Alerta: posible troyano detectado en Weather Plus

6 views
Skip to first unread message

José Manuel Delicado Alcolea

unread,
May 26, 2026, 2:10:33 AM (5 days ago) May 26
to nvd...@googlegroups.com

Hola a todos.

Durante esta madrugada, NV Access ha eliminado de su tienda el complemento Weather Plus tras recibir alertas el análisis por parte de VirusTotal. Desde hace algunas versiones, el complemento incluye una versión maliciosa del archivo bass.dll, la biblioteca que se usa para reproducir efectos de sonido. Según los análisis realizados con ayuda de la inteligencia artificial, esta dll está creando archivos en el disco duro, modificando claves del registro, conectándose a servidores externos y ejecutando comandos en cmd y powershell. Para terminar de confirmar la sospecha de que algo no va bien, la firma del archivo no coincide con la original de los desarrolladores de bass. La biblioteca bass auténtica tampoco tiene ninguno de estos extraños comportamientos.

Se recomienda desinstalar el complemento inmediatamente y analizar vuestros equipos con algún antivirus. Ya que los daños son todavía desconocidos, estas precauciones no garantizan una reversión completa de los mismos.

Conociendo al autor del complemento, es poco probable que haya hecho esto intencionadamente. Seguramente su equipo se ha infectado, propagando la infección cada vez que publicaba actualizaciones del complemento. En la tienda de la comunidad también lo hemos retirado temporalmente, y volveremos a ponerlo en línea tan pronto como Adriano resuelva el problema.

Dejo la incidencia en el repositorio addon-datastore para que podáis ampliar información: https://github.com/nvaccess/addon-datastore/issues/9360

Un saludo.

--

José Manuel Delicado Alcolea
Equipo de gestión web y desarrollo
Experto certificado en NVDA

Logotipo de la comunidad hispanohablante de NVDA
Asociación Comunidad Hispanohablante de NVDA
- Tel.: (+34) 910 05 33 25 ext. 2001
- jm.de...@nvda.es
- www.NVDA.es
- @nvda_es

***Este mensaje y sus adjuntos están dirigidos a su destinatario y pueden contener información exclusiva o confidencial. La utilización, copia o divulgación de los mismos por parte de alguien diferente a dicho destinatario no está permitida sin autorización. Si ha recibido este mensaje por error, le rogamos que lo comunique por esta misma vía y seguidamente lo destruya.***

OpenPGP_0xB1D2FAEB3B4FD3EF_and_old_rev.asc
OpenPGP_signature.asc

José Manuel Delicado Alcolea

unread,
May 26, 2026, 6:29:27 AM (4 days ago) May 26
to nvd...@googlegroups.com

Hola de nuevo.

La versión 10.8, ya disponible en la tienda, ha salido limpia y ha superado todos los controles automáticos, por lo que podemos dar la alerta por resuelta. Se recomienda actualizar el complemento.

Un saludo.

OpenPGP_0xB1D2FAEB3B4FD3EF_and_old_rev.asc
OpenPGP_signature.asc
Reply all
Reply to author
Forward
0 new messages