it easier
for "nonresident," i.e. non-local applications to run on your machine, and
vice versa.


The RPCSS program is installed by certain Microsoft products such as MS
Visual Studio and Visual C++, Visual Basic, Interdev, and J++. I actually
had this on my own system for some time--since its appearance seemed to
coincide with my installation of the Microsoft "Evil Movie Player"
(necessary for playing all those .ASF files college people on networks
insist on passing around), I assumed it was some kind of multimedia handler
a la MPREXE and MMTASK.

Behavior
RPCSS opens ports on your machine (usually 135 as well as some "random"
ports in the low 1000s) and proceeds to try and access the Internet, setting
off programs such as Zone Alarm and firewalls with its suspicious activity.
While the RPCSS program is probably supposed to serve some kind of
legitimate purpose, it has nonetheless been cited for numerous stability
problems as well as security concerns. (Not to mention the unverified, but
fairly wide-spread, other allegations...)
Post by Jordi Maycas
bloquealo, no pasa nada. es microsoft.
A quien pueda ayudarme. Me ocurre que estando
con conexión a Internet, a diario, alguién (creo que
Microsoft)intenta acceder al siguiente
archivo "C:\WINDOWS\SYSTEM\RPCSS.EXE"
No sé si debo dar acceso o denegarlo, pues no sé qué es
este programa y para qué puede querer acceder Microsoft a
él. Alguién puede ayudarme al respecto. Muchas gracias y
un saludo a todos los que participan en este grupo de
noticias.
Yolanda.
fermu
hace 21 años
Permalink
Post by Yolanda
A quien pueda ayudarme. Me ocurre que estando
con conexión a Internet, a diario, alguién (creo que
Microsoft)intenta acceder al siguiente
archivo "C:\WINDOWS\SYSTEM\RPCSS.EXE"
No sé si debo dar acceso o denegarlo, pues no sé qué es
este programa y para qué puede querer acceder Microsoft a
él. Alguién puede ayudarme al respecto. Muchas gracias y
un saludo a todos los que participan en este grupo de
noticias.
Yolanda.
El servicios RPCSS (Remote Procedure Call Services) es el responsable de
administrar mensajes RPC, habitualmente corre a través del puerto 135,
el servicio RPC tiene una larga lista de vulnerabilidades que diferentes
virus aprovechan. Yo recomiendo bloquear las comunicaciones tanto de
entrada como de salida en este puerto.

Saludos

Continúe leyendo en narkive:
Loading...