Alerta en antivirus por HackTool:Win32/AutoKMS: ¿aceptar o eliminar?

Buenos días,

Creo que el asunto que explicaré está relacionado con el Office que me instalaron en 2021, pero no estoy segura. Esa instalación se me hizo porque el Office que tenía por entonces, llevaba tiempo dando cada vez más problemas, hasta que llegó un momento en que se bloqueaba cada poco, etc. Ese problema, creo recordar que vino por una situación similar a la que tengo actualmente (que comentaré a continuación), y, al elegir el botón inadecuado (no recuerdo si le di a “aceptar”, o a “eliminar”), desencadenó que mi Office empezara a fallar cada vez más, hasta hacer prácticamente imposible poder usarlo. Por eso, me lo eliminaron e instalaron otro.

El problema actual ha surgido dentro del siguiente contexto:

Este sábado, 04/03/2023, pedí a Facebook que me facilitara todos los datos que tiene míos desde que abrí cuenta en esa red social. Ese mismo día, pude descargar dos archivos con dichos datos. Pero al pasarles el antivirus Windows Defender salió una alerta de que había detectado este supuesto virus:

HackTool:Win32/AutoKMS

Que yo sepa, no es un virus, ni malware, sino un archivo que se usa para que funcionen Windows y/o Office cuando no son originales (en mi caso, me instalaron el Office hace unos años. NO ahora en 2023).

Quizás haya sido casual que, mientras pasara el antivirus a estos archivos saltara ese aviso del Defender, pues al mirar en mi ordenador si es que se había descargado algo junto a los archivos zip oficiales de Facebook (que finalmente eliminé, por si acaso) lo único que apareció con el término “KMS”, y de 2023, (en concreto de este pasado jueves, 02/03/2023 fue esto:

{6D809377-6AF0-444B-8957-A3773F02200E}_KMSpico_scripts_Log_cmd (se encuentra en la subcarpeta “100” de “ApplconCache” (dentro de a carpeta “Local” de AppData").

En el resultado de mi búsqueda por “KMS” aparecen muchas cosas (véase la primera parte del listado resultante en la captura de pantalla del final de este mensaje). Nada de 2023, excepto lo que acabo de comentar. Imagino que todo lo que aparece es por mi Office actual (y, quizás, algunos restos del Office antiguo, que me eliminó una persona vía remota).

Dicho esto, necesito respuesta, por favor (lo más clara y sencilla posible, y sin tecnicismos, pues tengo problemas de salud, y no me es posible mantener la atención más que poco tiempo) para lo siguiente:

1. ¿Le doy al botón de “aceptar” “HackTool:Win32/AutoKMS” en mi antivirus (para lo cual, me sale una ventana que me pide hacer cambios), o a “eliminar”, o lo dejo en “cuarentena” (que es el apartado donde lo tiene el antivirus Defender desde que detectó este archivo? ¿Aceptar, eliminar, o dejarlo en cuarentena traería consecuencias negativas en mi Office o en mi ordenador?

Cuando he pinchado en “Ver detalles” del archivo en cuarentena en el antivirus Defender (ver en captura de pantalla, al final de este mensaje), aparece una ventana que dice esto:

“¿Quiere permitir que esta aplicación haga cambios en su dispositivo? Seguridad de Windows. Editor comprobado: Microsoft Windows CLSID: (6CED0DAA-4CDE-49C9-BA3A-AE163DC3D7AF) Mostrar información acerca del editor. Cambiar la frecuencia con la que aparecen estas notificaciones. Ocultar detalles. Si - No”

2. ¿Qué tipo de archivo (o lo que sea) es: {6D809377-6AF0-444B-8957- A3773F02200E}KMSpico_scripts Log_cmd ? (como digo, consta en mi ordenador con fecha de 02/03/2023).

Un saludo,

1 me gusta

Buenas @mjmv ya que desea usted una respuesta rápida lo mejor es eliminar dicho archivo ya que dicho archivo al utilizarse para piratear tanto el Windows como el Office lleva incorporado maravillosos regalos como Malware, que son infecciones que van infectando su ordenador así como las entradas de registro de su ordenador por ello, le recomiendo usted que elimine el dicho archivo: HackTool:Win32/AutoKMS ya que como le comento está intentando modificar un archivo de registro de su ordenador que es este:

{6D809377-6AF0-444B-8957-A3773F02200E}_KMSpico_scripts_Log_cmd

y con ello puede infectar parte o diferentes partes de su ordenador.

Por ello, en donde se le refleja la siguiente imagen a usted:

Tiene que darle un click en la pestaña que pone: capturada294 y seguidamente un click en la pestaña que pone: capturada295 y siga usted los procedimientos que se le indican y elimine usted dicho archivo.

  • Si durante todo el proceso le solicita el dicho proceso que debe reiniciar procedes! pero sólo si se lo solicita el dicho proceso!

Cuando haya realizado usted el dicho procedimiento le realiza usted un proceso de análisis COMPLETO con el: Windows Defender y finalizado todo el proceso me maximice usted la pantalla y me manda usted una Captura de Pantalla con todo lo que se refleje!

Quedo a la espera de su respuesta!

Hola Chicloi, gracias por tu respuesta, aunque yo no he pedido una “respuesta rápida”, sino la correcta y que sea “lo más clara y sencilla posible, y sin tecnicismos”. Por otro lado, ¿quieres decir que si no necesitara una “respuesta rápida” no me dirías que elimine el archivo?

Me resultaría de gran interés conocer más opiniones.

Un cordial saludo,

1 me gusta

Buenas @mjmv en respuesta a su pregunta, no, le hubiese dicho la misma explicación ya que como le he comentado anteriormente en este tema cuando se intenta registrar cualquier programa por un medio ilícito el programador del dicho programa ilícito puede modificar el dicho programa para un determinado fin u otro y uno de los fines es que el dicho programador que haya realizado el dicho programa para poder registrar el Windows y el Office sea el de poder crear una puerta trasera para que cuando se ejecute el dicho programa pueda acceder por control remoto a distancia en cualquier ordenador y al mismo tiempo que pueda realizar la función de poder registrar el Windows y que se pueda registrar el office por ello le he comentado que cuando se accede a cualquier medio de registrar un programa por medio de la piratería llevan incorporador maravillosos Malware que dan lugar a que su ordenador se infecte parte o total en sus respectivas áreas de su ordenador, por ello, le he recomendado que elimine usted el dicho archivo.

Además nuestra políticas del foro hacen reflexión a lo siguiente:

2.9 La piratería es delito, por lo que no está permitido solicitar ni facilitar números de serie, seriales, keygens, cracks o similares, o direcciones de páginas Web relacionadas con el software pirata.

1.3 Nos reservamos el derecho de mover, borrar, editar o cerrar temas o mensajes que incumplan las normas y políticas establecidas o por cuestiones administrativas, a nuestra discreción y sin dar ninguna explicación previa o posterior.

@mjmv le invito a que pueda leer usted todas nuestras políticas de nuestro foro para que pueda leerlas y usted pueda estar informada: Click aquí: Políticas de nuestro foro.

Salu2

En realidad es por las politicas del foro Alguna vez se pusieron a analizar con Wireshark o similar si es cierto que un windows u office hackeado por esos activadores (KMSpico y/o AutoKMS) hacen llamados a casa (del pirata) u otros sitios/IP dudosos?

Ah cierto, por políticas del foro tampoco podrian hacer dichos análisis o comentar los resultados

Buenas @leo3487 en respuesta a su pregunta no es lo mismo crakear un determinado programa que realizar un proceso de análisis y analizar los resultados para poder eliminar todas las infecciones que provocan los software piratas ya que como le comento en este tema:

2.9 La piratería es delito, por lo que no está permitido solicitar ni facilitar números de serie, seriales, keygens, cracks o similares, o direcciones de páginas Web relacionadas con el software pirata.

Con respecto a lo que usted comenta @leo3487, para eso tenemos esta otra política en nuestro foro:

1.3 Nos reservamos el derecho de mover, borrar, editar o cerrar temas o mensajes que incumplan las normas y políticas establecidas o por cuestiones administrativas, a nuestra discreción y sin dar ninguna explicación previa o posterior.

Salu2

Buenas @mjmv le hago una pregunta ¿Tiene usted alguna pregunta o duda más que realizarme?

Quedo a la espera de su respuesta!