Resumen rápido
trojan.graftor/daws es un troyano para Windows. Un troyano, ya sabes, es malware que se hace pasar por un programa legítimo para ejecutar cosas a escondidas. En esta familia se han visto también etiquetas como adware, spyware y dropper —así que el comportamiento puede variar entre muestras—. El riesgo de esta detección es alto, porque el resultado fue 51/75.
Lo esencial: si el archivo sigue en el USB, USB-AV Antivirus puede eliminar la amenaza cuando conectes el dispositivo. Ahora bien, si el malware ya llegó a ejecutarse en Windows, entonces hace falta un antivirus convencional para limpiar el sistema.
Qué hace esta amenaza (explicado fácil)
Este tipo de troyano suele venir camuflado como un archivo normal, pero por debajo intenta hacer cosas que el usuario no espera. En familias como Graftor se han visto cosas como instalar software no deseado, abrir la puerta a otras acciones maliciosas o esconderse bajo nombres genéricos y señales amplias. En esta muestra concreta, el efecto exacto es desconocido, pero el perfil general apunta a una amenaza pensada para ejecutarse en Windows y actuar sin permiso.
Conviene distinguir dos términos rápidos. Dropper es un archivo que deja caer o instala otra amenaza. Keylogger es un programa que registra las pulsaciones del teclado para robar información. La familia asociada a este archivo mezcla esas etiquetas, así que el impacto puede ir desde molestias y software basura hasta riesgo real de robo de datos.
Qué puede pasar si lo ignoras
Si lo dejas pasar, el escenario más prudente sería esto:
- El USB puede quedar infectado o seguir propagando el archivo al conectarlo en otro equipo.
- El archivo puede intentar ejecutarse y hacer cambios no deseados en Windows.
- Pueden aparecer componentes que recojan información o preparen nuevas descargas.
- En el peor caso, la infección puede acabar en pérdida de credenciales, acceso no autorizado o más malware en el equipo.
No todas las muestras hacen exactamente lo mismo, pero ignorar una detección así no es buena idea.
Señales comunes de infección
- Aparecen archivos o accesos directos extraños dentro del USB.
- Windows abre ventanas, avisos o programas que no reconoces.
- El equipo se vuelve más lento sin una razón clara.
- Notas actividad de red o disco cuando no estás haciendo nada pesado.
- El archivo cambia de nombre, se oculta o reaparece después de borrarlo a mano.
- Antivirus o protección del sistema muestran alertas repetidas sobre el mismo archivo.
Si solo ves una señal, puede ser un falso susto. Si ves varias a la vez, trátalo como un incidente real.
Datos técnicos
| Campo | Valor |
|---|---|
| SHA256 | 612b298dd6c16702ade94af02672156cc4dd1044b7f661e49ff5f4c244961a82 |
| MD5 | fb5fa6f102b375b605af526cbb1301c5 |
| Tipo | Win32 EXE |
| Tamaño | 1240232 bytes |
| Nombre del archivo | phpD9LzQa |
| Otros nombres observados | phpD9LzQa, vr2mt.exe |
| Primera observación reportada | 2026-06-04 |
| Fecha reportada de compilación | 2012-11-16 |
| Compilador | Borland Delphi |
| Firma digital | Desconocido |
| imphash | 40fcea7007c743b8ee39d1ea123ad325 |
Cómo se detecta (nombres de detección comunes)
Se suele etiquetar como:
- Gen:Variant.Graftor.939508
- exe.unknown.graftor
- BehavesLike.Win32.Infected.th
- Dropper.Daws.Win32.6724
- Trojan.Win32.Save.a
- Spyware (005ced811)
- Trojan.Graftor.DE55F4
- Trojan.Win32.MulDrop7.CVRC
- win/malicious_confidence_100% (D)
Cuando ves nombres distintos para el mismo archivo, suele significar que varios motores han observado rasgos parecidos, aunque cada uno ponga su propia etiqueta. Aquí, el patrón general sigue apuntando a un troyano de la familia Graftor/DAWS.
Qué hacer ahora (si lo detectaste)
Actúa con calma y en este orden. La idea es cortar la exposición y evitar que el archivo siga moviéndose entre equipos.
Checklist de 60 segundos
- Desconecta el USB de forma segura.
- No abras el archivo ni lo ejecutes.
- Escanea el USB con USB-AV Antivirus para limpiar la amenaza en el dispositivo.
- Si el archivo ya se abrió en Windows, usa un antivirus convencional para revisar el equipo completo.
- Si el USB contenía documentos importantes, revisa solo copias limpias desde un equipo seguro.
- Si sospechas robo de credenciales, cambia contraseñas desde un dispositivo confiable.
Recuerda la diferencia clave: USB-AV Antivirus puede actuar sobre el USB al conectarlo —no está pensado para desinfectar Windows si el malware ya quedó instalado en el PC.
Errores comunes al intentar “arreglarlo”
- Borrar solo el archivo visible y volver a conectar el mismo USB sin escanearlo.
- Ejecutar el archivo “para ver qué hace”.
- Confiar en que un cambio de nombre lo vuelve seguro.
- Pasar el USB de un equipo a otro antes de limpiarlo.
- Asumir que, como el nombre parece genérico, no es peligroso.
Datos interesantes
No hay información pública concluyente adicional sobre este archivo concreto que permita afirmar una campaña, un país o una ruta de entrada específica. Lo que sí se observa en la familia Graftor es un patrón de etiquetas mixtas: troyano en unas detecciones, adware o spyware en otras, y nombres genéricos en varias más. Eso ocurre cuando una familia reúne comportamientos distintos bajo un mismo paraguas.
También conviene fijarse en el contexto: es un ejecutable PE32 para Windows y, según la fecha reportada, fue compilado con Borland Delphi. Ese detalle no demuestra malicia por sí solo, pero encaja con binarios que se analizan por su comportamiento y no solo por el nombre.
Lecturas recomendadas
- Microsoft: Trojan:Win32/Graftor
- F-Secure: Trojan:W32/Graftor
- Malwarebytes: Adware.Graftor
- Infoblox: Graftor still circulating
Cómo prevenir infecciones futuras
- Escanea siempre los USB antes de abrir archivos.
- No ejecutes .exe desconocidos que lleguen por pendrive o memoria USB.
- Evita copiar a tu PC archivos que no reconoces.
- Mantén Windows y tu antivirus convencional al día.
- Desconfía de nombres aleatorios, archivos duplicados y ejecutables que llegan junto a documentos.
- Usa USB-AV Antivirus como capa de prevención para revisar el USB antes de conectarlo al equipo principal.
La prevención no elimina el riesgo al 100%, pero reduce mucho la probabilidad de que un archivo sospechoso llegue a ejecutarse en tu ordenador.
Preguntas frecuentes
¿USB-AV puede eliminarla si la detecta al conectar el USB?
Sí, en el USB. Ese es su papel: actuar sobre la amenaza cuando está en el dispositivo extraíble.
¿USB-AV desinfecta Windows si ya está instalado?
No. Si el malware ya se ejecutó en Windows, necesitas un antivirus convencional para limpiar el sistema.
¿Puede ser una falsa alarma?
En detecciones genéricas puede pasar, pero aquí la coincidencia de etiquetas y el nivel de detección hacen que el riesgo sea alto. Si dudas, no lo ejecutes y escanéalo desde un entorno seguro.
Escanea tus dispositivos USB con USB-AV Antivirus antes de conectarlos.