Resumen rápido
El trojan.filerepmalware/misc es un tipo de troyano, que en esencia es un programa malicioso que se disfraza para engañar a los usuarios y que puede dañar el equipo o robar información sensible. En este caso, pertenece a la familia filerepmalware, lo que sugiere que su principal función está relacionada con modificar o manipular archivos. Este troyano se considera de riesgo medio a alto porque se detectó como malicioso en la mitad de los análisis que se le hicieron (38 alertas de 76 motores de detección). Fue compilado en abril de 2024, aunque nuestros expertos han observado su actividad desde enero de 2026. Además, incluye una regla YARA que indica que está hecho con PyInstaller, una herramienta comúnmente usada para convertir programas en ejecutables para Windows.
Señales de infección
A simple vista, esta amenaza suele ser difícil de notar, pero hay indicios que pueden alertarte. Por ejemplo, el dispositivo USB puede empezar a funcionar más lento o mostrar archivos con nombres raros como supportmicrosoft.exe o Secreto.exe. También es posible notar que algunos programas en Windows se comportan de manera extraña si el troyano logró ejecutarse.
Datos técnicos
| Característica | Detalle |
|---|---|
| Nombre del archivo | supportmicrosoft.exe |
| Tipo de archivo | Win32 EXE (ejecutable para Windows) |
| Tamaño | 5.381.067 bytes (~5,3 MB) |
| Hash SHA256 | 0c40cd0f9ec1737a2f929c7cc5790c6dfe4e5c35fbf13c77a4cb3306cb27f2e0 |
| Hash MD5 | 9f18a6a934740fb2596483c45eb0a4e4 |
| Compilado con | Visual Studio |
| Primera detección conocida | 2026-01-30 |
Motores que lo detectan
- Lionic: Trojan.Win32.Generic.4!c
- MicroWorld-eScan: Trojan.GenericKD.78797752
- CTX: exe.trojan.generic
- CAT-QuickHeal: Trojan.Generic
- Skyhigh: BehavesLike.Win32.Dropper.tc
- ALYac: Trojan.GenericKD.78797752
- Cylance: Unsafe
- Sangfor: Trojan.Win32.Agent.Ve13
- BitDefender: Trojan.GenericKD.78797752
- CrowdStrike: win/malicious_confidence_90% (W)
- huorong: Trojan/Python.CoinMiner.c
- Symantec: Trojan.Gen.MBT
- Elastic: malicious (high confidence)
- APEX: Malicious
- TrendMicro-HouseCall: TROJ_GEN.R002H09B126
- Paloalto: generic.ml
Cómo eliminarlo en Windows
Este troyano puede aparecer bajo diversos nombres en dispositivos USB, como por ejemplo: supportmicrosoft.exe, phpbCLeGM, phpRr1xTG, Secreto.exe, 36a3q.exe o SupportMicrosoft.exe. Su hash SHA256 es 0c40cd0f9ec1737a2f929c7cc5790c6dfe4e5c35fbf13c77a4cb3306cb27f2e0. Para eliminarlo, lo realmente importante es que siempre escanees tus USB con USB-AV Antivirus al conectarlos. Este programa detecta y elimina el troyano directamente en el dispositivo antes de que pueda infectar tu ordenador. Ahora, si la infección ya está en Windows, tendrás que usar un antivirus convencional para limpiar el sistema porque USB-AV solo actúa sobre el USB.
Cómo prevenir infecciones futuras
Si quieres evitar topar con este y otros troyanos, lo básico es: detectar siempre tus memorias USB con USB-AV antes de usarlas, que es justamente en lo que somos expertos y lo mejor para parar la amenaza antes que haga daño. Además, mantén tu Windows y tus programas al día, no abras archivos que no conoces ni ejecutes programas dudosos, especialmente cuando vienen de USB que no reconoces. Por último, aunque USB-AV ayuda en la fase inicial, es recomendable tener un buen antivirus actualizado en tu ordenador para una capa extra de protección si algo logra pasar.
Preguntas frecuentes
¿USB-AV puede eliminar este troyano si lo detecta al conectar el USB?
Sí, USB-AV lo detecta y borra en el mismo USB cuando lo conectas, evitando que el troyano infecte tu PC.
¿Puedo usar USB-AV para limpiar mi PC si ya está infectado?
No, USB-AV solo elimina amenazas en el USB, no desinfecta el sistema operativo si ya tiene malware. Para eso hay que usar un antivirus tradicional.
¿Qué nombres pueden tener los archivos de este troyano?
Algunos ejemplos son supportmicrosoft.exe, Secreto.exe, y otros nombres raros que intentan pasar desapercibidos.
Recuerda siempre escanear tus dispositivos USB con USB-AV Antivirus antes de conectarlos.