Este adware, que no posee capacidad de propagación propia, es uno de los muchos que se instalan en el ordenador al visitar páginas web que infectan con otros tipos de malware, como Cool Web Search (CWS), normalmente a través de Adware/CWS.YEXE o Adware/CWS.Searchmeup.

Una vez instalado, el usuario advierte de la infección ya que este código malicioso se presenta de forma muy notoria. Por un lado, muestra un icono en la bandeja del sistema, que varía constantemente entre una interrogación, y el icono de Windows Update. Además, se muestra un texto acompañando al icono que advierte de la infección de un virus. Por otro lado, el escritorio de Windows cambia a uno de color rojo intenso advirtiendo, así mismo, de una infección. Para poder llevar a cabo ambas acciones, el malware modifica la clave del registro referente al icono en la bandeja del sistema, y crea una clave para mostrar el objeto HTML que forma el nuevo escritorio, además de activar la función Active Desktop.

Tanto los iconos, como el escritorio completo, son un vínculo que, al ser pulsados, dirigen al usuario a una página web donde se ofrece la descarga de diversos programas de pago para la desinfección de esta variante de malware. “Si bien estos programas son soluciones comerciales, el usuario habrá sido dirigido de forma fraudulenta a dicho sitio web, coaccionado para buscar remedio a su infección, cuando una simple actualización en su solución antivirus habitual hubiera solventado el problema, de forma gratuita”, comenta Luis Corrons, director de PandaLabs.

Para evitar la entrada de Adware/Topspyware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.