svcsys.exe Tipo de proceso: Malware.
Troyano: FATOOS-C
Troyano downloader que descarga y ejecuta codigo arbitrario en un sistema infectado.
Se copia a si mismo como
svcsys.exe
en la carpeta de sistema de Windows y descarga el archivo:
svcsp1.exe
en la carpeta de sistema de Windows y
C:msdvx.exe
Para autoejecutarse en el arranque del sistema crea estas entradas de registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MSSYSTEM
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MSSVC
Agraga entradas en la clave:
HKCU\Software\FastWebTools
