Resumen rápido
adware.downware/offercore entra en la categoría de adware: software que empuja publicidad, ofertas o componentes que no vienen en el paquete original. También encaja con lo que suele llamarse PUP/PUA (programa o aplicación potencialmente no deseada), etiqueta que aparece cuando un instalador trae “extras” que el usuario no pidió. En nuestro análisis el riesgo se considera bajo —la tasa de detección es 9/75—, pero ojo, eso no significa que puedas pasarlo por alto: este tipo de amenaza ensucia el sistema, altera la navegación y puede facilitar la llegada de más software indeseado.
La familia ligada a downware y OfferCore suele venir en instaladores empaquetados y promociones comerciales. No es un gusano que se replica solo ni un ransomware que cifra tus archivos; estamos hablando de una molestia persistente en muchos casos, pensada para empujar instalaciones o mostrar publicidad no solicitada.
Qué hace esta amenaza (explicado fácil)
En pocas palabras: se comporta como un instalador o componente publicitario que pretende que el usuario instale cosas que no buscaba. Muchas veces el problema no es solo ese archivo, sino todo lo que lo rodea —ofertas adicionales, pantallas promocionales, componentes que luego cuesta eliminar—.
Con lo que sabemos, lo más sensato es decir que probablemente aparece como software empaquetado o como un ejecutable que intenta empujar descargas adicionales. Algunas detecciones la señalan como adware, otras como PUP o programa no deseado. Esa mezcla es típica: no suele comportarse como malware destructivo, pero sí degrada la experiencia y complica el uso normal del equipo.
La forma más clara de verlo es esta: si una app “gratuita” trae sorpresas, banners, ofertas o cambios que no pediste, probablemente estás frente a adware o software no deseado. Y ojo —la presencia de una firma digital no garantiza que sea de confianza. Puede tener firma y aun así ser molesto o no deseado.
Qué puede pasar si lo ignoras
Si lo dejas pasar, lo típico es que el sistema vaya acumulando molestias. Más ventanas emergentes, más ofertas al instalar otros programas y una navegación menos limpia. En muchos casos la gente pierde tiempo intentando desinstalar esos extras que vinieron “de regalo” con otra aplicación.
También hay efectos indirectos: más ruido visual, confusión al instalar software nuevo y, a veces, cambios no deseados en el navegador o en la forma en que se muestran anuncios. No hace falta que un archivo robe datos para causar problemas reales; con empujar software no pedido ya basta para ser una amenaza notable.
Si además se ejecutó en Windows y dejó componentes instalados, la solución puede requerir limpieza adicional con un antivirus convencional. USB-AV actúa sobre el USB al conectarlo; si el problema ya quedó en Windows, hace falta una herramienta antivirus para el PC.
Señales comunes de infección
- Aparecen ofertas o instaladores que no esperabas.
- El proceso de instalación muestra opciones extra que no pediste.
- Ves publicidad o componentes promocionales después de instalar un programa.
- El equipo se siente más cargado o más confuso al abrir aplicaciones.
- Encuentras programas que no recuerdas haber aceptado.
- Tu navegador muestra comportamiento raro después de una instalación reciente.
- Tu antivirus marca PUP, adware o programa no deseado.
Datos técnicos
| Campo | Valor |
|---|---|
| SHA-256 | e0df5392c1de9d3fd43c523d38a23b02947afb7179a7847e7910822857ef54c2 |
| MD5 | f29fce3e54cc987f462021279b987bb1 |
| Tipo | Win32 EXE |
| Tamaño | 2,130,632 bytes |
| Nombre del archivo | php6KXe2q |
| Nombre alternativo | ebumueej.exe |
| Primera observación reportada | 2026-05-27 |
| Fecha de compilación reportada | 2026-01-02 |
| Compilador | Embarcadero Delphi |
| Firma digital | Sectigo Public Code Signing Root R46 (expira 2028-12-31 23:59:59) |
| Hash de importación | 88016fcdef7f227c62171d0afad9aae4 |
La firma digital y el compilador dan contexto, pero no demuestran legitimidad. En seguridad, la apariencia también engaña —y eso que a veces parece todo en regla.
Cómo se detecta (nombres de detección comunes)
Se suele etiquetar como:
- PUP.Optional.Softonic por Malwarebytes.
- Unwanted-Program (005ce0ab1) por K7AntiVirus y K7GW.
- win/grayware_confidence_60% (D) por CrowdStrike.
- malicious (high confidence) por Elastic.
- Win32/OfferCore.E potentially unwanted application por ESET-NOD32.
- Adware.Downware.20879 por DrWeb.
- Win.Adware.Com por Webroot.
- PUP/Win.Generic.R752265 por AhnLab-V3.
Los nombres cambian según el fabricante, pero el mensaje es el mismo: adware, software no deseado o PUP.
Qué hacer ahora (si lo detectaste)
Actúa con calma y sin improvisar. Si lo viste al conectar un USB, empieza por ese USB. Si ya se ejecutó en el PC, el foco cambia y necesitas limpiar Windows con un antivirus convencional.
Checklist de 60 segundos
- No abras el archivo ni lo ejecutes otra vez.
- Expulsa el USB de forma segura.
- Escanea el dispositivo con USB-AV Antivirus antes de volver a conectarlo.
- Si el archivo ya corrió en Windows, usa un antivirus convencional para revisar el PC.
- Desinstala programas desconocidos desde la lista de aplicaciones, pero solo si sabes qué estás quitando.
- Reinicia el equipo después de la limpieza si tu herramienta de seguridad lo indica.
USB-AV Antivirus es útil cuando el problema está en el USB al conectarlo. No sustituye un antivirus completo en Windows si el malware ya quedó instalado en el sistema.
Errores comunes al intentar “arreglarlo”
- Eliminar solo un acceso directo y dejar el programa real instalado.
- Confiar en que “solo es publicidad” y no revisar el equipo.
- Volver a conectar el mismo USB sin escanearlo primero.
- Usar un limpiador desconocido descargado de una web no fiable.
- Asumir que USB-AV Antivirus limpiará Windows si la amenaza ya se instaló en el PC.
Datos interesantes
No hay información pública concluyente sobre una campaña única o una infraestructura específica para esta muestra. Lo más útil es reconocer el patrón: adware, PUP y software empaquetado que se aprovecha de instalaciones rápidas y de usuarios que aceptan pantallas sin leer.
Un detalle relevante: estos archivos a menudo parecen “normales” a simple vista. Por eso la prevención importa tanto como la limpieza. Si un instalador ofrece demasiados extras, para y revisa —y si un USB trae un ejecutable inesperado, escanéalo antes de abrir.
Cómo prevenir infecciones futuras
La defensa más efectiva es sencilla: no te fíes de instaladores que prometen demasiado, revisa cada paso del instalador y escanea cualquier memoria antes de abrir archivos. Descarga siempre desde el sitio oficial cuando puedas. Evita paquetes de páginas dudosas y desmarca ofertas extra cuando el instalador lo permita.
Para USB y memorias externas, escanea siempre primero con USB-AV Antivirus. Así reduces el riesgo de ejecutar algo no deseado desde un pendrive. Mantén también un antivirus convencional activo en Windows: son capas diferentes de protección —uno para el USB y otro para el sistema operativo—.
- Instala solo software que realmente necesitas.
- Lee la pantalla completa del instalador.
- Desconfía de botones de “rápido” o “recomendado” si añaden extras.
- Mantén Windows y tus navegadores actualizados.
- Haz copia de seguridad periódica de tus archivos importantes.
- Escanea cualquier memoria USB antes de abrir sus archivos.
Preguntas frecuentes
¿USB-AV puede eliminarla si la detecta al conectar el USB?
Sí, en el USB. Si la amenaza está en la memoria y se detecta al conectarla, USB-AV Antivirus puede actuar sobre ese dispositivo para ayudar a eliminarla.
¿USB-AV desinfecta Windows si ya está instalado?
No. Si el archivo ya se ejecutó y dejó componentes en Windows, necesitas un antivirus convencional para limpiar el PC.
¿Es un virus clásico?
No se presenta aquí como un virus clásico que se replique solo. La clasificación encaja mejor con adware y programa potencialmente no deseado.
Escanea tus dispositivos USB con USB-AV Antivirus antes de conectarlos.