Posible troyano detectado

Habitualmente utilizo simplemente la proteccion de windows defender, pero se me dio por instalar Malwarebytes ya que en versiones anteriores de windows lo habia utilizado.

Así, luego de un rato me saltó una advertencia:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del evento de protección: 5/4/23
Hora del evento de protección: 14:04
Archivo de registro: b6b86a92-d3e4-11ed-82e3-50ebf64dd04a.json

-Información del software-
Versión: 4.5.25.256
Versión de los componentes: 1.0.1957
Versión del paquete de actualización: 1.0.67603
Licencia: Prueba

-Información del sistema-
SO: Windows 11 (Build 22621.1485)
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Detalles del sitio web bloqueado-
Sitio web malicioso: 1
, , Bloqueado, -1, -1, 0.0.0, , 

-Datos de sitio web-
Categoría: Troyano
Dominio: 
Dirección IP: 5.189.188.23
Puerto: 57956
Tipo: Saliente
Archivo: 



(end)

Ya realicé varios escaneos con el programa junto con Rkill

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2023 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 04/05/2023 02:04:59 PM in x64 mode.
Windows Version: Windows 10 Home Single Language 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Program Files\Adobe\Acrobat DC\Acrobat\acrotray.exe (PID: 15804) [FI]

1 proccess terminated!

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 04/05/2023 02:05:15 PM
Execution time: 0 hours(s), 0 minute(s), and 16 seconds(s)

Pero no detecté nada. Tambien utilicé la utilidad de escaneo “online” de ESET y hasta el antirootkit de Kaspersky. Diria que es algun falso positivo, pero preferiria escuchar mas opiniones.

Hola pailander.

Mi opinión es personal y discutible.

Al parecer sí te detectó Malwarebyte’s algo. Lo eliminó y no queda nada. Te pediría que edites tu respuesta porque se muestran ip’s y puertos que pueden ser comprometidos. Le pones xxxx al reporte de malwarebyte’s si eres tan amable.

Si notas el equipo bien y sin problema lo vas comentando. Nos quedamos en espera una semana y si no hay incidencia nos comentas. ¿Qué instalaste previo a ese aviso?

Un saludo.

No encontré la opcion para editar el post. Recientemente no he instalado cosas

También utilicé Dr. Web y tampoco encontró nada, así que el que sea un caso donde esta todo limpio es probable.

Voy a continuar realizando escaneos diarios por una semana a ver si se manifiesta algo.

Gracias.