Otra variante de esta familia que no solo queda residente en el ordenador sino que infecta los ejecutables que encuentra en unidades extraibles (disquetes y pendrives).  Estos ficheros infectados, son los que propagarán el virus a otros ordenadores donde sean ejecutados desde dicho pendrive, A los ficheros troyanos que crea en el disco duro, %WinSys%\ […]

Los ficheros de unidades extraibles son infectados por este infector, añadiendoles el codigo viruco, aparte de los troyanos que inserta en el disco duro File name: regedit.gxe Submission date: 2011-03-11 10:38:41 (UTC) Result: 37/ 43 (86.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.11.02 2011.03.11 Trojan/Win32.Swisyn […]

El ELISTARA pide muestras (por defecto) de EXPLORER.EXE, SVCHOST.EXE y de SPOOLSV.EXE por ser sospechosos al estar ubicados en carpeta atípica, y en ellos hemos visto que hay el foco de propagacion del W32/Swisyn.ag, habiendo sido eliminados ademas de crear copia en C:\muestras y pedido que se enviaran para analizar. Vemos que es un virus […]