Buen día a todos!
Soy nuevo en el foro y por alguna razón me costó mucho publicar este post, me lo detectaba como spam y me daban ban directo a la cuenta, pero bueno voy al punto del post, para ser breve tuve un problema con un coinminer que me gustaría comentar, hace unos días formatee mi equipo y unos días después de eso hice algunas instalaciones riesgosas de algunos programas de una pagina que creía confiable, un par de horas después de hacer esas instalaciones se congeló el PC por unos momentos y cuando se descongeló me apareció de la nada la siguiente ventana:
El programa cuando apareció estaba corriendo y le di en detener (ahí le tomé la captura de pantalla), el nombre que tenia la ventana era “peer2profit” y mirando en el administrador de tareas corría en un proceso bajo el nombre de “Windows Driver Foundation (WDF).exe”, desde el administrador le di a ver la ubicación del archivo para conocer en cual carpeta se alojaba ese .exe y vi que estaba como archivo oculto en la ruta “C:\ProgramData\Microsoft Net Framework 3.5”, luego de ver eso y detenerlo fui a la configuración de ese programa (el botón blanco al lado de cerrar en la imagen) y le deshabilité el inicio automático con windows, fui al firewall de windows y bloquee las conexiones de entrada y salida de ese .exe, seguidamente instalé el malwarebytes, no detectó ese .exe como malware pero si detectó una vulnerabilidad en el registró que corrigió, luego de reiniciar varias veces el PC no ha vuelto a reactivarse ese proceso (aunque aun no he eliminado el .exe), ya han pasado varios días desde eso y no he notado actividad extraña.
Mi punto con este post es exponer este problema y preguntar, la carpeta “C:\ProgramData\Microsoft Net Framework 3.5” es legitima? revisando en otros PC que tienen instalado el Net Framework no poseen esa carpeta (además desde que formatee el PC no he instalado ese software), también me pregunto, que debería hacer con ese .exe y esa carpeta en general? Debería eliminarla y ya esta? o debo hacer algo adicional para eliminarla correctamente?
Por cierto, en ese programa peer2profit fui a la opción report a problem y me generó un .zip con unos logs .txt protegidos por contraseña, no se si se pueda hacer algo con ello
Agradezco cualquier respuesta a mis preguntas, Un saludo!
PD: En estos días he hecho scans con Malwarebytes, Hitman pro y Avast y todo correcto en el PC
