Primero, debe verificar que el correo electrónico de su ISP sea válido (es decir, que provenga de su ISP). No estoy seguro de por qué alguien podría advertirle de una posible infección por intención maliciosa, pero la paranoia no siempre es lo peor en el mundo cuando se trata de seguridad. Llame a su ISP. Pregúntales cómo captaron esto.
A menos que sepa de manera explícita lo que está buscando (llamadas de socket, beats, etc.) será difícil de verificar. Siempre es mejor estar seguro que lamentarlo. Nuevamente, llame a su ISP y vea cómo le tomaron las huellas dactilares y, desde allí, podrá reducir el punto de infección.
Si de hecho es Zbot , entonces puede ser MUY difícil de detectar y eliminar con herramientas AV estándar o incluso ejecutar una secuencia de comandos llamada secuencia de comandos de registro . Puedes hacer lo mejor que puedas con las herramientas a tu disposición, e incluso ejecutar el script de tron para ver si detecta algo. Pero, este es uno de los principales métodos de entrega de ransomware, botnets, etc. Y como tal, está muy bien oculto y escrito.
Aquí es donde la historia se pone triste, probablemente necesite deténgalo de la órbita. Lo sé, esta opción apesta ... mucho ... Pero, la mayoría, si no todos, nos topamos con esto de vez en cuando. Especialmente en el ámbito de la investigación.