Windows Defender me detecta un troyano en el backup del hosting

xares

xares Seguir

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
22 Ago 2019
Mensajes
60
Hola, He realizado un backup completo de un hosting en banahosting y lo he descargado en mi PC y al intentar mover esa copia a otra carpeta me saltó Windows Defender y me ha detectado que tiene el Troyano:Script/Wacatac.H!ml este de aqui: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan:Script/Wacatac.H!ml&threatid=2147814524

¿Esto es posible o será un falso positivo? He analizado las webs poniendo el dominio en virustotal.com y no ha salido nada malo, pero no sé si eso es muy fiable.
 
Berker

Berker

Iota
Verificación en dos pasos desactivada
¡Usuario popular!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
15 Ene 2021
Mensajes
2.197
Lo más idóneo que podes hacer es utilizar un antivirus decente y pasar también Malware Bytes o algún otro similar a MB, ambas soluciones independientes, la primera no quita la segunda ni viceversa
 
Jarem

Jarem

Lambda
Verificado
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Usuario popular!
Desde
16 Abr 2013
Mensajes
2.841
Revisa los archivos, asi limpie una web infectada, gracias a windows defender.
 
xares

xares

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
22 Ago 2019
Mensajes
60
Jarem dijo:
Revisa los archivos, asi limpie una web infectada, gracias a windows defender.
Hacer clic para expandir...
Cómo exactamente? Windows defender sólo me dice que el backup.tar.gz tiene ese troyano, pero no da más detalles.

Los de Banahosting lo podrían encontrar?

Es curioso porque tengo un vps administrado por mi, y en más de 4 años nunca me ha pasado nada parecido, pese a no ser ningún experto en seguridad. Pensaba que el vps sería menos seguro que un hosting.
 
Cicklow

Cicklow

Admin
Delta
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Desde
30 May 2011
Mensajes
732
xares dijo:
Cómo exactamente? Windows defender sólo me dice que el backup.tar.gz tiene ese troyano, pero no da más detalles.

Los de Banahosting lo podrían encontrar?

Es curioso porque tengo un vps administrado por mi, y en más de 4 años nunca me ha pasado nada parecido, pese a no ser ningún experto en seguridad. Pensaba que el vps sería menos seguro que un hosting.
Hacer clic para expandir...
descomprime el archivo y analiza la carpeta con el defender. asi sabras donde esta. tu vps tiene antivirus o lo puedes instalar y se lo pasas...
hay info sobre ese virus en medio internet... puedes ver tmb de que se trata, ejemplo: https://forospyware.com/t/trojanscriptwacatachml/29066
 
Jarem

Jarem

Lambda
Verificado
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Usuario popular!
Desde
16 Abr 2013
Mensajes
2.841
windows defender te da la ruta exacta donde esta el virus, revisa el historial de proteccion ahi te debe indicar la ruta exacta.
 
xares

xares

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
22 Ago 2019
Mensajes
60
Cicklow dijo:
descomprime el archivo y analiza la carpeta con el defender. asi sabras donde esta. tu vps tiene antivirus o lo puedes instalar y se lo pasas...
hay info sobre ese virus en medio internet... puedes ver tmb de que se trata, ejemplo: https://forospyware.com/t/trojanscriptwacatachml/29066
Hacer clic para expandir...
Jarem dijo:
windows defender te da la ruta exacta donde esta el virus, revisa el historial de proteccion ahi te debe indicar la ruta exacta.
Hacer clic para expandir...
He pasado el antivirus de cpanel y no ha detectado nada. He vuelto a descargar el backup desde una máquina virtual, lo he analizado con Windows defender, la he descomprimido, y nada, no detecta nada. Luego he pasado ese mismo backup desde la máquina virtual al PC de antes, donde dio positivo, y ahora no da positivo.

Sin embargo, he vuelto a descargar el mismo backup desde el mismo navegador que use la primera vez (firefox) y me vuelve a dar positivo Windows defender por el mismo troyano. Es raro la verdad
 
Última edición:
Franco Gabriel

Franco Gabriel

Gamma
Verificado
Verificación en dos pasos desactivada
Verificado por Whatsapp
Verificado por Binance
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
17 Nov 2022
Mensajes
407
Edad
27
xares dijo:
Hola, He realizado un backup completo de un hosting en banahosting y lo he descargado en mi PC y al intentar mover esa copia a otra carpeta me saltó Windows Defender y me ha detectado que tiene el Troyano:Script/Wacatac.H!ml este de aqui: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan:Script/Wacatac.H!ml&threatid=2147814524

¿Esto es posible o será un falso positivo? He analizado las webs poniendo el dominio en virustotal.com y no ha salido nada malo, pero no sé si eso es muy fiable.
Hacer clic para expandir...
Yo uso https://www.eset.com/ar/hogar/deteccion-de-malware-online/ es gratis y muy bueno, siempre se actualiza, lo malo es que no es en tiempo real, pero te sirve para lo que tú quieres, no he visto nada mejor que este antivirus, y creo que tiene una opción también de tiempo real, pero nosé bien como funciona, te lo recomiendo, porque al igual que tú, he tenido este problema y lo utilizado...

Te digo algo, generalmente los antivirus detectan muchas cosas que no tienen nada de malo... Este es un problema del que microsoft está al tanto, y hace años lo saben, pero no logran solucionarlo, saludos
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!
Registro

Acceder

¿Ya tienes una cuenta? Accede aquí

Banahosting

Arriba