Coinminer Virus


Coinminer 

Coinminer es uno de los peores tipos de malware que puedes encontrar es lo que se conoce como Caballo de Troya. Coinminer está actualmente en alza y muchos usuarios se han convertido en víctimas de él, por lo que decidimos que es importante que nuestros lectores estén bien informados con respecto a esta nociva amenaza de malware.

Ahora bien, sabemos que seguramente habrás oído hablar de esta peligrosa categoría de virus para PC, pero ¿conoces sus características reales, lo que pueden hacer, cómo se distribuyen y cómo se puede manejar una amenaza de este tipo? En caso de que quieras saber más sobre cualquiera de estos aspectos, te aconsejamos que leas los siguientes párrafos, ya que te ofrecerán información importante que quizás quieras saber con respecto a los troyanos. La razón principal por la que hemos escrito el presente artículo es un troyano de reciente aparición llamado Coinminer – actualmente está en alza y muchos usuarios se han convertido en víctimas de él, por lo que hemos decidido que es importante que nuestros lectores estén bien informados con respecto a esta nociva amenaza de malware.

El troyano Coinminer

Todos ustedes saben que los Caballos de Troya son muy peligrosos y tienen el potencial de causar algunos problemas bastante desagradables a los ordenadores que infectan. Sin embargo, ¿qué hace que un troyano como Coinminer sea tan devastador?

Para empezar, es necesario que entiendas que los programas maliciosos que entran en este grupo de malware son muy, muy sigilosos. La mayoría de los usuarios ni siquiera se dan cuenta de que sus ordenadores han sido comprometidos. En la mayoría de los casos, la mejor oportunidad que uno tendría de detectar un troyano sería si tuviera un buen antivirus que pudiera detectar la infección a tiempo. Sin embargo, incluso con un antivirus fiable, no hay garantía de que la amenaza sea detectada.

Protección

Las dos reglas más importantes a la hora de proteger tu PC contra cualquier tipo de malware son ser cuidadoso en línea y tener un programa antivirus fiable. Por lo tanto, si quieres mantener tu sistema a salvo, asegúrate de evitar cualquier contenido en línea sospechoso y de aspecto sombrío (anuncios incompletos, correos electrónicos de spam, solicitudes de actualización cuestionables, etc.), así como de mantenerte alejado de los sitios con reputación baja o desconocida. Además, como dijimos anteriormente, tener un software de seguridad fuerte también es muy importante, así que asegúrate de cubrirlo si aún no lo has hecho.

Típicamente, la forma en que se produce una infección de Caballo de Troya es cuando el usuario interactúa con un archivo o algún elemento en línea que lleva la infección. Normalmente, el malware se disfraza de algo aparentemente inofensivo: un archivo que puede parecer un programa o una solicitud de actualización legítima. Sea cual sea el portador del malware, los hackers intentan que tenga un aspecto lo más seguro posible para que la víctima pueda ser engañada para abrirlo. Una vez que el elemento malicioso se ejecuta a través de una cuenta en el equipo que tiene privilegios de administrador, el ciberdelincuente que está detrás del ataque obtendría acceso remoto al equipo objetivo y podría poner en uso el Caballo de Troya. Lo que ese uso sería en realidad depende de la agenda del hacker. Los troyanos normalmente pueden ser reprogramados para servir a múltiples propósitos y no podemos decir realmente para qué se usaría un malware de este tipo si se ha hecho dentro de su PC. Todo lo que podemos hacer es darle una idea general sobre las formas más comunes en que se utilizan tales virus.

Caballo de Troya utiliza

Aquí hay varios ejemplos de lo que un programa típico de Caballo de Troya como Coinminer podría hacer. Ten en cuenta que no todos los usos posibles que puedes esperar de un virus de este tipo son los más comunes y probables:

Daños al sistema – Los troyanos pueden a menudo causar graves daños al sistema de su PC al corromper datos importantes y modificar el Registro. Esto puede provocar caídas, congelamientos, pantalla azul de la muerte, ralentización e incluso la incapacidad del PC para cargar Windows después de un reinicio.

Espionaje – algunos de esos virus también son capaces de espiar a sus víctimas. En este caso, las pulsaciones de teclas pueden ser grabadas, las capturas de pantalla pueden ser tomadas de la pantalla e incluso la cámara web puede ser utilizada con fines de acecho.

Distribución de otros programas maliciosos: los troyanos también son capaces de cargar otros programas maliciosos dentro de la máquina infectada. Por ejemplo, si Coinminer se ha infiltrado en su ordenador, podría utilizarse para descargar un virus de rescate en su interior, que luego bloquearía sus archivos personales y le chantajearía para pagar un rescate a cambio del acceso a los datos sellados.

Minería y spam – además de todo lo que ya hemos mencionado, un troyano también podría obligar a su ordenador a utilizar toda su RAM, CPU y tal vez incluso la memoria de la GPU para extraer una cierta criptografía (BitCoin, Ethereum, Monero, etc.). También es posible que su máquina se encargue de enviar mensajes de spam a otros usuarios desafortunados.

Eliminar Coinminer Virus


PASO 1:

Reiniciar en Modo Seguro (utilice esta guía si no sabe cómo hacerlo).

Esta era la primera preparación.

PASO 2:

Pulse de manera simultánea CTRL + SHIFT + ESC . Vaya a la sección Processes Tab. Intente determinar cuáles son peligrosos. Busque información en Google o pregúntenos en los comentarios.

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Haga click con el botón derecho del ratón  en cada uno de los procesos problemático por separado y seleccione Open File Location. Finalice el proceso después de que haya abierto la carpeta, luego borre los directorios a los que se le haya enviado.

Coinminer Virus

PASO 3:

Mostrar todos las carpetas y archivos ocultos.

  • No omita esto  – el Coinminer podría estar ocultado algunos de sus archivos.

Presione simultáneamente el Botón de Inicio y luego la tecla R. Escriba appwiz.cpl –>  y luego presione OK.

Coinminer Virus

Ahora está en el Panel Control. Mire para alguna entrada sospechosa. Desinstalarla/las.

PASO 4:

Escriba msconfig en el espacio de búsqueda y presione enter. Aparecerá una ventana:

Coinminer Virus

Vaya a la sección Startup —> y luego desmarque las entradas que tengan “Desconocido” como nombre del fabricante o parezcan sospechosas.

PASO 5:

Escriba Regedit  en el espacio de búsqueda de la ventana y pulse  Enter.

Una vez dentro, pulse simultáneamente CTRL + F  y escriba el nombre de la amenaza. Click con el botón derecho del ratón y borre  todas las entradas que tengan un nombre similar. En caso de que no aparezcan así, vaya manualmente a estos directorios y bórrelos o desinstálelos:

  • HKEY_CURRENT_USER—-Software—–Random Directory. Podría ser cualquiera de ellos – pregúntenos si no puede discernir cuáles son dañinos.
    HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
blank

About the author

blank

George Slaine

Leave a Comment