¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Swisyn.C
Descubierto:21/07/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:36.864 Bytes
Suma de control MD5:5296a67c6b5c84153edef96087a2d60c
Versión del VDF:7.10.04.40
Versión del IVDF:7.10.09.156 - miércoles, 21 de julio de 2010

 General Alias:
   •  Mcafee: Swisyn.e
   •  Sophos: Mal/VB-F
   •  Bitdefender: Trojan.Generic.5047431
   •  Panda: Trj/VB.AKQ
   •  Eset: Win32/VB.NUV


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %WINDIR%\winlogon.exe

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "winlogon.exe"="%WINDIR%\winlogon.exe"

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Petre Galan el miércoles, 16 de febrero de 2011
Descripción actualizada por Petre Galan el miércoles, 16 de febrero de 2011

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.