{"id":290,"date":"2026-03-06T20:58:30","date_gmt":"2026-03-07T01:58:30","guid":{"rendered":"https:\/\/usbavfree.com\/threats\/trojan-tedy-agentb\/"},"modified":"2026-03-06T20:58:30","modified_gmt":"2026-03-07T01:58:30","slug":"trojan-tedy-agentb","status":"publish","type":"post","link":"https:\/\/usbavfree.com\/threats\/trojan-tedy-agentb\/","title":{"rendered":"Troyano Tedy\/AgentB: Gu\u00eda para eliminarlo"},"content":{"rendered":"<h2>Resumen r\u00e1pido<\/h2>\n<p>El Troyano.Tedy\/AgentB es un troyano \u2014un programa malicioso que se hace pasar por un archivo leg\u00edtimo para enga\u00f1ar al usuario\u2014. Pertenece a la familia Tedy, utilizada en campa\u00f1as sofisticadas. Se detecta en 56 de 76 motores antivirus, lo que se\u00f1ala <strong>riesgo alto<\/strong>. Adem\u00e1s, puede comportarse como loader (cargador de otros malwares) en dispositivos USB.<\/p>\n<h2>Qu\u00e9 hace esta amenaza (explicado f\u00e1cil)<\/h2>\n<p>La cosa es que suele llegar camuflado como ejecutables (.exe), por ejemplo controladores de impresora o utilidades de discos USB \u2014nombres tipo &quot;HP x796w.exe&quot; o &quot;Usb Disk.exe&quot;. Si se ejecuta, accede directamente al reloj de la CPU (direct-cpu-clock-access) y carga m\u00f3dulos en tiempo de ejecuci\u00f3n (runtime-modules). En muchos casos act\u00faa como launcher: sirve para descargar o lanzar payloads m\u00e1s da\u00f1inos en ataques dirigidos. \u00bfV\u00ednculos con grupos APT? Posible relaci\u00f3n con Mustang Panda, aunque los detalles concretos no est\u00e1n claros.<\/p>\n<h2>Qu\u00e9 puede pasar si lo ignoras<\/h2>\n<p>Si se ejecuta, puede bajar e instalar otros malwares, robar informaci\u00f3n o abrir una puerta remota para el atacante. En los escenarios t\u00edpicos de troyanos loaders esto deriva en infecciones persistentes, el PC se ralentiza y la informaci\u00f3n sensible puede quedar expuesta. El impacto cambia seg\u00fan el caso, pero siempre compromete la seguridad en Windows.<\/p>\n<h2>Se\u00f1ales comunes de infecci\u00f3n<\/h2>\n<ul>\n<li>Archivos .exe sospechosos en USBs con nombres como &quot;Usb Disk.exe&quot; o &quot;My Passport.exe&quot;.<\/li>\n<li>Procesos inusuales con bajo uso de CPU (idle) pero que realizan accesos directos a hardware.<\/li>\n<li>Lentitud inexplicable en el equipo o accesos extra\u00f1os al reloj del procesador.<\/li>\n<li>El antivirus marca troyanos Tedy o AgentB.<\/li>\n<li>APIs de Windows manipuladas (imphash com\u00fan en familias parecidas).<\/li>\n<\/ul>\n<h2>Datos t\u00e9cnicos<\/h2>\n<table>\n<thead>\n<tr>\n<th>Propiedad<\/th>\n<th>Valor<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>SHA256<\/td>\n<td>491d9f6f4e754a430a29ac6842ee12c43615e33b0e720c61e3f06636559813f7<\/td>\n<\/tr>\n<tr>\n<td>MD5<\/td>\n<td>b1c2730d5de0722a930c35b2cf117e38<\/td>\n<\/tr>\n<tr>\n<td>Tipo<\/td>\n<td>Win32 EXE (PE32 executable GUI Intel 80386 para MS Windows)<\/td>\n<\/tr>\n<tr>\n<td>Tama\u00f1o<\/td>\n<td>2.343.936 bytes<\/td>\n<\/tr>\n<tr>\n<td>Nombre del archivo<\/td>\n<td>HP x796w.exe (y variantes como Usb Disk.exe)<\/td>\n<\/tr>\n<tr>\n<td>Primera vista (reportada)<\/td>\n<td>2021-05-23<\/td>\n<\/tr>\n<tr>\n<td>Compilado (reportado)<\/td>\n<td>2021-04-16<\/td>\n<\/tr>\n<tr>\n<td>Compilador<\/td>\n<td>Embarcadero Delphi<\/td>\n<\/tr>\n<tr>\n<td>Imphash<\/td>\n<td>84503534c4506fa48f89f1a52a836e23<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>C\u00f3mo se detecta (nombres de detecci\u00f3n comunes)<\/h2>\n<ul>\n<li>Gen:Variant.Tedy.868526 (MicroWorld-eScan, ALYac, VIPRE, BitDefender)<\/li>\n<li>Trojan.Win32.Agentb.X!c (Lionic)<\/li>\n<li>W32.Common.58E268D6 (Bkav)<\/li>\n<li>Trojan.Agent.Wacatac (ALYac)<\/li>\n<li>Trojan Horse (Symantec)<\/li>\n<li>win\/malicious_confidence_100% (CrowdStrike)<\/li>\n<li>Riskware (K7AntiVirus, K7GW)<\/li>\n<li>Otras: Trojan.Win32CiR (CAT-QuickHeal), W32\/MustangPanda.a (Skyhigh)<\/li>\n<\/ul>\n<h2>Qu\u00e9 hacer ahora (si lo detectaste)<\/h2>\n<p>Act\u00faa r\u00e1pido, pero sin p\u00e1nico. No ejecutes archivos sospechosos provenientes de USBs.<\/p>\n<h3>Checklist de 60 segundos<\/h3>\n<ul>\n<li><strong>1.<\/strong> Desconecta el USB inmediatamente.<\/li>\n<li><strong>2.<\/strong> Escanea el USB con <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a>. Elimina la amenaza del USB.<\/li>\n<li><strong>3.<\/strong> Reinicia el PC en Modo Seguro (presiona F8 o Shift+Reiniciar).<\/li>\n<li><strong>4.<\/strong> Usa un antivirus convencional para escanear todo Windows (USB-AV no desinfecta el PC).<\/li>\n<li><strong>5.<\/strong> Cambia contrase\u00f1as desde un PC limpio.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> elimina amenazas en el USB al conectarlo. Pero si el malware ya est\u00e1 en Windows, necesita un antivirus completo para sanear el sistema.<\/p>\n<h2>Errores comunes al intentar \u201carreglarlo\u201d<\/h2>\n<ul>\n<li>Ejecutar el archivo &quot;sospechoso&quot; para &quot;ver qu\u00e9 pasa&quot;. Eso solo empeora la infecci\u00f3n.<\/li>\n<li>Ignorar porque &quot;parece un driver HP&quot;. Los troyanos se disfrazan as\u00ed, f\u00edjate bien.<\/li>\n<li>Confiar \u00fanicamente en USB-AV para limpiar Windows. No basta; \u00fasalo como complemento junto a un AV principal.<\/li>\n<li>No reiniciar en Modo Seguro \u2014el malware se esconde si no lo fuerzas a mostrarse\u2014.<\/li>\n<li>Conectar otros USBs sin escanearlos primero.<\/li>\n<\/ul>\n<h2>Datos interesantes<\/h2>\n<p>Este hash se asocia con loaders en USBs usados por grupos APT en campa\u00f1as contra sectores como la salud europea. Est\u00e1 compilado en Delphi \u2014algo com\u00fan en malwares dise\u00f1ados para evitar detecci\u00f3n\u2014. Se ha visto en 162 env\u00edos y 130 fuentes \u00fanicas. Hay indicios de v\u00ednculo con Mustang Panda por detecciones y tags, pero no es concluyente.<\/p>\n<h3>Lecturas recomendadas<\/h3>\n<ul>\n<li><a href=\"https:\/\/research.checkpoint.com\/2023\/beyond-the-horizon-traveling-the-world-on-camaro-dragons-usb-flash-drives\/\">Check Point: Campa\u00f1as con USBs<\/a><\/li>\n<li><a href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/threat-encyclopedia\/malware\/trojan.win64.tedy.b\">Trend Micro: Troyano Tedy<\/a><\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/wdsi\/threats\/malware-encyclopedia-description?Name=Trojan:Win32\/Tedy\">Microsoft: Descripci\u00f3n Tedy<\/a><\/li>\n<\/ul>\n<h2>C\u00f3mo prevenir infecciones futuras<\/h2>\n<ul>\n<li>Escanea siempre USBs con <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> antes de abrirlos.<\/li>\n<li>No ejecutes .exe de USBs desconocidos, aunque parezcan drivers.<\/li>\n<li>Mant\u00e9n un antivirus en Windows actualizado.<\/li>\n<li>Desactiva Autorun en Windows (busca &quot;desactivar autorun USB&quot;).<\/li>\n<li>Evita sitios maliciosos y correos de phishing.<\/li>\n<li>Mant\u00e9n backups offline.<\/li>\n<\/ul>\n<h2>Preguntas frecuentes<\/h2>\n<p><strong>\u00bfUSB-AV puede eliminarla si la detecta al conectar el USB?<\/strong> S\u00ed, <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> la elimina del USB autom\u00e1ticamente.<\/p>\n<p><strong>\u00bfUSB-AV desinfecta Windows si ya est\u00e1 instalado?<\/strong> No. Para eso debes usar un antivirus convencional en el PC.<\/p>\n<p><strong>\u00bfEs com\u00fan en pendrives?<\/strong> S\u00ed, se propaga a trav\u00e9s de memorias USB infectadas.<\/p>\n<p><strong>Escanea tus dispositivos USB con USB-AV Antivirus antes de conectarlos.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Troyano.Tedy\/AgentB es un troyano que se propaga por USBs infectados. Descubre qu\u00e9 hace, se\u00f1ales de alerta y c\u00f3mo proteger tu PC con USB-AV Antivirus.<\/p>\n","protected":false},"author":2,"featured_media":289,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-290","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-troyanos"],"_links":{"self":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/posts\/290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/comments?post=290"}],"version-history":[{"count":0,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/posts\/290\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/media\/289"}],"wp:attachment":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/media?parent=290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/categories?post=290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/tags?post=290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}