Buenas tardes, creo que esto ha sido un falso positivo, pero cuento mi caso para que los expertos me déis opinión:
Hoy encendí mi PC y, como siempre hago, lo primero es ver si hay actualizaciones de Windows y pasarle un análisis completo con AVAST Free, tengo esa costumbre. Salían varias actualizaciones desde Windows Update, entre ellas la de Enero de 2022 y la Acumulativa de Enero (Windows 11).
El caso es que todas se fueron descargando e instalando bien, pero cuando le tocó el turno a la acumulativa, cuando llegaba al 100% de instalación AVAST informaba que movía un archivo a la cuarentena por malware: Win64 Gen. El archivo tenía un nombre larguísimo y se ubicaba en la carpeta WinSxS, afectando al proceso TiWorker. Sé al 100% que esta detección se producía al intentar instalar la actualización porque al mover ese archivo a cuarentena, la descarga e instalación desde Windows Update comenzaba de nuevo, pero al llegar al 100% de instalada, saltaba el aviso y se repetía el proceso. No quise desactivar el antivirus o restaurar el archivo para seguir con la instalación por precaución.
Desde la cuarentena intenté eliminar del PC la amenaza, que salió 4 veces por 4 intentos de instalar la actualización, pero seguía en la cuarentena (imagino que por ser un archivo temporal interrumpido, ya que tiene que ver con la descarga de la actualización)
Como la actualización normal de enero y otras se instalaron, decidí reiniciar para que se instalasen 100% y tras hacerlo, la acumulativa se descargó e instaló sin avisos. De la cuarentena pude borrar las amenazas anteriores y ya está vacía.
Hice varios análisis del PC completos, de la carpeta Windows y la carpeta WinSxS con Windows Defender, AVAST, Malwarebytes y ESET Escaner y no han detectado nada, ni al analizar el PC completo ni esas carpetas específicamente: 0 amenazas, por lo que entiendo que, al tener la configuración extremadamente sensible de AVAST, ha sido un falso positivo, pero quería conocer su opinión, ya que todo ha sido desde un archivo que genera Windows Update.
Gracias de antemano.
PD: Por probar, probé a desinstalar la actualización acumulativa, ya que la normal no podía y al reinstalarla no saltó el mensaje de AVAST, el conflicto parecía estar antes de instalar la actualización de enero de 2023 al instalar la acumulativa, pero tras ese reinicio que comentaba más arriba donde instaló la de enero, ya la acumulativa no daba problemas, lo digo por si da pistas o algo de la situación.