Troyano y una conexión SSL con un certificado no válido

[Jasper1417]

Saludos,

Desde hace unos días en la sección de "Informes" en "Antivirus Internet" de Kaspersky no paran de aparecer alertas de 2 tipos:

1) Descarga automática de un objeto malicioso detectado (troyano) y posteriormente denegación de la descarga.

2) Conexión SSL con un certificado no válido

Desconozco que medidas debo tomar para que mi equipo deje de realizar la descarga automáticamente o realizar la conexión SSL, solo utilizo el pc para trabajar. 

Gracias de antemano.

 

Las alertas son las siguientes:

1 ) Objeto malicioso detectado y posteriormente la descarga es denegada

Evento: Objeto malicioso detectado
Usuario: DESKTOP-KSP4E8D\juanc
Tipo de usuario: Usuario activo
Nombre de aplicación: HxTsr.exe
Ruta de la aplicación: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21538.0_x64__8wekyb3d8bbwe
Componente: Antivirus Internet
Descripción del resultado: Detectado(s)
Tipo: troyano
Nombre: HEUR:Trojan.PDF.Badur.gena
Precisión: Exacta
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre de objeto: servicechannel.hxs
Ruta de objeto: https://outlook.office365.com/outlookservice
MD5: F45FAF9AB9ACC736DB91D985893F04F8
Motivo: Análisis experto
Fecha de publicación de las bases de datos: Ayer, 27/08/2023 15:34:00

Descarga Denegada

Evento: Descarga denegada
Usuario: DESKTOP-KSP4E8D\juanc
Tipo de usuario: Usuario activo
Nombre de aplicación: HxTsr.exe
Ruta de la aplicación: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21538.0_x64__8wekyb3d8bbwe
Componente: Antivirus Internet
Descripción del resultado: Bloqueado
Tipo: troyano
Nombre: HEUR:Trojan.PDF.Badur.gena
Precisión: Exacta
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre de objeto: servicechannel.hxs
Ruta de objeto: https://outlook.office365.com/outlookservice
MD5: F45FAF9AB9ACC736DB91D985893F04F8
Motivo: Análisis experto
Fecha de publicación de las bases de datos: Ayer, 27/08/2023 15:34:00

Es un proceso continuo, que se repite una y otra vez. Todo esto desde mi PC, el cual solo utilizo para trabajar, para ocio o ver series solo utilizo el smartphone.

El otro tipo de alerta que que salta repetidamente es:

 

2) Conexión SSL con un certificado no válido (son varias)

Evento: Se ha detectado una conexión SSL con un certificado no válido
Tipo de usuario: No definido
Nombre de aplicación: chrome.exe
Ruta de la aplicación: C:\Program Files (x86)\Google\Chrome\Application
Componente: Antivirus Internet
Descripción del resultado: Bloqueado
Nombre de objeto: e2c18.gcp.gvt2.com
Motivo: Este certificado o uno de los certificados de la cadena de certificados no está actualizado.

.

.

Evento: Se ha detectado una conexión SSL con un certificado no válido
Tipo de usuario: No definido
Nombre de aplicación: chrome.exe
Ruta de la aplicación: C:\Program Files (x86)\Google\Chrome\Application
Componente: Antivirus Internet
Descripción del resultado: Bloqueado
Nombre de objeto: e2c13.gcp.gvt2.com
Motivo: Este certificado o uno de los certificados de la cadena de certificados no está actualizado.

.

.

Evento: Se ha detectado una conexión SSL con un certificado no válido
Tipo de usuario: No definido
Nombre de aplicación: chrome.exe
Ruta de la aplicación: C:\Program Files (x86)\Google\Chrome\Application
Componente: Antivirus Internet
Descripción del resultado: Bloqueado
Nombre de objeto: e2c48.gcp.gvt2.com
Motivo: Este certificado o uno de los certificados de la cadena de certificados no está actualizado.

.

.

.

Entre otras donde cambia el "Nombre del objeto"

[harlan4096]

Bienvenid@ a la Comunidad de Kaspersky.

 

Indica versión exacta de sistema operativo y producto Kaspersky instalado.

 

Sobre la detección de HxTsr.exe:

 

https://mundowin.com/hxtsr-exe-que-es-y-como-afecta-a-los-equipos-con-windows-10/

 

Todo apunta a ser un falso positivo, de cualquier forma asegúrate de tener todas las actualizaciones de seguridad de Windows instaladas (revisa las Opcionales también), igualmente comprueba que tu MsOffice está actualizado.

 

En cuanto a e2c48.gcp.gvt2.com en Chrome, comprueba las extensiones instaladas, asegúrate de tener la versión más actualizada de Chrome, prueba también a realizar un reset de su configuración (en Google puedes encontrar cómo).

 

Prueba también a descargar AdwCleaner y correr un análisis a ver si encuentra algún PUP/PUA/Adware.

 

Saludos.

[Jasper1417]

 

Hola Harlan4069,

Kaspersky Total Security, ¿recomiendas otro producto? siempre he utilizado este.

 

Edición    Windows 10 Home
Versión    22H2
Instalado el    ‎27/‎04/‎2021
Compilación del sistema operativo    19045.3324
Experiencia    Windows Feature Experience Pack 1000.19041.1000.0

Tipo de sistema    Sistema operativo de 64 bits, procesador basado en x64
Procesador    Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz   1.99 GHz
RAM instalada    8,00 GB
 

AdwCleaner es compatible con el limpiador de Kpaspersky ?

 

Gracias.
 

 

[harlan4096]

Sí, AdwCleaner es una utilidad independiente/portable que no hace falta instalar.

 

Teniendo KTS yo migraría ya a la nueva línea de productos, en tu caso sería a Kaspersky Plus:

 

 

Saludos.

[Jasper1417]

El problema es que acabo de renovar la licencia de Total Security para 1 año, se puede actualizar abonando la diferencia de precios ?

[harlan4096]

Si, no hay problema, la migración es directa, es decir, puedes instalar KPlus sobre el KTS directamente sin ningún proceso de abonado adicional ni cambio de tarifa, se ve que no has leído los hilos fijos de la sección últimamente jeje

 

 

Simplemente baja el instalador, ejecútalo y sigue el asistente.

 

Saludos.

[JFNoda]

On 8/28/2023 at 6:00 PM, harlan4096 said:

.. Sobre la detección de HxTsr.exe:

Todo apunta a ser un falso positivo, de cualquier forma asegúrate de tener todas las actualizaciones de seguridad de Windows instaladas (revisa las Opcionales también), igualmente comprueba que tu MsOffice está actualizado.

Hola @Jasper1417 y con permiso de @harlan4096

Mi experiencia: hace un mes y algo tuve problemas con el Correo de Windows. No abría.

Investigando un poco en mi Kaspersky ST encontré que me bloqueó el HxTsr. Viendo que no tenía argumentos negativos en la red lo puse como confiable. Problema solucionado con el Correo.

Destaco que tengo mi sistema y mis aplicaciones siempre las tengo actualizadas.

Slds a ambos. 👍