Posted in 11 marzo 2011 ¬ 11:48 amh.mscComentarios desactivados en Variante de SWISYN que crea troyanos en el HDD e infecta ficheros de unidades removibles
Otra variante de esta familia que no solo queda residente en el ordenador sino que infecta los ejecutables que encuentra en unidades extraibles (disquetes y pendrives). Estos ficheros infectados, son los que propagarán el virus a otros ordenadores donde sean ejecutados desde dicho pendrive, A los ficheros troyanos que crea en el disco duro, %WinSys%\ […]
Read the rest of this entry »
Virus1e9eaeb4d0741f87ba5f1aeef25542bd6506ccf7, e77e3b939aef507336b6cf789d5a9338, elistara, EXPLORER.EXE, Trojan.Agent-207414, Trojan.Win32.Swisyn.auzw, VB-OJQ, W32.Gosys, W32/Swisyn.ag, Win32/VB.AEI, Win32/VB.OSK
Posted in 11 marzo 2011 ¬ 11:47 amh.mscComentarios desactivados en Ficheros infectados por el SWISYN
Los ficheros de unidades extraibles son infectados por este infector, añadiendoles el codigo viruco, aparte de los troyanos que inserta en el disco duro File name: regedit.gxe Submission date: 2011-03-11 10:38:41 (UTC) Result: 37/ 43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.11.02 2011.03.11 Trojan/Win32.Swisyn […]
Read the rest of this entry »
Posted in 22 febrero 2011 ¬ 13:10 pmh.mscComentarios desactivados en Nueva variante de virus infector W32/Swisyn.ag recibido hoy en muestras pedidas por el ELISTARA
El ELISTARA pide muestras (por defecto) de EXPLORER.EXE, SVCHOST.EXE y de SPOOLSV.EXE por ser sospechosos al estar ubicados en carpeta atípica, y en ellos hemos visto que hay el foco de propagacion del W32/Swisyn.ag, habiendo sido eliminados ademas de crear copia en C:\muestras y pedido que se enviaran para analizar. Vemos que es un virus […]
Read the rest of this entry »