Ntrst32.exe geïnfecteerd met het W32/Smalldoor.LWHZ

Print-vriendelijke versieStuur deze pagina doorPDF version

Vandaag even een korte scan op spyware gedaan met behulp van "Spybot Search & Destroy op mijn thuis-laptop.
Opeens komt Norman Security Suite met de melding dat een virus is gevonden: C:\Windows\ntrst32.exe is geïnfecteerd met het W32/Smalldoor.LWHZ virus en dat het bestand in quarantaine is geplaatst.

Een dagje later hetzelfde virus gevonden, maar nu in de map C:\System Volume Information. Dit is een map waar alle bestanden van het systeemherstel van Windows XP staan. Norman Security Suite detecteert het bestand en plaatst het in quarantaine. Daarmee is het virus verwijderd en alles opgelost.

Prima toch?

Ik heb toch nog even het bestandje naar Norman gestuurd om te laten kijken wat het doet.
Dit zijn de resultaten:
ntrst32.exe : INFECTED with W32/Obfuscated (Signature: W32/Smalldoor)

[ DetectionInfo ]
* Filename: C:\analyzer\scan\ntrst32.exe.
* Sandbox name: W32/Obfuscated.J.
* Signature name: W32/Smalldoor.LWHZ.
* Compressed: NO.
* TLS hooks: YES.
* Executable type: Application.
* Executable file structure: OK.
* Filetype: PE_I386.

[ General information ]
* Anti debug/emulation code present.
* Display message box (NULL) : NULL.
* File length: 170496 bytes.
* MD5 hash: e13a9185cbbd911dc092c6da53a748f7.
* SHA1 hash: 200390c53e3197d1cd5afc3cfbe566a1ceee8980.

[ Changes to registry ]
* Accesses Registry key "HKLM\Software\Microsoft\Windows\CurrentVersion".

Redelijk onschuldig dus en netjes verwijderd door Norman.
Ik maak me er niet meer druk over.

Post new comment

The content of this field is kept private and will not be shown publicly.
CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.