Pues nada, troyano al canto

28 Dic

O posible troyano, que el Windows Defender tampoco es que se explique muy bien.

Y ha sido con la copia de una de las máquinas Windows que he montado esta mañana. En la última y mayor de ellas me ha saltado un mensaje diciendo que no se había completado porque había algo peligroso en el sistema.

Potencialmente no deseado …

Así que he buscado el error, porque tiene un número (0x800700E1), y he encontrado varias páginas explicando a qué se debe y cómo actuar. Basicamente se reduce a abrir el centro de seguridad (el Windows Defender) y efectuar una exploración completa del sistema (algo que por lo visto pensaba que hacía pero no hace). Y sí, ha encontrado algo:

Le he dicho que lo elimine y he vuelto a hacer una exploración desconectada. Al parecer algunos malwares se detectan mejor si la máquina está desconectada de la red. Ni puta idea de por qué y casi que prefiero no saberlo. Más que nada por no aumentar mi nivel de ansiedad, no porque no quiera aprender más (que en el caso de Windows tampoco mucho más pero bueno, yo me entiendo).

Después, una vez eliminada la amenaza he vuelto a hacer la copia y entonces sí, ha terminado correctamente.

Respecto al programa encontrado he buscado y es de una conocida familia de troyanos que se encuentran en archivos de Microsoft Office y funciona a través de macros. Quizás no haya tenido tiempo u oportunidad de actuar, no tengo idea.