Cuando corrí lo de siempre Malwarebytes Anti-Malware Pro escanear hoy noté que el programa detectó un conjunto de amenazas que llamó Hijack.Securityrun.

Las amenazas que detectó durante el análisis se calificaron como altas y de malware, y apuntaron todas al Registro de Windows. Una búsqueda rápida del descriptor de amenazas utilizado Hijack.Securityrun solo arrojaría un resultado en un foro de soporte donde los usuarios del software informaron el mismo problema en los últimos días.

El primer problema que experimentará es que no puede mostrar la ruta completa del Registro en Malwarebytes porque la interfaz no es lo suficientemente flexible como para mostrar varias líneas si una línea no es suficiente para mostrar toda la cadena.

Ese es un problema de usabilidad que puede superar seleccionando guardar resultados en la interfaz para exportar los datos a un archivo de texto en su sistema local.

Ese archivo de texto muestra la cadena completa para que sepa dónde lo encuentra en el Registro.

Las dos cadenas encontradas en el sistema fueron las siguientes:

Hijack.SecurityRun, HKLM SOFTWARE POLICIES MICROSOFT WINDOWS SAFER CODEIDENTIFIERS 0 PATHS {3A25558A-2C26-4E6E-920C-2B64F3314747}, [76d151fa63275ed8e442a7a722e31de3],
Hijack.SecurityRun, HKLM SOFTWARE WOW6432NODE POLICIES MICROSOFT WINDOWS SAFER CODEIDENTIFIERS 0 PATHS {3A25558A-2C26-4E6E-920C-2B64F3314747}, [e3643615fc8e999dac7a1c32a85d45bb],

Hijack.SecurityRun, HKLM SOFTWARE POLICIES MICROSOFT WINDOWS SAFER CODEIDENTIFIERS 0 PATHS {3a25558a-2c26-4e6e-920c-2b64f3314747} | ItemData, C: Archivos de programa (x86) Avira avnotify.exe« [76d151fa63275ed8e442a7a722e31de3]
Hijack.SecurityRun, HKLM SOFTWARE WOW6432NODE POLICIES MICROSOFT WINDOWS SAFER CODEIDENTIFIERS 0 PATHS {3a25558a-2c26-4e6e-920c-2b64f3314747} | ItemData, CV: Programa Escritorio avnotify.exe« [e3643615fc8e999dac7a1c32a85d45bb]

La segunda cadena enumera el programa avnotify.exe de Avira, mientras que la primera no proporciona ninguna información de qué se trata.

malwarebytes secuestra securityrun

El programa sugiere eliminar las entradas seleccionadas y las clasifica como malware.

Pero que son

Si trabajó anteriormente con restricciones de software en Windows, es posible que sepa que es posible crear políticas de restricción de software utilizando el Editor de políticas de grupo o el Registro de Windows directamente.

Tu encuentras información detallada sobre eso en Technet de Microsoft.

Las entradas que Malwarebytes encontró son restricciones de software que alguien o un programa han agregado al sistema. Pueden ser de naturaleza maliciosa, ya que pueden impedir que el software de seguridad u otro software importante se ejecute en el sistema.

Un archivo malicioso podría usar esto, por ejemplo, para evitar que la solución antivirus se ejecute correctamente en el sistema o notificar al usuario sobre la amenaza.

políticas de restricción de software

Cada regla tiene un nivel de seguridad asociado que determina sus derechos en el sistema.

  • No permitido bloquea la ejecución del programa en el sistema, independientemente de los derechos de la cuenta de usuario que intenta ejecutar la aplicación.
  • Usuario Básico permite que el programa se ejecute solo con privilegios de usuario básicos, pero no con privilegios elevados.
  • Irrestricto ejecutará el programa con los mismos derechos que el usuario que ejecuta el programa (que puede ser con privilegios administrativos)

Que deberías hacer

El curso de acción depende de si ha establecido esas restricciones o no. Si no es el administrador del sistema, es posible que un administrador también los haya configurado.

Si es el único usuario del sistema y no los ha configurado, puede considerar eliminarlos del sistema.

Si está utilizando Malwarebytes, podría ponerlos en cuarentena, lo que le brinda una opción para restaurar las reglas en caso de que sea necesario.

También puede utilizar el Editor de políticas de grupo o el Registro directamente para eliminar esas entradas.

En el Editor de políticas de grupo, los encontrará en Política de equipo local> Configuración de Windows> Configuración de seguridad> Políticas de restricción de software> Reglas adicionales.

Para eliminar una entrada, selecciónela y presione la tecla eliminar en el teclado. Alternativamente, haga clic con el botón derecho en una regla y seleccione eliminar en el menú contextual.