Archivo Key_log en mi carpeta de Documentos

Hola, Mauricio:

Disculpe por la tardanza en responderle.

Le voy a pasar un archivo de solución por si quiere utilizarlo para eliminar cuatro entradas que están apuntando a archivos que ya no existen.

La extensión Safe Torrent Scanner que tiene instalada en Chrome, aunque parece que la tiene desactivada, es fraudulenta. Por lo que también vamos a eliminarla.

De paso, aprovecharemos para eliminar los archivos temporales.

De cualquier forma, no es obligatorio que utilice este archivo de solución si no lo desea, ya que en realidad el equipo está bastante limpito.

Si decide realizar el proceso siga el siguiente paso:

• Descargue el archivo fixlist.txt (que le he subido a Google Drive) en el ESCRITORIO del sistema:

Para ello debe hacer clic en la flechita de descarga situada en la parte derecha del menú superior.

Es necesario que tanto el ejecutable del programa Frst.exe como el archivo fixlist.txt que le he subido, se encuentren en la misma ubicación (ESCRITORIO) o de lo contrario la herramienta no trabajará.

• Ejecute Frst.exe.
• Haga clic en el botón Corregir y espere a que finalice el proceso.
• La Herramienta guardará el reporte en su escritorio (con el nombre de Fixlog.txt). Si lo desea, puede subirme este archivo para echarle un vistazo.

Reinicie o apague el equipo, si no lo hace la propia herramienta de diagnóstico y compruebe si se solucionó el problema.

• Por otra parte, le indico a continuación el programa que debería desinstalar, y la extensión que debe valorar si seguir utilizando por existir una alternativa mucho mejor.

1) La extensión Adblock Plus - bloqueador de anuncios gratis que tiene instalada en el navegador Chrome.

Adblock Plus era hace algunos años la mejor extensión para bloquear anuncios publicitarios, pero todo cambió cuando empezaron a permitir que algunas empresas les pagaran cierta cantidad de dinero para excluirlas de los bloqueos. Y esto se convirtió en un despropósito donde cualquier empresa podría añadirse a esas exclusiones cumpliendo determinadas reglas que muchas veces ni se cumplían.

Es por ello que actualmente y desde hace algún tiempo, la extensión más importante para bloquear la publicidad es uBlock Origin, que puede descargar e instalar desde el siguiente enlace:

uBlock Origin para Chrome

En realidad, esta extensión que además es de código abierto debe funcionar mejor en Firefox que en Chrome/Edge, ya que que los navegadores basados en Chromium (Chrome y Edge entre ellos), al ser un navegador desarrollado por Google podrían llegar a intentar impedir que la extensión funcione al 100% dentro de sus servicios. De cualquier forma, aunque no uso Chrome, tengo constancia por terceras personas que la extensión parece bloquear también correctamente la publicidad en el navegador de Google.

2) Debería de dejar de utilizar uTorrent, ya que está desaconsejado por expertos en seguridad y ha sido catalogado por diversos antivirus/anti-malwares como malicioso.

uTorrent contiene adware (publicidad dentro de la interfaz del software, aunque se puede desactivar), y en algunas ocasiones el software ha sido acusado de distribuir malware a través de esos banners aleatorios de publicidad, además de haber contenido y distirbuido en el pasado un servicio de minado de criptomonedas.

Aquí por ejemplo, le dejo un artículo en donde ya algunos antivirus y anti-malwares el pasado año detectaban uTorrent como sospechoso:

BitTorrent y uTorrent están siendo detectados como amenazas por múltiples antivirus, incluyendo Windows Defender

Y aquí el informe proporcionado por la página VirusTotal, cuando se sube el archivo instalador de uTorrent para analizarlo con los distintos motores antivirus y anti-malwares existentes:

uTorrent - informe VirusTotal

Existen alternativas más livianas y seguras que uTorrent, a las que si quiere podría darles alguna oportunidad. Por ejemplo: qbittorrent  (de código abierto) o Deluge

Un saludo.

Hola, Mauricio:

He estado realizando otro tipo de comprobaciones del archivo, para ver si se podía obtener algún tipo de información extra.

Desde la plataforma VirusTotal por la información SHA-1 y MD5 que ayudan a identificar un archivo, no he obtenido ningún resultado.

Posteriormente, después de revisar los comandos que se incluyen dentro del archivo y utilizando el nombre del archivo "key_log", así como también que se crea en la ubicación de Documentos, he podido encontrar el reporte de otros casos. En uno de esos reportes, se indicaba que el software que podría estar detrás de la creación de dicho archivo es Silhouette.

Con esta pista, he comprobado que en los informes proporcionados por Farbar, efectivamente aparece que usted tiene instalado dicho software. Y revisando las entradas ofrecidas por Farbar correspondientes a dicho programa, aparece lo siguiente:

Abriendo posteriormente el archivo "key_log" para ver su contenido, ya me sonaba que aparecían iniciales que podrían corresponder perfectamente con ese recurso "spec_cutter"

Si usted me confirma que estuvo utilizando este programa en las dos veces que formateó, podemos dar por concluida la investigación. La explicación del curso me parecía demasiado extraña, pero no había que descartarla hasta ahora.

Del mismo modo, si así lo desea puedo indicarle algunas observaciones sobre los informes ofrecidos por Farbar de otras cuestiones que podrían ser de su interés.

Un saludo.

Es un archivo bastante extraño.

Buscando información sobre si el contenido pudiera estar relacionado con alguna aplicación reconocida, lamentablemente solo he encontrado el siguiente enlace/elemento que no aporta nada nuevo:

coursehero.com/file/50726725/key-log/

Revisando en la carpeta que contiene el documento, subida por dicho usuario, parece que el resto de documentos están relacionados con algún curso, pero esto es algo que no tiene porque ser así. El título del curso podría ser AA 1, pero igualmente podría atribuirse a otros cursos que pudieran ser de la misma plataforma.

No es que me cuadre demasiado que en un curso se vaya a utilizar un archivo como el que me ha subido a no ser que sea un curso que utilice algún programa o alguna plataforma para ejecutarse, pero claro es la única información que he encontrado.

Cuando me comenta que usted formateó el Sistema en dos ocasiones, ¿significa eso que el archivo después de formatear vuelve a autocrearse?.

Un saludo.

Hola! Paso a responderte lo solicitado:

1- Abrí el archivo con un bloc de notas y solo contiene comandos

2- En cuanto al formato, no logro dar con este de ninguna manera. Solo dice "Archivo"

3- ‎Se creó el miércoles, ‎3 ‎de ‎junio ‎de ‎2020, ‏‎00:55:08

4- Probé cortarlo al escritorio y no parece que vuelva a generarse.

Debo comentar que desde que se creó el archivo la pc ya ha pasado al menos por dos formateos

Link del archivo subido: https://1drv.ms/u/s!AtwZUmfQOo7IgaR9m6ykxsexayx-zw?e=EOKC89

Avisame por cualquier otra información que sea necesaria. Además, cualquier consejo será bien recibido.

Saludos!

Hola, Mauricio Lagger:

Debe tener en cuenta que la herramienta Farbar no realiza informes de todos los archivos existentes en el equipo, para prevenir la privacidad de los usuarios. Además de no incluir en dichos informes archivos creados hace más de 30 días (a no ser que se active una opción complementaria que permite establecerlo en un máximo de 90 días).

En este caso, el archivo que indica, no aparece en los informes, pero esto es algo que no encuentro de suma importancia, ya que lo que único que podría indicarnos la herramienta es qué día se creó, cosa que podemos conocer igualmente desde la opción Propiedades del archivo.

En los informes que nos ha proporcionado, aparecen algunas entradas que podrían eliminarse y corregirse, además de un programa y una extensión que se aconsejan dejar de utilizarlos. Por lo demás, no parece que el Sistema en sí esté infectado.

Seria muy extraño que alguien con intenciones malintencionadas, cree un archivo de lo que usted está tecleando, y lo guarde en la carpeta Documentos que es una carpeta que suele ser muy utilizada. Lo normal cuando alguien con malas intenciones pretende realizar un daño a un tercero, es esconder los archivos involucrados en carpetas poco comunes.

Para analizar mejor el caso, sería interesante conocer lo siguiente:

1) ¿Qué contiene el archivo en sí?.

2) ¿Qué extensión tiene el archivo?

3) ¿Qué hora y día se creó dicho archivo?

4) ¿Qué ocurre si corta el archivo y lo pega en otra ubicación (a modo de prueba como si estuviese copiando el archivo en otra ubicación?.

¿Vuelve a crearse otro archivo igual de manera automática?.

También podría directamente eliminar el archivo para ver si vuelve a autocrearse, pero quizás es mejor la idea de mantener una copia del archivo por si fuese necesario mantenerlo.

Si pudiera subirnos el archivo para echarle un vistazo, quizás pudiera ofrecernos algún detalle de interés.

Espero sus respuestas.

Un saludo.