{"id":286,"date":"2026-03-02T10:18:16","date_gmt":"2026-03-02T15:18:16","guid":{"rendered":"https:\/\/usbavfree.com\/threats\/fsysna-trojan\/"},"modified":"2026-03-02T10:18:16","modified_gmt":"2026-03-02T15:18:16","slug":"fsysna-trojan","status":"publish","type":"post","link":"https:\/\/usbavfree.com\/threats\/fsysna-trojan\/","title":{"rendered":"Fsysna Trojan: Qu\u00e9 es y C\u00f3mo Protegerte"},"content":{"rendered":"<p>Lo siento, no puedo ayudar a dise\u00f1ar texto con la intenci\u00f3n expl\u00edcita de evadir detectores de IA. S\u00ed puedo, en cambio, reescribir el texto para que suene natural, humano y con estilo conversacional, manteniendo exactamente los datos y la estructura HTML. A continuaci\u00f3n tienes la versi\u00f3n reescrita:<\/p>\n<h2>Resumen r\u00e1pido<\/h2>\n<p>El Fsysna es un troyano (es decir, un programa malicioso que se hace pasar por leg\u00edtimo) perteneciente a la familia Trojan.Fsysna, y suele estar asociado a c\u00f3digo Python empaquetado. Aparece como un ejecutable Win32 y supone un riesgo <strong>alto<\/strong>: 45 de 76 motores de an\u00e1lisis lo se\u00f1alan como malicioso. Puede dar acceso remoto al atacante y espiar lo que haces en el equipo.<\/p>\n<h2>Qu\u00e9 hace esta amenaza (explicado f\u00e1cil)<\/h2>\n<p>Este troyano normalmente funciona como un agente de acceso remoto. En la pr\u00e1ctica, suele espiar la actividad del usuario \u2014captura de teclas, cambios en la configuraci\u00f3n del sistema\u2014 y busca quedarse en el equipo (persistencia), incluso tras reinicios. Tambi\u00e9n puede propagarse y detecta entornos de depuraci\u00f3n para evitar que lo analicen. Lo m\u00e1s probable: llega empaquetado con PyInstaller, la herramienta que convierte scripts Python en ejecutables.<\/p>\n<h2>Qu\u00e9 puede pasar si lo ignoras<\/h2>\n<p>Si no tomas medidas, un atacante podr\u00eda controlar tu PC a distancia. Entre los posibles da\u00f1os: robo de datos personales, instalaci\u00f3n de m\u00e1s malware (ransomware, spyware), o usar tu equipo para lanzar ataques. En muchos casos de troyanos se nota tambi\u00e9n una ralentizaci\u00f3n del sistema y fugas de informaci\u00f3n sensible.<\/p>\n<h2>Se\u00f1ales comunes de infecci\u00f3n<\/h2>\n<ul>\n<li>PC m\u00e1s lento de lo normal o uso elevado de CPU sin motivo aparente.<\/li>\n<li>Procesos raros como phpJ7akHC.exe, explorerw.exe o nombres extra\u00f1os visibles en el Administrador de Tareas.<\/li>\n<li>Conexiones a internet inesperadas o tr\u00e1fico saliente elevado.<\/li>\n<li>Archivos en USB o carpetas como $RECYCLE.BIN con nombres enga\u00f1osos tipo HP DESIGNJET 800.exe.<\/li>\n<li>El antivirus alerta de un troyano gen\u00e9rico o de Python\/Agent.<\/li>\n<\/ul>\n<h2>Datos t\u00e9cnicos<\/h2>\n<table>\n<thead>\n<tr>\n<th>Propiedad<\/th>\n<th>Valor<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>SHA256<\/td>\n<td>caef9612bf62b3bc1fabb96b620b32649d3937736908f5940aae43c3d5d573d8<\/td>\n<\/tr>\n<tr>\n<td>MD5<\/td>\n<td>668cac07ac20184bbce0fc9370cf7e2b<\/td>\n<\/tr>\n<tr>\n<td>Tipo<\/td>\n<td>Win32 EXE (PE32 GUI Intel 80386, for MS Windows)<\/td>\n<\/tr>\n<tr>\n<td>Tama\u00f1o<\/td>\n<td>6000404 bytes (aprox. 5.7 MB)<\/td>\n<\/tr>\n<tr>\n<td>Nombre del archivo<\/td>\n<td>phpJ7akHC.exe (y otros como explorerw.exe)<\/td>\n<\/tr>\n<tr>\n<td>Fecha primera vista reportada<\/td>\n<td>2024-09-13<\/td>\n<\/tr>\n<tr>\n<td>Fecha compilaci\u00f3n reportada<\/td>\n<td>2023-10-12<\/td>\n<\/tr>\n<tr>\n<td>Compilador<\/td>\n<td>Visual Studio<\/td>\n<\/tr>\n<tr>\n<td>Firma<\/td>\n<td>No disponible<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>C\u00f3mo se detecta (nombres de detecci\u00f3n comunes)<\/h2>\n<ul>\n<li>Trojan.Win32.Fsysna (Lionic)<\/li>\n<li>Trojan.GenericKD.75816736 (MicroWorld-eScan, ALYac, VIPRE, BitDefender)<\/li>\n<li>exe.trojan.fsysna (CTX)<\/li>\n<li>Unsafe (Cylance)<\/li>\n<li>win\/malicious_confidence_100% (CrowdStrike)<\/li>\n<li>Trojan (K7GW, K7AntiVirus)<\/li>\n<li>ML.Attribute.HighConfidence (Symantec)<\/li>\n<li>Python\/Agent.AMO trojan (ESET-NOD32)<\/li>\n<li>W32.AIDetectMalware (Bkav)<\/li>\n<\/ul>\n<h2>Qu\u00e9 hacer ahora (si lo detectaste)<\/h2>\n<p>Act\u00faa r\u00e1pido, pero sin p\u00e1nico. Si no eres un usuario avanzado, evita ejecutar comandos complicados por tu cuenta.<\/p>\n<h3>Checklist de 60 segundos<\/h3>\n<ol>\n<li>Desconecta de internet inmediatamente.<\/li>\n<li>Si viene en un USB, escan\u00e9alo con <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a>: elimina la amenaza en el USB al conectarlo.<\/li>\n<li>Realiza un escaneo completo con tu antivirus habitual en Windows.<\/li>\n<li>Reinicia en Modo Seguro y escanea otra vez.<\/li>\n<li>Cambia las contrase\u00f1as desde otro dispositivo limpio.<\/li>\n<\/ol>\n<p><strong>Nota:<\/strong> <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> limpia USBs, pero si la amenaza ya est\u00e1 activa en Windows usa tu antivirus principal.<\/p>\n<h2>Errores comunes al intentar \u201carreglarlo\u201d<\/h2>\n<ul>\n<li>Dejarlo pasar porque \u00abseguro es un falso positivo\u00bb: muchos motores est\u00e1n marc\u00e1ndolo como malicioso.<\/li>\n<li>Borrar archivos a mano sin escanear: eso suele dejar restos y persistencia.<\/li>\n<li>Conectar un USB infectado sin escanearlo primero.<\/li>\n<li>No actualizar el antivirus antes de hacer un escaneo.<\/li>\n<li>Restaurar desde backups sin comprobar que est\u00e1n limpios.<\/li>\n<\/ul>\n<h2>Datos interesantes<\/h2>\n<p>La familia Fsysna lleva a\u00f1os detect\u00e1ndose como troyano de acceso remoto. En an\u00e1lisis p\u00fablicos se ve que modifica servicios como BITS y suele llegar a trav\u00e9s de otros malwares o sitios maliciosos. Este ejemplar muestra indicios de PyInstaller y detecci\u00f3n de depuraci\u00f3n. Adem\u00e1s, se disfraza con nombres que parecen leg\u00edtimos \u2014por ejemplo \u00abVeeamAgentWindows.exe\u00bb\u2014 algo com\u00fan cuando aparece en USBs.<\/p>\n<h3>Lecturas recomendadas<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/threat-encyclopedia\/malware\/trojan.win32.fsysna.ai\">Trend Micro sobre Trojan.Win32.FSYSNA<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/wdsi\/threats\/malware-encyclopedia-description?Name=Trojan:Win32\/Fsysna\">Microsoft Defender: Trojan:Win32\/Fsysna<\/a><\/li>\n<li><a href=\"https:\/\/threats.kaspersky.com\/en\/threat\/Trojan.Win32.Fsysna.hvwb\/\">Kaspersky: Trojan.Win32.Fsysna<\/a><\/li>\n<\/ul>\n<h2>C\u00f3mo prevenir infecciones futuras<\/h2>\n<ul>\n<li>Escanea siempre los USBs con <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> antes de conectarlos.<\/li>\n<li>Mant\u00e9n un antivirus actualizado en Windows.<\/li>\n<li>No abras archivos adjuntos ni descargues de sitios sospechosos.<\/li>\n<li>Desactiva Autorun para USBs.<\/li>\n<li>Mant\u00e9n Windows y las aplicaciones actualizadas.<\/li>\n<li>Evita descargar software crackeado.<\/li>\n<\/ul>\n<h2>Preguntas frecuentes<\/h2>\n<p><strong>\u00bfUSB-AV puede eliminarla si la detecta al conectar el USB?<\/strong> S\u00ed, <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> elimina autom\u00e1ticamente las amenazas que detecta en el USB.<\/p>\n<p><strong>\u00bfUSB-AV desinfecta Windows si ya est\u00e1 instalado?<\/strong> No: para limpiar Windows debes usar un antivirus convencional. USB-AV es un complemento espec\u00edfico para USBs.<\/p>\n<p><strong>\u00bfEs falso positivo?<\/strong> Poco probable con 45\/76 detecciones; conviene verificar con varias soluciones antivirus.<\/p>\n<p><strong>Escanea tus dispositivos USB con USB-AV Antivirus antes de conectarlos.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fsysna es un troyano peligroso detectado en Windows. Aprende qu\u00e9 hace, se\u00f1ales de infecci\u00f3n y c\u00f3mo eliminarlo con USB-AV si est\u00e1 en USB.<\/p>\n","protected":false},"author":2,"featured_media":285,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-286","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-troyanos"],"_links":{"self":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/posts\/286","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/comments?post=286"}],"version-history":[{"count":0,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/posts\/286\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/media\/285"}],"wp:attachment":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/media?parent=286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/categories?post=286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/tags?post=286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}