IBuddy Virus


El virus IBuddy

El virus IBuddy es un servicio ejecutable responsable de infectar a los usuarios de Windows 10 con adware. El virus IBuddy es un nombre alternativo de Idle Buddy y Bridlebuddles, pero opera de manera idéntica a ellos. Todas las infecciones conocidas actualmente se dirigen a Windows 10, sin que se hayan registrado casos en Windows 7 o anteriores y en macOS. Aunque presenta síntomas de adware, en realidad se asemeja mucho más a una infección de troyano que manipula recursos en la máquina de la víctima para minar criptomonedas.

Orientación general sobre cómo lidiar con IBuddy

Cuando se habla de malware informático, comprender la naturaleza de una determinada amenaza cibernética es la mitad de la batalla. La otra mitad es aplicar con éxito los conocimientos adquiridos en la lucha contra el malware y mantener el ordenador a salvo de él. Ahora bien, esto puede parecer fácil, pero, por supuesto, las cosas no son como parecen, y mantener el ordenador bien protegido en todo momento contra las diferentes amenazas cibernéticas puede no ser siempre posible. Incluso los usuarios más experimentados y con más conocimientos pueden cometer un error y hacer que sus máquinas sean atacadas por algún virus aterrador y malicioso como el recientemente detectado IBuddy. 

En las siguientes líneas, te contaremos lo que puede hacer a tu máquina, cómo puede infectar/haber infectado, y a qué cosas debes estar atento en el futuro para asegurarte de que no vuelva a aparecer después de desinstalarlo. Por supuesto, también le ayudaremos con la eliminación de la infección con nuestra guía que puede leer más abajo en esta página. Pero antes de darle la guía, déjenos decirle algo sobre…

…lo que un troyano puede hacer a su PC

La mala fama de estos virus proviene en parte de su capacidad para causar diferentes tipos de daños una vez que consiguen entrar en el ordenador objetivo. Por supuesto, puede esperar graves daños en el sistema, la corrupción del Registro del PC, la eliminación y la corrupción de archivos importantes, pero también la distribución de ransomware, rootkits y otras amenazas desagradables, el espionaje sobre sus actividades en el ordenador, e incluso el control remoto sobre los procesos de su máquina por los hackers que controlan la pieza de malware. Por lo tanto, eliminar la infección lo antes posible es realmente su mejor (y única opción)…

No subestime a los troyanos

Las piezas maliciosas de malware como IBuddy también son realmente sigilosas y en muchos de los casos en los que infectan un ordenador determinado, no mostrarían realmente ningún síntoma. En algunas ocasiones, el usuario puede notar un aumento inusual en la memoria RAM y la CPU que se están utilizando y también puede haber errores ocasionales o bloqueos frecuentes, pero no todos los troyanos son conocidos por eso e incluso los que son no siempre pueden desencadenar tales síntomas.

Además, es probable que la propia infección se produzca con pocas o ninguna bandera roja visible. En la mayoría de los casos, el malware se presenta al usuario bajo el disfraz de algo que se supone que es inofensivo: un mensaje en línea (spam), un archivo descargable, una solicitud de actualización (falsa) o cualquier otra cosa. Aunque el contenido sospechoso y potencialmente inseguro suele ser fácil de detectar y evitar, algunos troyanos se esconden mejor que otros, por lo que esto, combinado con la falta general de síntomas, debería ser suficiente para convencerle de que consiga un programa antivirus para mantener su PC protegido en aquellas ocasiones en las que su vigilancia no sea suficiente. Y, si ya tienes un antivirus, asegúrate de actualizarlo siempre que haya una nueva versión disponible.

Como se dijo en la primera parte de este post, el único sistema operativo objetivo hasta ahora es Windows 10, sobre todo si se ejecutan las últimas actualizaciones. Puedes desactivar IBuddy si entras en modo seguro o en un entorno heredado que rompa los registros nativos de Ibuddy.

Resumen:

Nombre IBuddy
Tipo Troyano
Herramienta de detección

Desinstalar IBuddy de Windows 10

Puedes intentar desinstalar IBuddy desde tu Panel de Control con la ayuda de las siguientes instrucciones:

  1. En primer lugar, toca el botón de Inicio de Windows en la parte inferior izquierda.
  2. A continuación, busca el Panel de Control y ábrelo.
  3. Vaya a Programas y Características y seleccione la opción que dice Desinstalar un Programa.
  4. Una vez dentro, busca las entradas cuestionables.
  5. Si encuentras IBuddy en la lista de programas Desinstálalo.
  6. Además, elimina cualquier otro programa sospechoso desinstalándolo.

Estas instrucciones pueden ayudarle a desinstalar IBuddy hasta cierto punto, pero los troyanos como éste a menudo pueden añadir algunos componentes de ayuda en otras ubicaciones del sistema. Para la eliminación completa de la infección, por favor, siga las instrucciones paso a paso en la guía de abajo:


Step1

Se recomienda marcar esta página si quiere completar toda la guía, ya que puede haber pasos en los que se requiera salir del navegador. 

También se recomienda reiniciar el ordenador en modo seguro para detectar y desinstalar fácilmente el troyano de algunas ubicaciones del sistema.

Step2

¡ADVERTENCIA! ¡LEA ATENTAMENTE ANTES DE CONTINUAR!

El proceso de eliminación de IBuddy comienza abriendo el Administrador de Tareas de Windows (combinación de teclas CTRL + SHIFT + ESC del teclado) y dirigiéndose a la pestaña Procesos. Una vez allí, tómate el tiempo de buscar cuidadosamente los procesos sospechosos y peligrosos. 

malware-start-taskbar

En cuanto detectes un proceso que parezca cuestionable o que parezca estar operado por IBuddy, haz clic con el botón derecho del ratón sobre él y ve a la primera opción del menú emergente que dice Abrir ubicación de archivos. Después de eso, escanea los archivos de esa ubicación con el escáner de virus online gratuito que está disponible aquí:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.


    Espere los resultados del escaneo y si los archivos escaneados resultan ser dañinos, finalice sus procesos desde la pestaña Procesos y elimine sus carpetas desde su ubicación de archivo. 

    Step3

    Una vez que haya terminado con eso, abra una ventana de Ejecutar en la pantalla (presione la tecla Start y R del teclado) y escriba appwiz.cpl en ella. No olvides hacer clic en Aceptar para ejecutar el comando.

    appwiz

    Una vez que lo hagas, entrarás en el Panel de Control. Tal y como se explicó en las instrucciones rápidas al principio de esta guía, busca las entradas sospechosas relacionadas con IBuddy y desinstálalas. Es posible que aparezca una pantalla de “¿está seguro?” cuando haga clic en la opción de desinstalación. Si ves esa pantalla, elige NO:

    virus-removal1

    Step4

    Cuando esté seguro de que no hay entradas relacionadas con los troyanos en el Panel de control, ciérrelo y escriba msconfig en el campo de búsqueda de Windows. Presione Enter desde el teclado y debería ver inmediatamente la ventana de Configuración del Sistema en su pantalla:

    msconfig_opt

    Seleccione la pestaña Inicio y busque las entradas que no le parezcan familiares o que tengan “Desconocido” como Fabricante. Elimine la marca de verificación antes de las entradas dudosas y haga clic en Aceptar.

    Step5

    Por último, abra el Editor del Registro. La forma más rápida de hacerlo es simplemente escribir Regedit en el campo de búsqueda de Windows y pulsar Enter.

    Con el Editor abierto, presione CTRL y F a la vez y escriba el Nombre del virus en el cuadro Buscar que aparece en la pantalla. A continuación, realice una búsqueda con la función Buscar y elimine las entradas que aparezcan en los resultados.

    Si no aparecen entradas de esta manera, vaya manualmente a los directorios que se indican a continuación y elimínelos:

    • HKEY_CURRENT_USER-Software-Random Directory. 
    • HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Run-Random
    • HKEY_CURRENT_USER-Software-Microsoft-Internet Explorer-Main-Random

    Si tienes dudas o no estás muy seguro de lo que hay que eliminar exactamente, mejor no te arriesgues a corromper tu sistema involuntariamente y utiliza una herramienta de eliminación profesional. Además, puedes dejarnos un comentario abajo en caso de que necesites más ayuda.

    Atención. Los troyanos como IBuddy son conocidos por introducir otro malware (ransomware, spyware, etc.) en el sistema. Si sospechas que otra amenaza se esconde en tu PC, sigue estos pasos:

    Pulsa las teclas Start y R del teclado a la vez. Verás una nueva ventana de Ejecutar en la que deberás copiar el siguiente comando:

    notepad %windir%/system32/Drivers/etc/hosts

    Una vez hecho esto, pulsa Enter, para ejecutar el comando y debería aparecer en tu pantalla un archivo llamado Hosts. Desplázate por el texto y encuentra Localhost. Si has sido hackeado, habrá un número de IPs cuestionables bajo Localhost tal y como se explica en la imagen de abajo: 

    hosts_opt (1)

    En caso de que haya IPs sospechosas debajo de “Localhost” en su archivo Hosts, por favor escríbanos en los comentarios para que podamos aconsejarle sobre sus próximas acciones.


    About the author

    blank

    Petkov

    Leave a Comment