Idp.alexa.53 detectado en windows ghost spectre

Buenas tardes a todos, soy nuevo en el foro.

En esta ocasión, me uní especificamente porque el dia de hoy instalé la versión lite de windows realizada por Ghost Spectre en mi laptop, en su versión libre de Windows Defender, y todo fue bien hasta que instale avast y realicé el primer análisis el cual detectó que el archivo ejecutable de la toolbox “Ghost.cmd” contenía un malware denominado IDP.ALEXA.53 que mandó a cuarentena, posteriormente realicé otro analisis y ya no detectó nada.

Realicé otro análisis con MalwareBytes y este me detectó dos archivos maliciosos que también fueron puestos en cuarentena, al intentar ejecutar la toolbox de ghost, el malwarebytes me arrojó los siguientes resultados:

-Detalles del registro- Fecha del análisis: 18/12/22 Hora del análisis: 23:19 Archivo de registro: 5b2b1cb8-7f54-11ed-899f-2c4d5434455f.json

-Información del software- Versión: 4.5.19.229 Versión de los componentes: 1.0.1860 Versión del paquete de actualización: 1.0.63587 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19045.2364) CPU: x64 Sistema de archivos: NTFS Usuario: WIN-3M9HBTVVHFC\Administrator

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 259718 Amenazas detectadas: 2 Amenazas en cuarentena: 2 Tiempo transcurrido: 7 min, 8 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 2 PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6411, 676880, 1.0.63587, , ame, , , PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, En cuarentena, 6411, 676880, 1.0.63587, , ame, , ,

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 0 (No hay elementos maliciosos detectados)

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Por ello quería preguntar en este medio si estos son falsos positivos o no, y si lo son, entonces ¿es suficiente con desinstalar el sistema operativo o cuales serian los pasos a seguir?

De antemano muchas gracias por sus respuestas y su tiempo para leer este caso .

Hola @Teeska ¡Te damos la Bienvenida a los foros de InfoSpyware!

Cuando un virus tipo troyano es muy nuevo y aún no está incluido en las bases de datos de los diferentes antivirus Los ataques de estas nuevas amenazas se conocen como ataques de día cero

Actualmente, el virus Idp.alexa.53 es un caballo de Troya tan nuevo que puede atacar una computadora sin que el antivirus lo note porque la base de datos de este último aún no se ha actualizado con información al respecto. nuevo troyano.

En resumen: Idp.alexa.53 es un código que Avast esta usando para decirnos que ha detectado mediante heurística que un archivo o proceso posee un comportamiento sospechoso y semejante al de un virus tipo troyano. Así que lo considera como tal pero es tan “nuevo” que aún no esta registrado en su base de datos

Por otro lado, las amenazas que malwarebytes ha puesto en cuarentena son “politicas” que tu sistema utiliza para impedir la descarga y ejecución de la Herramienta de eliminación de software malintencionado de Windows

En este caso no son falsos positivos y es muy probable que si analizas tu equipo con mas programas de seguridad, ellos detecten y remuevan mas cositas “sospechosas” y dejen tu sistema mucho mas inestable e inservible. Después de todo, no sabemos que tipo de bonus o regalos pueden traer estas versiones modificadas de Windows para su “correcto” funcionamiento

Saludos