PDA

View Full Version : Camstudio ha generato un file dwm.exe

Kikkoz_
11-06-2011, 18:09
Ciao a tutti! :)
L'altro ieri ho scaricato un programma open source chiamato Camstudio. Appena ho fatto partire il setup, Norton mi ha detto che la protezione SONAR ha rilevato un comportamento sospetto nel file, così non ho proseguito l'installazione e ho cancellato il file.

Oggi (2 giorni dopo), mentre stavo usando il computer, Norton mi avvisa che la protezione SONAR ha rilevato un comportamento sospetto di un file chiamato dwm.exe, e mi ha fatto riavviare il sistema per rimuovere la minaccia.

Ho fatto una ricerca e ho scoperto che dwm.exe è un file che di solito si trova nella directory system32, e che è sicuro e non va rimosso.

Ho controllato il registro di Norton, e mi ha detto che il file dwm.exe incriminato si trova nella directory in c:\windows\desktop manager\dwm.exe . Inoltre, dice che l'origine del file è il file di setup di Camstudio.

Inoltre, io il file dwm.exe ce l'ho ancora in system32.

Qualcuno sa cosa fa questo malware? Vorrei saperlo perchè temo possa aver fatto in tempo ad agire prima di essere rilevato da Norton.

Vi ringrazio in anticipo per il vostro aiuto!
Chill-Out
12-06-2011, 19:32
Ciao a tutti! :)
L'altro ieri ho scaricato un programma open source chiamato Camstudio. Appena ho fatto partire il setup, Norton mi ha detto che la protezione SONAR ha rilevato un comportamento sospetto nel file, così non ho proseguito l'installazione e ho cancellato il file.

Oggi (2 giorni dopo), mentre stavo usando il computer, Norton mi avvisa che la protezione SONAR ha rilevato un comportamento sospetto di un file chiamato dwm.exe, e mi ha fatto riavviare il sistema per rimuovere la minaccia.

Ho fatto una ricerca e ho scoperto che dwm.exe è un file che di solito si trova nella directory system32, e che è sicuro e non va rimosso.

Ho controllato il registro di Norton, e mi ha detto che il file dwm.exe incriminato si trova nella directory in c:\windows\desktop manager\dwm.exe . Inoltre, dice che l'origine del file è il file di setup di Camstudio.

Inoltre, io il file dwm.exe ce l'ho ancora in system32.

Qualcuno sa cosa fa questo malware? Vorrei saperlo perchè temo possa aver fatto in tempo ad agire prima di essere rilevato da Norton.

Vi ringrazio in anticipo per il vostro aiuto!

In questo percorso il file è legittimo C:\WINDOWS\System32 ed è depitato alla Gestione delle finestre del Desktop, per meglio comprendere il tuo problema allega il log del Norton

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).