Puedes probar a buscar tu correo en https://haveibeenpwned.com/ para comprobar si estás en alguna brecha de datos.

Cambiando la contraseña (en caso de que sea segura)ya te debería bastar, teniendo en cuneta que tienes 2FA.

Si no te quedas tranquilo puedes contactar con el soporte de Outlook y explicar la situación, ellos te darán soluciones https://answers.microsoft.com/es-es/outlook_com/forum/all/c%c3%b3mo-contactar-a-los-especialistas-de-soporte/010d1abc-cfe1-401d-9439-bc5483a79021

Yo cambiaría la contraseña.

Pues Eleкtro  lo ha explicad muy bien, una máquina virtual es segura, si no hay red y sin carpetas compartidas, pues el riesgo de propagación es casi nulo o inexistente.

Las guest Additions las puedes instalar, pero básicamente son para:


- Carpetas y Portapapeles compartido, mejorar resolución de pantalla y sincronización del uso horario

Instalar las Guest Additions de Virtual Box
https://blog.elhacker.net/2022/07/instalar-las-guest-additions-de-virtual.html

A parte de VirtualBox y otros sistemas de máquinas virtuales también existe el propio de Windows, llamado espacio aislado (sandbox)

Windows Sandbox - "Espacio Aislado"
https://blog.elhacker.net/2023/01/windows-sandbox-espacio-aislado.html

La principal causa de propagación probablemente sea por recursos físicos compartidos con el sistema anfitrión, como las unidades de red ('carpetas compartidas') o un dispositivo USB.

Mientras tengas la característica de 'carpetas compartidas' desactivadas o la unidad de red desmonatada / inaccesible, y no compartas dispositivos extraíbles de almacenamiento en la VM, creo que la propagación no debería ser motivo de preocupación. Pero siempre es positivo llevar a cabo prácticas adicionales (como las que he mencionado) para minimizar el riesgo de infección en cualquier caso.

Luego pueden existir vulnerabilidades específicas en el software de virtualización que permitan la propagación, pero la cantidad ínfima de malware que puedan explotar esas vulnerabilidades, y que lo hagan antes de ser parcheadas, tampoco creo que deba ser motivo alguno de preocupación.

Más allá de eso, sin tener acceso fisicamente al sistema anfitrión, no se me ocurre como un malware ejecutado en una VM podría infectar al sistema anfitrión solo por tener acceso al dispositivo de red o LAN virtualizado. No digo que no sea posible, solo que de ser posible yo desconozco el procedimiento de infección.

Aténtamente,
Elektro.

No, no quise decir eso.

Te corrijo (dentro de mis capacidades y limitaciones): Sandboxie Plus crea un espacio virtual, seguro y aislado (una sandbox) en el que se controla y se limita la ejecución del archivo executable que quieras testear. Se puede impedir el acceso a dispositivos de red / Internet, y limitar que el archivo interactue con otras cosas, como con ciertas librerias (DLL) del sistema. En fin, se puede evitar que un malware actue de forma eficiente al ejecutarlo de forma controlada y limitada.

La cuestión más improtante y relevante es que, los cambios que el archivo executable (dentro de la sandbox) realice en el disco o en el registro de Windows, serán cambios virtuales.

Perfectamente puedes ejecutar el instalador de un programa en SandBoxie Plus; los trazos del programa instalado quedarán expuestos en la ruta "C:\Program Files\Sandbox" (a menos que cambies la ruta en la configuración de la sandbox).

Así que lo que quise decir, o la idea que quise transmitirte, es que utilizar una máquina virtual (Sandboxie Plus) dentro de una máquina virtual (Virtual Box, VMWare, etc) se podría considerar una doble capa de aislamiento, con el objetivo de minimizar el riesgo de que un software malicioso que se ejecute en la VM pueda afectar al sistema operativo invitado, y de ahí pueda infectar al sistema huésped o anfitrión.

Aténtamente,
Elektro.