Recientemente compré este disco duro externo de Amazon ("Vendido por: Amazon.com Services, Inc" ).
La primera vez que lo conecto a mi computadora, Malwarebytes muestra este informe (encontró mineros de bitcoin en mi directorio de descargas):
D: es mi unidad existente y el directorio de Descargas es mi carpeta de descargas predeterminada.
¿Está mi sistema atornillado?
En el informe, parece que su antivirus detuvo los programas antes de que pudiera haber hecho algo. Simplemente destellaba el disco duro y lo usaba o lo devolvía y obtenía uno nuevo. En cuanto a por qué estaba allí, supongo que alguien compró el disco duro y colocó los archivos allí, luego los devolvió con la esperanza de que alguien lo instalara por error.
PS: Como medida de seguridad, escanearía toda la PC con el antivirus.
Cuando hablamos de unidades de disco duro, imagine una larga fila de estantes / cajones comenzando de izquierda a derecha. El primer estante a la izquierda está etiquetado como 0x00 hasta 0xnn.
A medida que escribe archivos en el disco duro, como documentos, imágenes, etc., estos archivos se almacenan en bloques de estantes. Cuando elimina un archivo, el sistema de administración de archivos simplemente escribe un "$" delante del nombre del archivo. El prefijo "$" simplemente significa que esos estantes ahora pueden reutilizarse para escribir nuevos datos. Los datos o contenidos todavía están ocupando esos estantes.
La razón por la que mencioné esto es porque mucha gente piensa que al eliminar archivos de un disco duro significa que el disco ahora está vacío. En realidad, los archivos antiguos todavía están presentes en el disco y cualquier persona con las herramientas adecuadas puede recuperarlos. En su caso, es muy posible que esta unidad haya sido devuelta por el cliente y le haya sido revendida como nuevo, o en algún lugar de la cadena logística un usuario malintencionado ha implantado un minero de monedas. Sospecho de la tarde.
Lo devolvería.
Lea otras preguntas en las etiquetas malware