|
Troj/Swizzor.NX
Swizzor.NX es un troyano reportado el 30 de Junio del 2008 que se propaga dentro de publicidad no deseada (Adware) insertadas dentro de algunos software gratuitos (Frreware) o copias de Evaluación (Shareware) por el gestor de descargas Netpumper:Infecta a Windows 95/98/NT/2000/XP/Vista y Server 2003, está desarrollado en Assembler con una extensión de 89,079 bytes.
Deshabilita la mayoría de funciones del Explorador de Windows y será necesario restaurar el sistema. Para ser infectado no se requiere ser usuario de Netpumper, también haber compartido una copia descargada por este gestor.
Una vez ingresado a un sistema se copia a:
%User%\Application Data\Web Okay Five 01
%User%\Application Data\Web Okay Five 01\Media Flap.exe
%User%\Application Data\Web Okay Five 01\Dash Wma.exe
%User%\Application Data\forkmesswin
%User%\Application Data\forkmesswin\cdrom upload file.exe
%User%\Application Data\forkmesswin\joy download acid.exe
%User%\Application Data\forkmesswin\leapzbbq.exe
%Program Files%\forkmesswin
%Program Files%\NetPumper\ZM\minime.exe
Para ejeucutarse la próxima vez que se instale el sistema crea la llave:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias" = "%User%\Application Data\Web Okay Five 01\Media Flap.exe"
Al siguiente inicio del equipo, el troyano inserta en forma oculta, su código viral en cada instancia ejecutada del Explorador de Windows, hasta dejarlo inoperativo. Será necesario restaurar el sistema.
PER ANTIVIRUS® versión X5 con registro de virus al 30 de Junio del 2008 detecta y elimina este troyano.
