/u/97359/crop64803232ade4a_cropped.png?f=community)
Vandaag bij een klant geweest, die, na het een en ander aan uitzoekwerk, een virus blijkt te hebben.
Onder andere afgaande op de winlogin32.exe die in de systeemfolder staat en als proces meedraaide, kom ik bij TrendMicro op dezehttp://www.trendmicro.com...me=WORM_SPYBOT.PA&VSect=T link uit. Hier wordt hij omschreven als spybot.PA, en zit sinds begin deze maand in de binairies.
Wat ik echter niet snap: alle machines op dit netwerk draaien Norman. Waarom is hij niet eerder opgepikt? Googlen op de winlogin32.exe levert eigenlijk voornamelijk TrendMicro links op, en geen andere grote antivirus-bedrijven.
Is dit een bekend virus bij bijvoorbeeld Kaspersky, Symantec of Norman? En onder welke naam? Die willen nog wel eens verschillen per leverancier namelijk, en ik heb zo geen startpunt om vanaf te gaan zoeken...
Onder andere afgaande op de winlogin32.exe die in de systeemfolder staat en als proces meedraaide, kom ik bij TrendMicro op dezehttp://www.trendmicro.com...me=WORM_SPYBOT.PA&VSect=T link uit. Hier wordt hij omschreven als spybot.PA, en zit sinds begin deze maand in de binairies.
Wat ik echter niet snap: alle machines op dit netwerk draaien Norman. Waarom is hij niet eerder opgepikt? Googlen op de winlogin32.exe levert eigenlijk voornamelijk TrendMicro links op, en geen andere grote antivirus-bedrijven.
Is dit een bekend virus bij bijvoorbeeld Kaspersky, Symantec of Norman? En onder welke naam? Die willen nog wel eens verschillen per leverancier namelijk, en ik heb zo geen startpunt om vanaf te gaan zoeken...
edit:
Hmz, misschien slim als ik even de .exe in de topictitel had gezet..
Hmz, misschien slim als ik even de .exe in de topictitel had gezet..
[ Voor 4% gewijzigd door ralpje op 23-10-2006 19:42 ]
Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer
/u/64936/crop560fa53296a1c.png?f=community)
