Hola a todos.
Desde hace un tiempo he notado comportamientos muy inusuales en mi PC, que me hacen pensar que estoy ante una infección avanzada. Al parecer, el malware instala un entorno Linux oculto usando Docker, tiene privilegios SYSTEM y crea su propio usuario de escritorio. Bloquea o retrasa acciones que intento realizar, ocupa cada vez más espacio en el disco y evita el acceso a funciones básicas del sistema como la búsqueda de Windows.
También he observado que realiza campañas sospechosas en redes sociales (likes y publicaciones en árabe) y parece tener acceso a mis archivos, drivers y posiblemente contraseñas. Aunque en el pasado hubo un episodio tipo ransomware, actualmente el comportamiento es más silencioso y enfocado en el control del sistema.
Quisiera compartir esto por si alguien ha visto algo similar y me pueda orientar sobre qué tipo de amenaza podría ser y como puedo eliminarla ya que persiste después de formatear todas las particiones, ni los antivirus lo borran, ni lo detectan..
Gracias por leerme.