Duda: Troyano dentro de un .zip

¡Hola! Ayer descargué un archivo .zip, y como siempre, antes de abrirl o extraer cualquier cosa que descargo (uso 7-Zip), lo analicé con Microsoft Defender y detectó la amenaza “Trojan:Win32/Tiggre!rfn”. Intenté eliminarlo, y como parecía que no funcionaba, borré directamente el archivo .zip (shift+supr).

Después de eso, hice un análisis completo del sistema y me saltó esto (lo de los corchetes lo he cambiado yo :sweat_smile:):

containerfile: C:\Users\ [nombre] \AppData\Local\Google\Chrome\User Data\Default\File System\004\p\00\00000001

file: C:\Users\ [nombre] \AppData\Local\Google\Chrome\User Data\Default\File System\004\p\00\00000001-> [nombre del zip] \ [nombre del archivo].iso->\setup.exe

Intenté ponerlo en cuarentena o eliminarlo desde Microsoft Defender, pero no hizo nada. Pasé un análisis completo con Malwarebytes y directamente no detectó nada. Probé con Kaspersky y lo mismo, no detectaba nada, pero al volver a pasar Microsoft Defender, lo seguía detectando. Como era ya tarde (las 5 de la mañana) decidí borrar el archivo manualmente (seguramente no fue la mejor decisión, pero estaba ya que me caía de la silla :rofl:) y la amenaza ya me salía como bloqueada.

Esta mañana decidí desinstalar Chrome y pasarme definitivamente a Firefox, volví a hacer un análisis completo del sistema y ya no me sale ninguna amenaza.

Mi pregunta es: Si nunca abrí el .zip ni ejecuté el .exe en el que venía el troyano, ¿infectó realmente mi equipo? ¿Debería tomar alguna medida más o podría considerarse que ya está todo bien? Tampoco entiendo muy bien porqué sólo lo detectaba Microsoft Defender y no Malwarebytes o Kaspersky :face_with_raised_eyebrow:

Muchas gracias de antemano.

Hola, buenas @mochi

Pues no, si solo lo descargaste y nunca abriste el .zip ni tampoco ejecutaste el .exe pues tu máquina no estará infectada.

De todas formas: ¿Notas que tu máquina ba bien… fluida o hace cosas raras o va muy lenta?

Entiendo que tienes como protección residente/activa Windows Defender. ¿Correcto?

¿Y el malwarebytes lo usas para escaneos esporádicos o bien también lo usas como protección residente?

¿Y el kaspersky?

¿Tienes varios antivirus en tu máquina como protección residente?

Lástima que no tengas el fichero.

Salu2.

La verdad es que no noto nada raro, el equipo va fluido como siempre.

Correcto, tengo siempre activo el Windows Defender. El malwarebytes lo uso solamente para escaneos esporádicos y el kaspersky lo descargué e instalé en ese momento para hacer un análisis completo y comprobar si detectaría el fichero infectado y de ser así, ver si podría neutralizarlo, por precaución, vamos, pero no detectó nada. Al día siguiente ya lo desinstalé y volví a poner el Defender como protección activa.

Hola, buenas @mochi

:+1: eso es bueno.

:+1:

Bien, en tu caso puedes dejar perfectamente WIndows Defender como protección residente en la máquina y Malwarebytes para escaneos completos de la máquina o para escaneos esporádicos como por ejemplo lo que te ha sucedido ahora.

Respecto al Kaspersky no sé que versión concreta te habrás instalado, pero simplemente comentarle lo siguiente:

Si lo tuvieras activado con protección residente este podría dar problemas junto al Windows Defender o bien si algún día activases Malwarebytes Premium. Aparte de que no es bueno tener dos antivirus activados como protección residente en una misma máquina. Mírate esto: ¿Por qué no es bueno usar dos antivirus a la misma vez? | InfoSpyware

En tu caso ya lo has desinstalado así que has actuado :+1:

Para otra vez… mejor que estar instalando/desinstalando te recomiendo que:

  1. Solo descargues y abras archivos en los que confíes de su procedencia/emisor.
  2. Sube dichos archivos sospechosos a VirusTotal aquí te dejo el manual del foro para que sepas que es y en que puede ayudarte.
  3. Si puedes o el fabricante/emisor te los da, válida el hash (md5, sha1, sha256 o el tipo de hash que sea) con el que te da tu archivo descargado, si ambos coinciden la integridad del fichero es correcta y es casi imposible de que este tenga algo raro. Para más información: Verificar MD5, SHA-1 y SHA-256 Checksum en Windows 10 - Solvetic
  4. Analízalos con Windows Defender y Malwarebytes.
  5. Se pueden hacer varias cosas más, pero creo que para un user normal ya es más que suficiente, ya que estás mitigando mucho el tanto por ciento de probabilidades de que se te cuele algo de forma fácil.

¿Tienes más dudas?

En caso contrario:

Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.

No olvides de marcar el tema como Solucionado. Para ello miras el enlace que te he pasado y marcas como solución mi última respuesta.

Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.

Blog

Twitter

Facebook

Salu2.

Ya me quedo mucho más tranquila, muchísimas gracias por tu ayuda, y me apunto lo de VirusTotal, que no lo conocía :blush:

No tengo ninguna duda más, marco entonces el tema como solucionado. Muchísimas gracias de nuevo :blush:

1 me gusta

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.