Troyano Trojan:Script/Wacatac.C!ml

Question

Troyano Trojan:Script/Wacatac.C!ml

lordbox 29 oct 2025 16:30

lordgault

2.069 mensajes
desde dic 2003
en Planeta Tierra

Buenos días. Esta mañana Windows Defender ha bloqueado y en principio eliminado el troyano
Trojan:Script/Wacatac.C!ml. Por si acaso he cambiado todas la contraseñas de mis respectivas cuentas y activado la segunda verificación de aquellas que no lo tenían. Los elementos encontrados por Windows Defender fueron:

file: C:\Users\xxxxx\AppData\Local\Microsoft\Olk\Attachments\ooa-1c4af0ef-48a4-40d5-a323-f53df53a4c49\59601e2d93eb4a77dad395f2d4a97a499e43212d9a61d386f02b8d7c5ed9e773\e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

webfile: C:\Users\xxxx\AppData\Local\Microsoft\Olk\Attachments\ooa-1c4af0ef-48a4-40d5-a323-f53df53a4c49\59601e2d93eb4a77dad395f2d4a97a499e43212d9a61d386f02b8d7c5ed9e773\e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855|https://outlook.office.com/|pid:10916,ProcessStart:134061799644257439

webfile: C:\Users\xxxx\AppData\Local\Microsoft\Olk\Attachments\ooa-1c4af0ef-48a4-40d5-a323-f53df53a4c49\59601e2d93eb4a77dad395f2d4a97a499e43212d9a61d386f02b8d7c5ed9e773\e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855|https://outlook.office.com/|pid:6808,ProcessStart:134061799632464035

He comprobado los archivos y ya no están pero ¿recomendáis alguna otra acción?

5 respuestas

Answer 1 · 2025-10-29T16:34:29+00:00

según he visto en internet y lo que cuentas, si es un troyano ya que te llegó por correo como adjunto, deberías eliminar el correo en cuestión

Cuándo realmente podría tener un problema
Su detección podría ser legítima si:

El archivo tiene un nombre de galimatías aleatorio como "t3mp_45fd.js" (las computadoras no son nombres creativos)
Está en una carpeta temporal a la que nunca accedes
Recientemente abriste un archivo adjunto de correo electrónico de ese príncipe nigeriano
Tu computadora de repente es más lenta que una tortuga en arenas movedizas
Su navegador sigue redirigiendo a sitios extraños o mostrando ventanas emergentes aleatorias

Answer 2 · 2025-10-29T17:06:05+00:00

Creo que ya se lo que ha ocurrido. Esta mañana he configurado Outlook de Windows con la cuenta de Gmail. Al hacerlo ha creado otra carpeta dentro de la carpeta Attachments, que es dónde se guardan lo archivos adjuntos de los correos enviados y revividos, con los archivos adjuntos de los correos de Gmail. La ruta que ha dado Windows Defender corresponde a los adjunto de los correos de Gmail. Por lo tanto entiendo que el troyano se encontraba en uno de estos adjunto. Dicho esto y si es así, al no haber abierto el archivo en cuestión, ¿debería de tomar alguna medida más?

Answer 3 · 2025-10-29T17:08:20+00:00

DarK_IsI 29 oct 2025 18:08

2.022 mensajes
desde mar 2005
en A 47 Km Sevilla

Página web de DarK_IsI

aparte de borrar el correo con el troyano, pasarle un antimalware

Answer 4 · 2025-10-29T17:15:02+00:00

De borrar el correo con el troyano va a ser difícil ya que la única información que tengo es la dirección de la carpeta que Windows Defender ha borrado, haré limpieza general desde el navegador de los correos de Gmail. En cuanto a pasarle un antimalware, ¿alguna recomendación que no sea una instalación que reemplace a Windows Defender?

Answer 5 · 2025-10-29T17:28:06+00:00

no te sabría decir pero si el que trae windows lo detecto, escanéalo con ese, ademas outlook si miras los correos e intentas ver el adjunto si era virus te denegaria el acceso ya que lo borro