Página 1 de 1

[RESUELTO] El paquete Notepad++ se detecta como un troyano

Publicado: 9 de junio de 2026 - 08:19
por sleguevel
Hola,

el paquete tis-Notepadpluplus_8.9.6.4-12_x64 descargado esta mañana de su repositorio ha sido marcado por Windows Defender como un troyano (Trojan:script/Wacatac.C!ml) y puesto en cuarentena.

Gracias por su ayuda.

- Versión de WAPT instalada (2.6.1.17765)
- Sistema operativo del servidor (Linux y Debian 13)
- Sistema operativo de la máquina de administración/creación de paquetes (Windows Server 2019)

Re: El paquete Notepad++ se detecta como un troyano

Publicado: 10 de junio de 2026 - 10:05
por dcardon
Hola Sylvie,

sí, hay una alerta de VirusTotal para el paquete Notepad++ [1] solo para Microsoft; todos los demás están bien.

Una de las características de seguridad de WAPT es que el paquete es un archivo zip firmado cuyo contenido puedes verificar. Así que puedes auditar el archivo setup.py y comprobar los hashes de los ejecutables incluidos, en este caso npp.8.9.6.4.Installer.x64.exe [2], donde VirusTotal está completamente bien, incluso Microsoft Defender, que no está bien si ponemos este mismo archivo en un archivo zip.

Así que si tienes alertas con tu antivirus/EDR, deberías consultar VirusTotal para ver si es un falso positivo. Si eres cliente de pago de Microsoft Defender, puedes volver a enviar el archivo para que realicen otro análisis.

Saludos,

Denis


[1] https://www.virustotal.com/gui/file/f40 ... 08c231f628
[2] https://www.virustotal.com/gui/file/cb9 ... 288e4ed2ea

Re: El paquete Notepad++ se detecta como un troyano

Publicado: 15 de junio de 2026 - 15:18
por dcardon
Hola Sylvie,

parece que Microsoft ha cambiado de opinión y ahora todo está en verde:

https://www.virustotal.com/gui/file/f40 ... ?nocache=1 ¿

Te ha funcionado a ti también?

Saludos,

Denis