Alerta de wps_wid.cid-247834805.1755193685.exe en múltiples equipos

[Soporte NCG]

Hola buenas tardes.

En las ultimas 48 horas, el antivirus Kaspersky Next, me ha estado alertando en múltiples equipos, la detección y eliminación wps_wid.cid-247834805.1755193685.exe

Según la alerta, son archivos que se descarga cuando el usuario no se encuentra usando el equipo y tiene la sesión de usuario cerrada.

Me llama la atención que la alerta es justo cuando no hay usuarios y según el informe el archivo descargado cae directamente en la carpeta de descarga del usuario.

Esto esta ocurriendo en equipo que están en el mismo entorno de red y en equipos remotos que no tienen conexión directa con la red de la oficina

Mensaje recibido

Ha ocurrido el evento "Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus " en el espacio de trabajo del dispositivo equipo01:
Nombre de la organización
Enlace del espacio de trabajo: https://cloud.kaspersky.com/
Propietario del dispositivo: Nombre.de.usuario, dirección de correo electrónico: direcciondecorreo
Fecha y hora del evento: Friday, November 14, 2025 12:04:57 AM (GMT+00:00)

Descripción del evento:
Descripción del resultado: Detectados
Tipo: Software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales
Nombre: not-a-virus:HEUR:Downloader.Win32.SilentInstall.gen
Nombre de tarea: Análisis antimalware
Usuario: dominio\usuario (Iniciador)
Objeto: C:\Users\usuario\Downloads\wps_wid.cid-127338662.1705579302.exe
Razón: Análisis experto
Fecha de lanzamiento de la base de datos: 13/11/2025 18:52:00
SHA256: 965C585B9B557E97EBF8A04BFF6F641F2F919126DF320D71D57C5FD62440C9B2
MD5: 43E30FC99691B7CCFC2BDC3AE558082D

Así como esta he recibido múltiples alertas. en distintos equipos que cuentan con todas las actualizaciones de Windows (10 y 11) y la herramienta del antivirus esta totalmente actualizada

Me gustaria ver si me pueden ayudar a determinar que puede estar pasando 

Gracias de antemo