Trojan Wacatac.B!ml
Resuelto/Cerrado
Sephi
-
bazfile Mensajes publicados 58480 Fecha de registro Estado Moderador Última intervención -
bazfile Mensajes publicados 58480 Fecha de registro Estado Moderador Última intervención -
Hola,
Disculpe por molestarle, pero espero que pueda ayudarme.
Realizo cada día un análisis rápido de mi sistema gracias a Windows Defender y, hoy, ha detectado una amenaza "Wacatac.B!ml" (archivo: C:\Users\sephi\AppData\Local\Temp\CF\VIBqVWp6iUGyUjm5nT7QkQ\1.zip)
No tengo recuerdo de haber descargado nada en los últimos dos días, así que no sé de dónde proviene. Adjunto los archivos de análisis FRST.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210819_c6y15i13p15h7
Adición : https://pjjoint.malekal.com/files.php?id=20210819_r14j11s15t11r15
Acceso directo : https://pjjoint.malekal.com/files.php?id=20210819_z6e8p14f12x13
Gracias
Edit : Quería añadir que el informe de Windows Defender, cuando detecta esta amenaza y me propone las opciones habituales para intervenir, parece resolverse por sí mismo después de unos segundos sin que tenga tiempo para intervenir.
Configuración: Windows / Firefox 91.0
Disculpe por molestarle, pero espero que pueda ayudarme.
Realizo cada día un análisis rápido de mi sistema gracias a Windows Defender y, hoy, ha detectado una amenaza "Wacatac.B!ml" (archivo: C:\Users\sephi\AppData\Local\Temp\CF\VIBqVWp6iUGyUjm5nT7QkQ\1.zip)
No tengo recuerdo de haber descargado nada en los últimos dos días, así que no sé de dónde proviene. Adjunto los archivos de análisis FRST.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210819_c6y15i13p15h7
Adición : https://pjjoint.malekal.com/files.php?id=20210819_r14j11s15t11r15
Acceso directo : https://pjjoint.malekal.com/files.php?id=20210819_z6e8p14f12x13
Gracias
Edit : Quería añadir que el informe de Windows Defender, cuando detecta esta amenaza y me propone las opciones habituales para intervenir, parece resolverse por sí mismo después de unos segundos sin que tenga tiempo para intervenir.
Configuración: Windows / Firefox 91.0
2 respuestas
Hola,
este archivo está en los temporales de Windows, proviene del software curseforge que está relacionado con el software Overwolf, si estás seguro de estos dos programas, es seguramente un falso positivo de Windows Defender.
Para eliminar el archivo encontrado por Windows Defender, haz lo siguiente.
Procedimiento a realizar en el orden indicado:
1- Abre FRST como administrador, para ello haz clic derecho sobre FRST y elige ejecutar como administrador
2 - Copia el script completo que se encuentra en el cuadro que sigue:
3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que la corrección se realice, una vez que haya terminado se te pedirá reiniciar tu PC, hazlo tan pronto como se te pida, ver más abajo.
Luego, una vez que tu computadora se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía estos informes a https://www.cjoint.com/, consulta este tutorial y proporciona el enlace generado por Cjoint en tu próximo mensaje.
--
bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un agradecimiento siempre son bien recibidos.
este archivo está en los temporales de Windows, proviene del software curseforge que está relacionado con el software Overwolf, si estás seguro de estos dos programas, es seguramente un falso positivo de Windows Defender.
Para eliminar el archivo encontrado por Windows Defender, haz lo siguiente.
Procedimiento a realizar en el orden indicado:
1- Abre FRST como administrador, para ello haz clic derecho sobre FRST y elige ejecutar como administrador
2 - Copia el script completo que se encuentra en el cuadro que sigue:
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\sephi\AppData\Local\Temp\CF\VIBqVWp6iUGyUjm5nT7QkQ\1.zip
EmptyTemp:
End::
3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.
Deja que la corrección se realice, una vez que haya terminado se te pedirá reiniciar tu PC, hazlo tan pronto como se te pida, ver más abajo.
Luego, una vez que tu computadora se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía estos informes a https://www.cjoint.com/, consulta este tutorial y proporciona el enlace generado por Cjoint en tu próximo mensaje.
5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE
.--
bazfile
Moderador/Contribuyente de seguridad.
un saludo, una respuesta, un agradecimiento siempre son bien recibidos.
Gracias por su rápida respuesta. Estoy bastante seguro de que Curseforge y Overwolf son seguros, pero de todos modos he realizado la maniobra y he reiniciado el ordenador. Desde entonces, he realizado un nuevo escaneo con Windows Defender que sigue detectando esta amenaza durante el escaneo, me pide intervenir antes de hacer desaparecer este informe y que, al final del escaneo, me indica que no ha encontrado ninguna amenaza.
Adjunto el Fixlog a continuación:
Fixlog: https://pjjoint.malekal.com/files.php?id=20210819_c9q11r13y7e8