¿SPOOLSV.EXE un virus?

15/08/2003 - 16:10 por nomansland | Informe spam
Estoy apuntado a la lista de correo de www.alerta-antivirus.es desde hace
dos años y suelo tomar buena nota de los avisos que dan. Hoy, en la
información que he recibido, me comunican lo siguente:

Virus: Graybird.E Peligrosidad: 2 - Baja Fecha: 15/08/2003 09:25

Es un virus de puerta trasera más de la familia Graybird. Permite acceso no
autorizado al sistema infectado. La existencia de SPOOLSV.EXE es una
indicación de posible infección.



Y, efectivamente, yo tengo ese programa corriendo como proceso.
Posteriormente me paso por la página que informa sobre el virus y me dice
que crea unas claves de registro para iniciarse con el arranque del sistema
operativo. No tengo esas claves, pero me gustaría conocer que enredo es todo
esto, porque el spoolsv.exe me suena mucho a algo así como cola de
impresión.

Gracias de antemano.
 

Leer las respuestas

#1 Ramón Sola
16/08/2003 - 03:56 | Informe spam
Ese aviso y su artículo asociado tienen un error. El nombre del troyano es SP00LSV (ese-pe-cero-cero-ele-ese-uve), no SPOOLSV (ese-pe-o-o-ele-ese-uve), que es un archivo legítimo de Windows (el servicio de cola de impresión).
Un saludo...

Ramón Sola @ Málaga.España

Olvida el pasado si quieres escribirme. ;-)))
Con el constipado, le salían muchos garijos. (gargajos)


nomansland () dijo:
Estoy apuntado a la lista de correo de www.alerta-antivirus.es desde hace
dos años y suelo tomar buena nota de los avisos que dan. Hoy, en la
información que he recibido, me comunican lo siguente:

Virus: Graybird.E Peligrosidad: 2 - Baja Fecha: 15/08/2003 09:25

Es un virus de puerta trasera más de la familia Graybird. Permite acceso no
autorizado al sistema infectado. La existencia de SPOOLSV.EXE es una
indicación de posible infección.



Y, efectivamente, yo tengo ese programa corriendo como proceso.
Posteriormente me paso por la página que informa sobre el virus y me dice
que crea unas claves de registro para iniciarse con el arranque del sistema
operativo. No tengo esas claves, pero me gustaría conocer que enredo es todo
esto, porque el spoolsv.exe me suena mucho a algo así como cola de
impresión.

Gracias de antemano.

Preguntas similares