Buenas, hoy descargué sin querer un archivo .scr, el cual me di cuenta tarde y ya le había hecho doble clic. Luego de darme cuenta de esto, eliminé el archivo completamente e intenté investigar por internet como solucionar este virus por completo, ya que desde que abrí ese .scr, el explorador de archivos se abre por sí solo esporádicamente.
-Detalles del registro-
Fecha del análisis: 21/3/21
Hora del análisis: 6:51
Archivo de registro: feb9aa5a-8a2a-11eb-b1e2-70c94e6d8152.json
-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1217
Versión del paquete de actualización: 1.0.38479
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19042.867)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-J7E9TL4E\Moncho
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 292151
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 5 min, 25 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Eso es buena señal, quiere decir que hay “bicho” y te lo está bloqueando…
Haz el análisis con Eset Online y pega su resultado, pero haz un análisis completo
21-03-2021 14:14:11
Archivos explorados: 910486
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de exploración 06:33:40
Estado de la exploración: Finalizado
C:\Users\josem\AppData\Roaming\System.exe una variante de MSIL/Kryptik.AACM troyano desinfectado por eliminación