процесс, который использующийся злонамеренной программой W32/Rbot-DPG

NTNDIS.EXE – процесс, который использующийся злонамеренной программой W32/Rbot-DPG. Программа позволяет удаленному злоумышленнику получить полный контроль над зараженным компьютером через IRC канал.
При первом запуске, программа создает копию в <System>\drivers\ntndis.exe и файл <System>\drivers\ntndis.sys.
Для автоматического запуска создается следующий ключ реестра:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe <System>\drivers\ntndis.exe