Trojan.AutoIt/Awy6pzli: Qué es y cómo protegerte

Resumen rápido

El Trojan.AutoIt/Awy6pzli es un troyano —un programa malicioso que se hace pasar por legítimo— creado con AutoIt, el lenguaje de scripting para Windows. Llega como un archivo EXE ejecutable. Importa porque 37 de 76 motores antivirus lo marcan como malicioso (ratio alto). Puede actuar como runner o dropper para otras amenazas.

Qué hace esta amenaza (explicado fácil)

Los troyanos AutoIt suelen automatizar tareas maliciosas en Windows. Pueden inyectar código en procesos legítimos, evadir antivirus o preparar descargas de payloads (cargas maliciosas). En muchos casos actúan como runner: ejecutan scripts ocultos. No hay detalles específicos confirmados para esta variante, pero la familia AutoIt se utiliza habitualmente como dropper o stealer.

Qué puede pasar si lo ignoras

Si se ejecuta, podría abrir una backdoor (puerta trasera) para control remoto, robar datos o instalar ransomware. En los escenarios típicos de troyanos AutoIt suele notarse una ralentización del PC, conexiones sospechosas o robo de credenciales. El impacto varía, pero en cualquier caso compromete la seguridad.

Señales comunes de infección

  • PC más lento de lo normal.
  • Procesos desconocidos como AutoIt3.exe en el Administrador de Tareas.
  • Actividad de red inusual sin motivo.
  • Pop-ups o errores extraños.
  • Antivirus alerta sobre heurística troyana.

Datos técnicos

Propiedad Valor
SHA256 2c5b9438d631ae7865d65a5a6fc0afa85b33f70c328adace08293de6209ef7d2
MD5 27933c4415bf5b6620e759b5a4868b52
Tipo Win32 EXE (PE32 GUI Intel 80386, compilado con Visual Studio)
Tamaño 847872 bytes
Nombre archivo MklOniXiSNc.exe
Fecha primera vista reportada 2026-03-04
Fecha compilación reportada 2026-03-04
Imphash afcdf79be1557326c854b6e20cb900a7

Cómo se detecta (nombres de detección comunes)

  • Gen:Trojan.Heur.KT.2.Zu0@aWy6Pzli (MicroWorld-eScan, ALYac, BitDefender)
  • Win32/Autoit.OIP trojan (ESET-NOD32)
  • Trojan.AutoIt.OTORUN.SM (TrendMicro)
  • Win.Dropper.Autoit-6646809-0 (ClamAV)
  • W32.AIDetectMalware (Bkav)
  • malicious (CrowdStrike, Elastic)

Qué hacer ahora (si lo detectaste)

Actúa rápido pero con calma. No ejecutes el archivo sospechoso.

Checklist de 60 segundos

  1. Desconecta internet si sospechas robo de datos.
  2. Escanea el USB con USB-AV Antivirus si vino de ahí (elimina del USB).
  3. Usa un antivirus convencional para escanear Windows completo.
  4. Cambia contraseñas desde otro PC limpio.
  5. Actualiza Windows y software.

Nota: USB-AV Antivirus limpia USB al conectarlos, pero no desinfecta Windows si ya está instalado. Usa antivirus principal para el PC.

Errores comunes al intentar “arreglarlo”

  • Ignorar porque solo 1 motor lo detecta (aquí son 37).
  • Ejecutar “limpiadores” dudosos que empeoran.
  • No escanear USB origen.
  • Olvidar cambiar contraseñas.
  • Desactivar antivirus para “probar” el archivo.

Datos interesantes

No hay información pública concluyente adicional sobre esta variante específica. AutoIt es popular entre el malware por su capacidad para scripts GUI y evasión. Enfócate en prevención general contra troyanos.

Cómo prevenir infecciones futuras

  • Escanea USB con USB-AV Antivirus antes de conectar.
  • No abras EXE de emails o descargas dudosas.
  • Usa antivirus actualizado en Windows.
  • Activa Windows Defender real-time.
  • Evita sitios pirata o torrents.
  • Actualiza software regularmente.

Preguntas frecuentes

¿USB-AV puede eliminarla si la detecta al conectar el USB? Sí, USB-AV Antivirus elimina amenazas en el USB automáticamente.

¿USB-AV desinfecta Windows si ya está instalado? No. Para Windows usa antivirus convencional como Windows Defender.

¿Es común en pendrives? Posible, ya que es EXE portable.

Escanea tus dispositivos USB con USB-AV Antivirus antes de conectarlos.