Jump to content

Chrome detectado como objeto malicioso


Go to solution Solved by harlan4096,

Recommended Posts

Posted

Buenas a todos,

 

Me acaba de pasar lo siguiente:

 

Mientras utilizaba Google Chrome, Kaspersky envío una alerta con evento "Se detecto un objeto malicioso"  a la seccion de Web Anti Virus y contenía como Nombre de la aplicación "chrome.exe".

Me fijé y definitivamente ese "chrome.exe" es el ejecutable del navegador Chrome original. Pero en la sección del reporte donde se indica la ruta del objeto, había una dirección de un sitio web HTTPS el cual nunca visité ni conozco, que fue identificado como HEUR:Trojan.Script.Generic.

Según Kaspersky se trata de un troyano, pero no logro entender cómo es esto posible si nunca descargué ni ejecuté absolutamente nada de ese sitio (como dije antes, nunca lo visité) que aparece como objeto en el reporte, ni de otro sitio ajeno a ese. En resumen: no entiendo cómo es posible que tenga un troyano sin haber descargado absolutamente nada que provenga de fuentes sospechosas.

En el momento que vi la alerta (Me enteré aproximadamente 40 minutos despues de que la alerta haya saltado), desconecté mi PC de la red por precaución, pero no sé si esto es suficiente.

 

Mi duda es: Está mi PC realmente infectada? Y si lo está, que me recomendarían hacer para remediar esto?

Cabe aclarar que a la misma hora del evento que mencioné anteriormente, sucedió otro evento y los 2 tienen exactamente los mismos datos, solo que varía en la descripción: En vez de "Se detectó un objeto malicioso" aparece "Descarga denegada".

 

Agradezco me puedan aclarar, y ojalá no sea nada grave. Cualquier otra información que necesiten no duden en comunicármelo.

 

Nota: Los eventos aparecen en la sección "Web Anti-Virus" de Informes, y fueron encontrados a través de un análisis heurístico.

 

EDIT: Mientras mi PC está desconectada de la red, aproveché para correr un análisis completo: No encontró nada. Aún así me gustaría esperar algunas respuestas.

Posted

Bueno, estuve usando mi PC por un buen rato ya, y al parecer no hay nada extraño. De todas formas me gustaría saber qué opinan de esto.

  • Solution
harlan4096
Posted

Bienvenid@ a la Comunidad de Kaspersky.

 

Sube captura de pantalla o ve a Informes de tu Kaspersky, a la sección Anti-Virus de InterNet / o Web-AV, y copia/pega la entrada de registro de la detección.

 

Pero efectivamente, por lo que comentas, la notificación que recibiste no es que Chrome está infectado, sino que usando dicha aplicación accediste a alguna URL maliciosa y Kaspersky bloqueó el acceso :)

 

Saludos.

Posted

Buenas,

 

Gracias por la respuesta.

 

Ah ok, entonces supongo que no fue nada. De todas formas paso por aqui la descripcion de los dos eventos:

 

Evento: Se detectó un objeto malicioso
Tipo de usuario: Usuario activo
Nombre de la aplicación: chrome.exe
Ruta de la aplicación: C:\Program Files\Google\Chrome\Application
Componente: Web Anti-Virus
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: 13085
Ruta del objeto: https://barytonneras.website/easylist
MD5: D6A106DC1DB5DE0984DB454EB2A75053
Motivo: Análisis de expertos
Fecha de publicación de las bases de datos: Ayer, 05/05/2021 09:05:00 a. m.

 

Evento: Descarga denegada
Tipo de usuario: Usuario activo
Nombre de la aplicación: chrome.exe
Ruta de la aplicación: C:\Program Files\Google\Chrome\Application
Componente: Web Anti-Virus
Descripción del resultado: Bloqueado
Tipo: Troyano
Nombre: HEUR:Trojan.Script.Generic
Precisión: Análisis heurístico
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: 13085
Ruta del objeto: https://barytonneras.website/easylist
MD5: D6A106DC1DB5DE0984DB454EB2A75053
Motivo: Análisis de expertos
Fecha de publicación de las bases de datos: Ayer, 05/05/2021 09:05:00 a. m.

Posted

Hola,

 

Gracias por responder,

 

@harlan4096 ya me había fijado en VirusTotal, y si, al parecer el sitio tiene contenido malicioso, pero no me preocupé ya que nunca entré ni descargué absolutamente nada de ahí. Además de que supuestamente el AV lo detectó y bloqueó, basándome en la descripción de los eventos que pasé en la respuesta anterior.

Acabo de revisar el monitor de red, y no hay nada extraño. Revisé el administrador de tareas, y tampoco. Corrí un análisis completo, todo correcto. Reinstalé el Chrome incluso, por las dudas. Llevo usando la PC durante todo el día de hoy, y no sucedió nada extraño.

 

Dirías que debería preocuparme de todos modos?

harlan4096
Posted

Solamente si te sigue apareciendo esa detección de forma continua…

 

Saludos.

Posted

Perfecto entonces.

 

Esas fueron las únicas 2 alertas que tuve a la misma hora con respecto a ese sitio.

 

@harlan4096 Te agradezco un montón tu asistencia, te deseo un excelente día 😉

Guest
This topic is now closed to further replies.


×
×
  • Create New...