Reageer op reactie

Ntrst32.exe geïnfecteerd met het W32/Smalldoor.LWHZ

Print-vriendelijke versieStuur deze pagina doorPDF version

Vandaag even een korte scan op spyware gedaan met behulp van "Spybot Search & Destroy op mijn thuis-laptop.
Opeens komt Norman Security Suite met de melding dat een virus is gevonden: C:\Windows\ntrst32.exe is geïnfecteerd met het W32/Smalldoor.LWHZ virus en dat het bestand in quarantaine is geplaatst.

Een dagje later hetzelfde virus gevonden, maar nu in de map C:\System Volume Information. Dit is een map waar alle bestanden van het systeemherstel van Windows XP staan. Norman Security Suite detecteert het bestand en plaatst het in quarantaine. Daarmee is het virus verwijderd en alles opgelost.

Prima toch?

Ik heb toch nog even het bestandje naar Norman gestuurd om te laten kijken wat het doet.
Dit zijn de resultaten:
ntrst32.exe : INFECTED with W32/Obfuscated (Signature: W32/Smalldoor)

[ DetectionInfo ]
* Filename: C:\analyzer\scan\ntrst32.exe.
* Sandbox name: W32/Obfuscated.J.
* Signature name: W32/Smalldoor.LWHZ.
* Compressed: NO.
* TLS hooks: YES.
* Executable type: Application.
* Executable file structure: OK.
* Filetype: PE_I386.

[ General information ]
* Anti debug/emulation code present.
* Display message box (NULL) : NULL.
* File length: 170496 bytes.
* MD5 hash: e13a9185cbbd911dc092c6da53a748f7.
* SHA1 hash: 200390c53e3197d1cd5afc3cfbe566a1ceee8980.

[ Changes to registry ]
* Accesses Registry key "HKLM\Software\Microsoft\Windows\CurrentVersion".

Redelijk onschuldig dus en netjes verwijderd door Norman.
Ik maak me er niet meer druk over.

Reageren

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
CAPTCHA
Deze vraag wordt gebruikt om te bepalen of u een menselijke bezoeker bent en zo spam-inzendingen te vermijden.
Beeld-CAPTCHA
Enter the characters shown in the image.