❓

Amenaza detectada por Windows Defender en la carpeta temporal de Firefox

P B Fierro 13 marzo 2025 16:10

⋮

Tras efectuar un análisis completo me aparece una detección: (TrojanDownloader:HTML/Elshutilo.A) calificada como grave.

Lo curioso del tema es que aparece en la carpeta de archivos temporales de Firefox, que esta ubicada en un disco de Ram, es decir que la carpeta se borra cada vez que apago el ordenador y desde que lo encendí solo abrí Firefox para ver un informativo a través de Photocall.Tv, no tengo complementos ni extensiones sospechosos en Firefox y esta actualizado.

Después hice un scanner sin conexión que se supone que elimina virus que de otra manera son muy difíciles de descubrir/borrar y no detecto nada.

Tengo dudas sobre si es un falso positivo o si Firefox me guarda algún "regalo".

pepejil 13 marzo 2025 16:23

⋮

Probablemente sea un JS guardado en memoria con una firma coincidente con un troyano.

Cuidado por donde se navega.

✖

P B Fierro 13 marzo 2025 16:27

⋮

Por el único sitio que había navegado es por Photocall.tv, pero no me sorprendería que usaran esa web para meter malware. Para abrir esa pagina uso Firefox ya que el Brave no me abre la emisión de TV en un recuadro a parte, para todo lo demás uso Brave…

PezDeRedes 13 marzo 2025 16:44

⋮

El problema es esa web que mencionas. Al acceder (con Brave en este caso), Bitdefender también se me queja:

Probablemente ese enlace que Bitdefender ha bloqueado sea el que traiga ese malware (te recuerdo que Windows Defender no tiene protección web, así que no bloquea conexiones y tú sí habrás conectado a ese dominio).

Tu post es un gran ejemplo de por qué sigo prefiriendo un antivirus con protección Web y no Windows Defender.

✖

FXFAT27 13 marzo 2025 17:09 ✎

⋮

Windows Defender Si tiene protección web SmartScreen es el encargado de la protección web, que se puede desactivar si no lo quieres. Y defender tiene un anti Exploit que hace años era independiente a día de hoy está integrado a defender, sé que soluciones como Eset también integra anti Exploit, no sé el resto de marcas.

✖

PezDeRedes 13 marzo 2025 17:10

⋮

Eso solo funciona en Edge y me corto el huevo derecho antes de usar ese navegador lleno de mugre (y conste que antes molaba).

Bitdefender me cuesta 0€ y es mucho más completo que Windows Defender (y da menos la lata, que el Windows Defender siempre que dejas el PC quieto se pone a consumir CPU como un fumao). Además, parece que han controlado el consumo de RAM.

Bitdefender también tiene Antiexploit:

ESET me mola más, pero vale pasta y este año pasé de renovarlo.

✖

FXFAT27 13 marzo 2025 17:15

⋮

No soy defensor de Defender Dios me libre ni de Microsoft, pero también decir que la mayoría de navegadores las descargas maliciosas ya las bloquean. Y las web de estafas muchas de ella también.

P B Fierro 14 marzo 2025 14:03

⋮

¡Falso positivo!

Tenia instalada la extensión de Avira navegación segura. He comprobado que con ella instalada vuelve a saltar la alerta simplemente con Firefox abierto y escaneando la carpeta de sus archivos temporales, si la desinstalo ya no salta…

Si os salta la misma alerta ya sabéis, comprobar si Avira navegación segura esta instalada.

✖

pepejil 14 marzo 2025 14:07

⋮

Cualquier solución "free" de cualquier antivirus que no sea el que se integra en Windows, va a provocar que meta mierda y provocar otro tipo de problemas que no debería ser tal.

En mi opinión no te hace falta un complemento de rastreo en los navegadores.

✖

P B Fierro 14 marzo 2025 14:11

⋮

Tienes razón, lo he eliminado y no lo reinstalare. De todas maneras Firefox lo uso muy poco.