Virus usa powershell.exe para acceder a web maliciosa

Hola @BigElros

Muy interesante lo que comentas de los argumentos que utiliza el script:

Esta familia consta de scripts de VBScript maliciosos que se utilizan para descargar módulos de malware adicionales mediante PowerShell. Estas secuencias de comandos contienen secuencias de comandos cifradas de PowerShell que posteriormente se descifran y pasan a PowerShell como argumentos.


Prueba lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga a tu escritorio:

3.- Luego lo instalas y actualizas.

Realiza un Análisis Completo de acuerdo a su Manual.


4.- Luego de eliminar lo detectado, si te encuentra algo, reinicias y vuelves a ejecutar el Online de Kaspersky.

Tomas imagen del resultado.

5.- Vuelves a ejecutar FRST tal como te lo solicite la primera vez, y nos traes sus reportes frescos.

Salu2