ZDServer vient de : ZTE Corporation >
www.zte.com.cn
Zhongxing Telecommunication Equipment Company Limited :
ZTE est un équipementier en télécoms coté à la Bourse de Hong Kong et la Bourse de Shenzhen
Fondée en 1985 et installée en France depuis 2005, la société ZTE est l'un des plus grands fabricants d'équipements de télécommunications et de téléphones mobiles au monde.
Smartphones
• Open C
• Blade Vec 4G
> Axon
> BLADE APEX 2
> GRAND S FLEX
> BLADE Q
> BLADE Q MINI
> F160
> BLADE III
> KIS LITE
> SKATE
> BLADE S
> R260
> R237M
> S203
> RACER II
> BLADE
> LINK
> X991
> R236
> R620
> CUTE
> S213
> S202
> F952 UM Phone
> X760
ZDServ.exe est un processus capable d'enregistrer les actions du clavier et de la souris .
Mais une vulnérabilité 'locale' du logiciel peut être exploitée par des attaquants 'locaux' avec des privilèges systèmes à accès limités et sans intervention de l'utilisateur.
Service pour Windows : Cela pourrait permettre à une personne autorisée, mais utilisateur 'locale' non privilégié d'exécuter du code arbitraire avec des privilèges élevés sur le système.
Cela nécessiterait d'être utilisateur 'local' pour pouvoir insérer du code dans le chemin racine du système
qui serait non détecté par le système d'exploitation ou d'autres applications de sécurité, où il pourrait être exécuté
potentiellement lors du démarrage de l'application ou redémarrage.
Si succès du redémarrage, le code de l'application de l'utilisateur 'local' s'exécuterait avec les privilèges élevés .
Zdserv.exe peut aussi être un programme publicitaire, >> Utiliser AdwCleaner pour l'éradiquer.
Désinstallation Zdserv par 'Ajout/Suppression de programmes mais
votre téléphone mobile ne fonctionnera plus en collaboration avec votre PC.
ZDServer-est un programme développé par ZTE.
La version la plus commune 1.0.1.1, plus de 98% de toutes les installations utilisent actuellement cette version.
Lors de l'installation, le programme crée un point de démarrage à l'ouverture de session Windows pour démarrer Zdserv automatiquement chaque fois que vous lancer le PC.
Après l'installation, le programme ajoute un service Windows, qui est conçu pour fonctionner en continu en arrière-plan. Arrêtez manuellement le service provoque l'arrêt du fonctionnement correct du logiciel.
Il ajoute un contrôleur de service d'arrière-plan, qui est configuré pour démarrer automatiquement.
Retardez le début du service, par un gestionnaire de services style Startup Delayer
Le package d'installation est généralement de 5 fichiers, et est d'environ de 1,89 Mo (1,984,439 octets).
Beaucoup d'utilisateurs ont ce programme sur leurs PC, la plupart des utilisateurs de Windows 8 et Windows 7 (SP1).
Alors qu'environ 41% des utilisateurs ZDServer viennent de Finlande, il est aussi populaire en Italie et aux États-Unis.
CancelAutoPlay_Server.exe
Le processus CancelAutoPlay_Server.exe appartient aussi au logiciel ZDServer de la compagnie ZTE CORPORATION
Il est configuré pour s'exécuter automatiquement lorsque tout utilisateur se connecte à Windows
(via le paramètre d'enregistrement de l'utilisateur local)
avec le nom 'CancelAutoPlay_Server'. Ceci est installé avec ZDServer
Résumé : Application officielle accompagnant un téléphone mobile,
mais avec une fAille de sécurité, qui nécessiterait d'être "sur place" pour pouvoir introduire sur le PC du code malveillant
donc très rarement possible et peu dangereux donc !!
Désinstaller l'application provoquera l'arrêt de la communication entre le PC et le mobile,
Je conseille donc de garder ce soft 'SI ET SEULEMENT SI' on utilise un mobile de la marque,
que l'on est sùr que le processus vient bien de ZTE (onglet propriétés du fichier)
et si antivirus, pare-feu et anti-malware ne signalent rien.