{"id":335,"date":"2026-06-03T20:30:35","date_gmt":"2026-06-04T00:30:35","guid":{"rendered":"https:\/\/usbavfree.com\/threats\/trojan-graftor-daws\/"},"modified":"2026-06-03T20:30:35","modified_gmt":"2026-06-04T00:30:35","slug":"trojan-graftor-daws","status":"publish","type":"post","link":"https:\/\/usbavfree.com\/threats\/trojan-graftor-daws\/","title":{"rendered":"trojan.graftor\/daws: qu\u00e9 hace y c\u00f3mo protegerte"},"content":{"rendered":"<h2>Resumen r\u00e1pido<\/h2>\n<p><strong>trojan.graftor\/daws<\/strong> es un troyano para Windows. Un troyano, ya sabes, es malware que se hace pasar por un programa leg\u00edtimo para ejecutar cosas a escondidas. En esta familia se han visto tambi\u00e9n etiquetas como adware, spyware y dropper \u2014as\u00ed que el comportamiento puede variar entre muestras\u2014. El riesgo de esta detecci\u00f3n es <strong>alto<\/strong>, porque el resultado fue 51\/75.<\/p>\n<p>Lo esencial: si el archivo sigue en el USB, <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> puede eliminar la amenaza cuando conectes el dispositivo. Ahora bien, si el malware ya lleg\u00f3 a ejecutarse en Windows, entonces hace falta un antivirus convencional para limpiar el sistema.<\/p>\n<h2>Qu\u00e9 hace esta amenaza (explicado f\u00e1cil)<\/h2>\n<p>Este tipo de troyano suele venir camuflado como un archivo normal, pero por debajo intenta hacer cosas que el usuario no espera. En familias como Graftor se han visto cosas como instalar software no deseado, abrir la puerta a otras acciones maliciosas o esconderse bajo nombres gen\u00e9ricos y se\u00f1ales amplias. En esta muestra concreta, el efecto exacto es <strong>desconocido<\/strong>, pero el perfil general apunta a una amenaza pensada para ejecutarse en Windows y actuar sin permiso.<\/p>\n<p>Conviene distinguir dos t\u00e9rminos r\u00e1pidos. <strong>Dropper<\/strong> es un archivo que deja caer o instala otra amenaza. <strong>Keylogger<\/strong> es un programa que registra las pulsaciones del teclado para robar informaci\u00f3n. La familia asociada a este archivo mezcla esas etiquetas, as\u00ed que el impacto puede ir desde molestias y software basura hasta riesgo real de robo de datos.<\/p>\n<h2>Qu\u00e9 puede pasar si lo ignoras<\/h2>\n<p>Si lo dejas pasar, el escenario m\u00e1s prudente ser\u00eda esto:<\/p>\n<ul>\n<li>El USB puede quedar infectado o seguir propagando el archivo al conectarlo en otro equipo.<\/li>\n<li>El archivo puede intentar ejecutarse y hacer cambios no deseados en Windows.<\/li>\n<li>Pueden aparecer componentes que recojan informaci\u00f3n o preparen nuevas descargas.<\/li>\n<li>En el peor caso, la infecci\u00f3n puede acabar en p\u00e9rdida de credenciales, acceso no autorizado o m\u00e1s malware en el equipo.<\/li>\n<\/ul>\n<p>No todas las muestras hacen exactamente lo mismo, pero ignorar una detecci\u00f3n as\u00ed no es buena idea.<\/p>\n<h2>Se\u00f1ales comunes de infecci\u00f3n<\/h2>\n<ul>\n<li>Aparecen archivos o accesos directos extra\u00f1os dentro del USB.<\/li>\n<li>Windows abre ventanas, avisos o programas que no reconoces.<\/li>\n<li>El equipo se vuelve m\u00e1s lento sin una raz\u00f3n clara.<\/li>\n<li>Notas actividad de red o disco cuando no est\u00e1s haciendo nada pesado.<\/li>\n<li>El archivo cambia de nombre, se oculta o reaparece despu\u00e9s de borrarlo a mano.<\/li>\n<li>Antivirus o protecci\u00f3n del sistema muestran alertas repetidas sobre el mismo archivo.<\/li>\n<\/ul>\n<p>Si solo ves una se\u00f1al, puede ser un falso susto. Si ves varias a la vez, tr\u00e1talo como un incidente real.<\/p>\n<h2>Datos t\u00e9cnicos<\/h2>\n<table>\n<thead>\n<tr>\n<th>Campo<\/th>\n<th>Valor<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>SHA256<\/td>\n<td>612b298dd6c16702ade94af02672156cc4dd1044b7f661e49ff5f4c244961a82<\/td>\n<\/tr>\n<tr>\n<td>MD5<\/td>\n<td>fb5fa6f102b375b605af526cbb1301c5<\/td>\n<\/tr>\n<tr>\n<td>Tipo<\/td>\n<td>Win32 EXE<\/td>\n<\/tr>\n<tr>\n<td>Tama\u00f1o<\/td>\n<td>1240232 bytes<\/td>\n<\/tr>\n<tr>\n<td>Nombre del archivo<\/td>\n<td>phpD9LzQa<\/td>\n<\/tr>\n<tr>\n<td>Otros nombres observados<\/td>\n<td>phpD9LzQa, vr2mt.exe<\/td>\n<\/tr>\n<tr>\n<td>Primera observaci\u00f3n reportada<\/td>\n<td>2026-06-04<\/td>\n<\/tr>\n<tr>\n<td>Fecha reportada de compilaci\u00f3n<\/td>\n<td>2012-11-16<\/td>\n<\/tr>\n<tr>\n<td>Compilador<\/td>\n<td>Borland Delphi<\/td>\n<\/tr>\n<tr>\n<td>Firma digital<\/td>\n<td>Desconocido<\/td>\n<\/tr>\n<tr>\n<td>imphash<\/td>\n<td>40fcea7007c743b8ee39d1ea123ad325<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>C\u00f3mo se detecta (nombres de detecci\u00f3n comunes)<\/h2>\n<p>Se suele etiquetar como:<\/p>\n<ul>\n<li>Gen:Variant.Graftor.939508<\/li>\n<li>exe.unknown.graftor<\/li>\n<li>BehavesLike.Win32.Infected.th<\/li>\n<li>Dropper.Daws.Win32.6724<\/li>\n<li>Trojan.Win32.Save.a<\/li>\n<li>Spyware (005ced811)<\/li>\n<li>Trojan.Graftor.DE55F4<\/li>\n<li>Trojan.Win32.MulDrop7.CVRC<\/li>\n<li>win\/malicious_confidence_100% (D)<\/li>\n<\/ul>\n<p>Cuando ves nombres distintos para el mismo archivo, suele significar que varios motores han observado rasgos parecidos, aunque cada uno ponga su propia etiqueta. Aqu\u00ed, el patr\u00f3n general sigue apuntando a un troyano de la familia Graftor\/DAWS.<\/p>\n<h2>Qu\u00e9 hacer ahora (si lo detectaste)<\/h2>\n<p>Act\u00faa con calma y en este orden. La idea es cortar la exposici\u00f3n y evitar que el archivo siga movi\u00e9ndose entre equipos.<\/p>\n<h3>Checklist de 60 segundos<\/h3>\n<ul>\n<li>Desconecta el USB de forma segura.<\/li>\n<li>No abras el archivo ni lo ejecutes.<\/li>\n<li>Escanea el USB con <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> para limpiar la amenaza en el dispositivo.<\/li>\n<li>Si el archivo ya se abri\u00f3 en Windows, usa un antivirus convencional para revisar el equipo completo.<\/li>\n<li>Si el USB conten\u00eda documentos importantes, revisa solo copias limpias desde un equipo seguro.<\/li>\n<li>Si sospechas robo de credenciales, cambia contrase\u00f1as desde un dispositivo confiable.<\/li>\n<\/ul>\n<p>Recuerda la diferencia clave: <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> puede actuar sobre el USB al conectarlo \u2014no est\u00e1 pensado para desinfectar Windows si el malware ya qued\u00f3 instalado en el PC.<\/p>\n<h2>Errores comunes al intentar \u201carreglarlo\u201d<\/h2>\n<ul>\n<li>Borrar solo el archivo visible y volver a conectar el mismo USB sin escanearlo.<\/li>\n<li>Ejecutar el archivo \u201cpara ver qu\u00e9 hace\u201d.<\/li>\n<li>Confiar en que un cambio de nombre lo vuelve seguro.<\/li>\n<li>Pasar el USB de un equipo a otro antes de limpiarlo.<\/li>\n<li>Asumir que, como el nombre parece gen\u00e9rico, no es peligroso.<\/li>\n<\/ul>\n<h2>Datos interesantes<\/h2>\n<p>No hay informaci\u00f3n p\u00fablica concluyente adicional sobre este archivo concreto que permita afirmar una campa\u00f1a, un pa\u00eds o una ruta de entrada espec\u00edfica. Lo que s\u00ed se observa en la familia Graftor es un patr\u00f3n de etiquetas mixtas: troyano en unas detecciones, adware o spyware en otras, y nombres gen\u00e9ricos en varias m\u00e1s. Eso ocurre cuando una familia re\u00fane comportamientos distintos bajo un mismo paraguas.<\/p>\n<p>Tambi\u00e9n conviene fijarse en el contexto: es un ejecutable PE32 para Windows y, seg\u00fan la fecha reportada, fue compilado con Borland Delphi. Ese detalle no demuestra malicia por s\u00ed solo, pero encaja con binarios que se analizan por su comportamiento y no solo por el nombre.<\/p>\n<h3>Lecturas recomendadas<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.microsoft.com\/en-us\/wdsi\/threats\/malware-encyclopedia-description?Name=Trojan%3AWin32%2FGraftor&amp;ThreatID=2147742295\">Microsoft: Trojan:Win32\/Graftor<\/a><\/li>\n<li><a href=\"https:\/\/www.f-secure.com\/v-descs\/trojan-w32-graftor\">F-Secure: Trojan:W32\/Graftor<\/a><\/li>\n<li><a href=\"https:\/\/www.malwarebytes.com\/blog\/detections\/adware-graftor\">Malwarebytes: Adware.Graftor<\/a><\/li>\n<li><a href=\"https:\/\/www.infoblox.com\/blog\/threat-intelligence\/cyber-campaign-briefs\/graftor-adware-still-circulating\">Infoblox: Graftor still circulating<\/a><\/li>\n<\/ul>\n<h2>C\u00f3mo prevenir infecciones futuras<\/h2>\n<ul>\n<li>Escanea siempre los USB antes de abrir archivos.<\/li>\n<li>No ejecutes .exe desconocidos que lleguen por pendrive o memoria USB.<\/li>\n<li>Evita copiar a tu PC archivos que no reconoces.<\/li>\n<li>Mant\u00e9n Windows y tu antivirus convencional al d\u00eda.<\/li>\n<li>Desconf\u00eda de nombres aleatorios, archivos duplicados y ejecutables que llegan junto a documentos.<\/li>\n<li>Usa <a href=\"https:\/\/usbavfree.com\">USB-AV Antivirus<\/a> como capa de prevenci\u00f3n para revisar el USB antes de conectarlo al equipo principal.<\/li>\n<\/ul>\n<p>La prevenci\u00f3n no elimina el riesgo al 100%, pero reduce mucho la probabilidad de que un archivo sospechoso llegue a ejecutarse en tu ordenador.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<p><strong>\u00bfUSB-AV puede eliminarla si la detecta al conectar el USB?<\/strong><br \/>S\u00ed, en el USB. Ese es su papel: actuar sobre la amenaza cuando est\u00e1 en el dispositivo extra\u00edble.<\/p>\n<p><strong>\u00bfUSB-AV desinfecta Windows si ya est\u00e1 instalado?<\/strong><br \/>No. Si el malware ya se ejecut\u00f3 en Windows, necesitas un antivirus convencional para limpiar el sistema.<\/p>\n<p><strong>\u00bfPuede ser una falsa alarma?<\/strong><br \/>En detecciones gen\u00e9ricas puede pasar, pero aqu\u00ed la coincidencia de etiquetas y el nivel de detecci\u00f3n hacen que el riesgo sea alto. Si dudas, no lo ejecutes y escan\u00e9alo desde un entorno seguro.<\/p>\n<p><strong>Escanea tus dispositivos USB con USB-AV Antivirus antes de conectarlos.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>trojan.graftor\/daws es un troyano para Windows. Aprende qu\u00e9 hace, qu\u00e9 se\u00f1ales deja y c\u00f3mo actuar si aparece en un USB.<\/p>\n","protected":false},"author":2,"featured_media":334,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-troyanos"],"_links":{"self":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/posts\/335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/comments?post=335"}],"version-history":[{"count":0,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/posts\/335\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/media\/334"}],"wp:attachment":[{"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/media?parent=335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/categories?post=335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/usbavfree.com\/threats\/wp-json\/wp\/v2\/tags?post=335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}