Hoy, mientras investigaba el congelamiento frecuente de mi máquina con Windows 10, encontré algunas carpetas misteriosas en cada una de las unidades que contenían algunos archivos. Las carpetas están ocultas y son de solo lectura. La mayoría de estos archivos no se abren, pero algunos se abren pero tienen un texto que no se puede entender.
como en
La unidad C contiene
Nombre de la carpeta:
Xstorage172
Contiene archivos
arrange-meaning.rtf - 89KB gave-thick-found-shopping.pem - 50KB independenceplasterbombers.docx - 272KB jointhumblelendreplacement.mdb - 198KB laboratory complement amongst manufacturer.sql - 19KB mike-changes.txt - 39KB one_pursue_degree_succeeded.jpg - 276KB screw.chamber.quantity.divide.xlsx - 495KB touch_guess_goal.doc UOA1ao6zzjvk.xls - 400KB UOA1ao6zzjvk.xls - 69KB
La unidad D contiene dos carpetas
Vcaches191
yysystem45
La carpeta Vcaches191 contiene archivos
accordingly_person_nato_spectrum.xlsx clubs.production.confirmed.therefore.doc CSW.docx detriment education deck focus.rtf devil_numerous_higher.jpg innovationyork.txt interviews consequent sword bearing.xls receive_relatively.mdb resistance.dominated.processes.pem rope visual voting.sql
y
La carpeta ysystem45 contiene archivos
8EAo.xlsx coefficient.language.race.pem completelywindsadult.mdb dense annoy species.docx graduatecumbersome.xls lift formerlyorder.txt LKZlHp2Fyq1.rtf swept-males-snakes.jpg whereas furnish want.doc xbP3GhRM.sql
Mira el patrón. Cada carpeta tiene el mismo tipo de archivos pero con nombres diferentes. ¿Es este un tipo de virus o malware?
Una cosa más. La fecha de creación de los archivos es la de hoy cuando encendí el sistema.
Enlaces de contenido de los archivos (debido a menos de 10 representantes no puedo vincular todos los archivos en enlaces separados. Estoy pegando el enlace de mi perfil "pastebin", donde puede encontrar el contenido de los siguientes archivos .)
C:\Xstorage172\gave-thick-found-shopping.pem
C:\Xstorage172\laboratory complement amongst manufacturer.sql
C:\Xstorage172\mike-changes.txt