より詳細な情報を書くと、

• 対象マシンはThinkPadで
• OSはWindows XP Pro、
• DHCPサーバとして動いていたポートは、通常の67ではなく、2869
• 2869ポートを握っているプロセスIDを、netstat -noaで調査したところ、svchost.exeのもの

でした。ということで、

• qc quertexで当該プロセスIDに割り当てられていたサービスで怪しげなものを列挙
• 別途、2869ポートを使用するサービスをMicrosoft Windows サーバー システムのポート要件から調査

したところ、どうもSSDP Discovery Serviceおよび、関連するUniversal Plug and Play Device Hostというサービスが怪しい。ということで、コンパネの管理ツール→サービスから当該サービスを停止、無効化したところ、ポートが開放されました。

しかし挙動不審なのですが、ウィルス？