Resumen rápido
El Trojan.AutoIt/Awy6pzli es un troyano —un programa malicioso que se hace pasar por legítimo— creado con AutoIt, el lenguaje de scripting para Windows. Llega como un archivo EXE ejecutable. Importa porque 37 de 76 motores antivirus lo marcan como malicioso (ratio alto). Puede actuar como runner o dropper para otras amenazas.
Qué hace esta amenaza (explicado fácil)
Los troyanos AutoIt suelen automatizar tareas maliciosas en Windows. Pueden inyectar código en procesos legítimos, evadir antivirus o preparar descargas de payloads (cargas maliciosas). En muchos casos actúan como runner: ejecutan scripts ocultos. No hay detalles específicos confirmados para esta variante, pero la familia AutoIt se utiliza habitualmente como dropper o stealer.
Qué puede pasar si lo ignoras
Si se ejecuta, podría abrir una backdoor (puerta trasera) para control remoto, robar datos o instalar ransomware. En los escenarios típicos de troyanos AutoIt suele notarse una ralentización del PC, conexiones sospechosas o robo de credenciales. El impacto varía, pero en cualquier caso compromete la seguridad.
Señales comunes de infección
- PC más lento de lo normal.
- Procesos desconocidos como AutoIt3.exe en el Administrador de Tareas.
- Actividad de red inusual sin motivo.
- Pop-ups o errores extraños.
- Antivirus alerta sobre heurística troyana.
Datos técnicos
| Propiedad | Valor |
|---|---|
| SHA256 | 2c5b9438d631ae7865d65a5a6fc0afa85b33f70c328adace08293de6209ef7d2 |
| MD5 | 27933c4415bf5b6620e759b5a4868b52 |
| Tipo | Win32 EXE (PE32 GUI Intel 80386, compilado con Visual Studio) |
| Tamaño | 847872 bytes |
| Nombre archivo | MklOniXiSNc.exe |
| Fecha primera vista reportada | 2026-03-04 |
| Fecha compilación reportada | 2026-03-04 |
| Imphash | afcdf79be1557326c854b6e20cb900a7 |
Cómo se detecta (nombres de detección comunes)
- Gen:Trojan.Heur.KT.2.Zu0@aWy6Pzli (MicroWorld-eScan, ALYac, BitDefender)
- Win32/Autoit.OIP trojan (ESET-NOD32)
- Trojan.AutoIt.OTORUN.SM (TrendMicro)
- Win.Dropper.Autoit-6646809-0 (ClamAV)
- W32.AIDetectMalware (Bkav)
- malicious (CrowdStrike, Elastic)
Qué hacer ahora (si lo detectaste)
Actúa rápido pero con calma. No ejecutes el archivo sospechoso.
Checklist de 60 segundos
- Desconecta internet si sospechas robo de datos.
- Escanea el USB con USB-AV Antivirus si vino de ahí (elimina del USB).
- Usa un antivirus convencional para escanear Windows completo.
- Cambia contraseñas desde otro PC limpio.
- Actualiza Windows y software.
Nota: USB-AV Antivirus limpia USB al conectarlos, pero no desinfecta Windows si ya está instalado. Usa antivirus principal para el PC.
Errores comunes al intentar “arreglarlo”
- Ignorar porque solo 1 motor lo detecta (aquí son 37).
- Ejecutar “limpiadores” dudosos que empeoran.
- No escanear USB origen.
- Olvidar cambiar contraseñas.
- Desactivar antivirus para “probar” el archivo.
Datos interesantes
No hay información pública concluyente adicional sobre esta variante específica. AutoIt es popular entre el malware por su capacidad para scripts GUI y evasión. Enfócate en prevención general contra troyanos.
Cómo prevenir infecciones futuras
- Escanea USB con USB-AV Antivirus antes de conectar.
- No abras EXE de emails o descargas dudosas.
- Usa antivirus actualizado en Windows.
- Activa Windows Defender real-time.
- Evita sitios pirata o torrents.
- Actualiza software regularmente.
Preguntas frecuentes
¿USB-AV puede eliminarla si la detecta al conectar el USB? Sí, USB-AV Antivirus elimina amenazas en el USB automáticamente.
¿USB-AV desinfecta Windows si ya está instalado? No. Para Windows usa antivirus convencional como Windows Defender.
¿Es común en pendrives? Posible, ya que es EXE portable.
Escanea tus dispositivos USB con USB-AV Antivirus antes de conectarlos.