Buenas tardes… el Defender me ha detectado este troyano… de momento, me he descargado el Malware y ya ha corrido en el equipo… el informe es este:
"Malwarebytes
-Detalles del registro- Fecha del análisis: 26/02/2024 Hora del análisis: 15:55 Archivo de registro: 0dda8b43-d4b7-11ee-bcb7-74563ce3796a.json
-Información del software- Versión: 5.0.17.99 Versión de los componentes: 1.0.1169 Versión del paquete de actualización: 1.0.81447 Licencia: Versión de prueba
-Información del sistema- SO: Windows 11 (Build 22631.3155) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-4QIKEIN\usuario
-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 318488 Amenazas detectadas: 6 Amenazas en cuarentena: 6 Tiempo transcurrido: 1 min, 19 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 3 Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\GoogleUpdateTaskMachineQC, En cuarentena, 574, 1201506, 1.0.81447, , ame, , , Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{85AA8C26-0A27-46ED-B3C5-3CE25B6697C9}, En cuarentena, 574, 1201506, 1.0.81447, , ame, , , Trojan.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT{85AA8C26-0A27-46ED-B3C5-3CE25B6697C9}, En cuarentena, 574, 1201506, 1.0.81447, , ame, , ,
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 3 Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\TASKS\GoogleUpdateTaskMachineQC, En cuarentena, 574, 1201506, 1.0.81447, , ame, , AE4485E9F9F702BBCB000BE58D0A598B, A8CEB66468FC2DA8FDB323B6F9DD742CFE73A4E8F7FD6E16C1FBF7AB09EFF720 PUP.Optional.TotalAV, C:\USERS\USUARIO\DOWNLOADS\TOTALAV_SETUP.EXE, En cuarentena, 8114, 849702, 1.0.81447, , ame, , 7E1760C63553D56FD73D0FC2DCBF4B5A, B9A83FD92044028D1DD0264B972C95C2CB7564E8BBF480B245C8BF28A1DCB51E PUP.Optional.BundleInstaller, C:\USERS\USUARIO\DOWNLOADS\IOBITUNINSTALLER.EXE, En cuarentena, 88, 1101650, 1.0.81447, , ame, , 2CC8EC50F3CB82F80C653C0DDE687252, 55998BDB9D1F1920180244C3F3B3256978FD14CDFCE7A952B4B5F61A4043FE0B
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)"
Gracias… espero respuesta