Sigo viendo que los archivos .DOC y .JS maliciosos aparecen en \ AppData \ Local \ Temp & Los \ Archivos temporales de Internet de los usuarios. Algunas preguntas:
Los directorios temporales almacenan información en caché para una rápida recuperación. El directorio de Archivos temporales de Internet almacena versiones en caché de páginas web, incluidos los archivos adjuntos, como javascript. Se pueden descargar versiones temporales de los archivos de documentos si selecciona "abrir" en lugar de "guardar" al descargar un archivo. En cualquier caso, dependiendo de la naturaleza del archivo malicioso, el archivo podría ejecutarse desde el directorio temporal, pero tener archivos doc / js en este directorio en sí mismo no es motivo de preocupación a menos que esos archivos hayan sido identificados como maliciosos. / p>
La única vez que debería ver archivos de documentos u otras descargas en una carpeta temporal es si está utilizando Internet Explorer. Todos los demás navegadores almacenan todas las descargas en la carpeta de descargas.
Los archivos DOC que aparecen en el directorio temporal de las descargas de Internet pueden ser indicativos de un problema, ya que generalmente Edge e IE solo almacenan los archivos allí si hace clic en la opción para ejecutar después de una descarga.
Los controles ActiveX son la mayor vulnerabilidad. Los archivos JS se almacenan en los datos de aplicación de los respectivos webrowsers o en las directivas temporales. Intente ejecutar CCleaner u otro programa de limpieza o la utilidad de limpieza del disco para eliminar estos archivos.
En resumen, es "normal" pero podría ser un riesgo de seguridad. Los escaneos rápidos siempre verifican estos directorios si eso dice algo.
Lea otras preguntas en las etiquetas malware forensics incident-response