Sabsik
Sabsik es una herramienta de malware que puede infiltrarse silenciosamente en su sistema y apoderarse de algunas de sus configuraciones. El virus Sabsik está clasificado como un Caballo de Troya – un tipo de software dañino comúnmente utilizado para colar Ransomware dentro de los ordenadores que infectan.
La familia de malware Caballo de Troya es una categoría infame de infecciones informáticas que son conocidas por ser utilizadas para la realización de muchos delitos cibernéticos diferentes. Los troyanos son amenazas muy versátiles y pueden ser utilizados de manera diferente dependiendo de la situación. Aquí, vamos a hablar de su más reciente representante – una pieza de malware etiquetado Sabsik. La información disponible actualmente sobre él no es muy detallada y no podremos contarle todo sobre esta amenaza. Por ejemplo, no podemos decirte con certeza cuál puede ser su objetivo si entra en tu sistema. Como hemos dicho, son piezas de malware bastante versátiles y se necesitan más datos e investigaciones para determinar el objetivo final exacto de esta infección específica. Sin embargo, podemos darle algunos ejemplos de lo que estas problemáticas amenazas informáticas podrían ser capaces de hacer para que tenga una idea de lo que se enfrenta en este momento. También podemos ofrecerle una guía de eliminación para Sabsik que le enseñará los pasos que tendrá que seguir para eliminar el virus. Tenga en cuenta, sin embargo, que se trata de una infección muy sigilosa y que eliminarla manualmente puede ser todo un reto, especialmente para un usuario que no tenga mucha experiencia. Por ello, también hemos incluido una herramienta anti-malware que ha sido probada contra amenazas similares y que debería ser capaz de hacer un trabajo rápido con el troyano Sabsik. El curso de acción más aconsejable si tiene Sabsik en su sistema es combinar los pasos manuales con la herramienta de eliminación automática, ya que eso aseguraría las mayores posibilidades de eliminar el virus.
Las habilidades de Sabsik
El virus Sabsik es un tipo de malware que se utiliza como herramienta de espionaje avanzado capaz de aprender sus contraseñas, números de tarjetas de crédito y débito, y otra información sensible sobre usted. Los métodos utilizados por la estafa Sabsik son el keylogging, la presentación al usuario de formularios de phishing y la monitorización de la pantalla.
Hay bastantes cosas para las que se puede utilizar un virus del tipo Caballo de Troya, pero no podemos enumerarlas todas aquí. Por lo tanto, sólo le hablaremos de los usos más comunes y problemáticos del Caballo de Troya:
Los virus Caballo de Troya son a menudo capaces de insertar otro malware dentro de las máquinas de sus víctimas. Normalmente, el troyano se presenta al usuario como algo que no levantaría sospechas. Por ejemplo, un instalador de un juego de ordenador, o alguna aplicación que el usuario pueda encontrar útil. Después de que el archivo del troyano disfrazado se descargue y se ejecute en la máquina, el usuario puede no darse cuenta de que su sistema ha sido infectado. Es probable que el troyano no muestre ningún síntoma y que inicie silenciosamente el proceso de descarga de una segunda amenaza en la máquina infectada. Esta segunda amenaza puede ser un gusano, un programa de spyware o, en muchos casos, un virus de encriptación ransomware.
Algunos troyanos también son capaces de obtener privilegios elevados dentro de la máquina del usuario, lo que básicamente significa que tendrían un control casi ilimitado sobre el ordenador. Podrían detener o modificar los procesos en ejecución, o iniciar otros nuevos, borrar y corromper sus datos, e incluso utilizar su ordenador para actividades que beneficien al hacker. Un ejemplo común de esto es cuando un determinado troyano infecta miles de ordenadores y obliga a todos ellos a minar dinero en criptomoneda para llenar el monedero virtual del hacker.
Ahora, que usted tiene una idea acerca de lo que los troyanos como Sabsik, Wup.exe puede ser capaz de, es el momento de eliminar el virus en su ordenador para que no pueda hacer nada de esto a usted.
Resumen:
| Nombre | Sabsik |
| Tipo | Troyano |
| Herramienta de detección |
Eliminar el Тroyano Sabsik
Para eliminar el virus Sabsik, primero hay que encontrar y eliminar los programas maliciosos de su ordenador, luego salir de los procesos del virus y restaurar la configuración del sistema.
- Vaya a Programas y Características y desde allí busque y elimine cualquier programa sospechoso y potencialmente dañino que pueda estar relacionado con Sabsik.
- A continuación, abra el Administrador de Tareas y compruebe si hay procesos potencialmente maliciosos. Si encuentra tales procesos allí, ciérrelos.
- En tercer lugar, vaya al archivo Hosts, a la configuración DNS y a los elementos de inicio, compruebe si el virus ha realizado algún cambio en ellos y revoque dichos cambios.
- Por último, abra el Editor del Registro, busque elementos del Caballo de Troya y elimine lo que encuentre para eliminar el virus Sabsik.
Si crees que puedes necesitar más ayuda con cualquiera de los pasos mostrados arriba, consulta las instrucciones más detalladas que hemos proporcionado en la guía ampliada publicada más abajo.
Guía ampliada
Le sugerimos que marque la página actual en su navegador para poder encontrarla rápidamente más tarde, ya que algunos de los pasos siguientes requerirán un reinicio del sistema.
Paso 1:
Comience por hacer clic en el Menú Inicio y escribir en él Programas y Características. Selecciona el icono del primer resultado de la búsqueda y luego mira los elementos que aparecen en la lista que se abre. Busque los programas instalados alrededor del momento en que empezó a notar que algo andaba mal en su sistema. Si observas algún programa de aspecto sospechoso, especialmente si no estás familiarizado con él y no recuerdas haberlo instalado, haz clic en él y, a continuación, selecciona el botón etiquetado como Desinstalación en la parte superior. A continuación, sigue los pasos de desinstalación que aparecen en pantalla, asegurándote de que el desinstalador se deshace de todo lo relacionado con el programa potencialmente no deseado (incluida la configuración personalizada del usuario y otros datos temporales).
Paso 2:
WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!
Para este paso, busque el Administrador de tareas en el menú de inicio, abra el primer icono que se muestra y haga clic en la sección denominada Procesos. Allí, busque elementos con alto consumo de memoria RAM y CPU que tengan nombres inusuales y parezcan cuestionables. Si detectas alguno de estos elementos, utiliza Google, Bing u otro motor de búsqueda de confianza para encontrar más información sobre el proceso/proceso sospechoso. Si encuentras publicaciones en sitios fiables que digan que el proceso puede estar vinculado a una amenaza de malware como Sabsik, vuelve al proceso en el Administrador de tareas, haz clic con el botón derecho del ratón, abre su Ubicación de archivos y escanea los archivos que hay allí utilizando el siguiente escáner de malware online.
Si se detecta malware en alguno de los archivos escaneados, esto significa que el proceso con el que están relacionados es malicioso y debe ser detenido. En estos casos, vuelva a hacer clic con el botón derecho del ratón en el proceso, seleccione la opción Finalizar proceso y, a continuación, vuelva a la carpeta de ubicación de los archivos y elimine todos los archivos almacenados allí (incluso los que el escáner no haya marcado como maliciosos). A continuación, elimine la carpeta de ubicación de archivos propiamente dicha. Si no pudo eliminar ninguno de los archivos, déjelos por ahora y complete los pasos restantes. Más tarde, vuelve a la carpeta de ubicación y haz un último intento de eliminarla.
Importante!: Si no se encontró malware en ninguno de los archivos escaneados, pero la información que vio en línea sobre los procesos le dio una fuerte razón para creer que estos últimos son maliciosos, entonces debería salir del proceso dañino y eliminar sus archivos.
Paso 3:
Es posible que haya pasado por alto algunos de los procesos maliciosos de Sabsik durante el paso anterior, por lo que le sugerimos que arranque su PC en modo seguro para que dichos procesos no puedan ejecutarse en el ordenador mientras completa los pasos restantes de esta guía. Las instrucciones para entrar en el Modo Seguro están disponibles en la página enlazada.
Paso 4:
Escriba (copie y pegue) esta línea %windir%/system32/Drivers/etc/hosts en el menú de inicio y seleccione el archivo que aparece (debería llamarse Hosts). Si te pregunta qué programa usar para abrirlo, selecciona el Bloc de notas. Cuando se abra el archivo, fíjese en la parte inferior del texto que contiene: si hay algún texto debajo de «localhost», significa que un programa de terceros (probablemente Sabsik) ha manipulado el archivo. Para poder decirte si los cambios son realmente del virus, primero debemos echar un vistazo a lo que está escrito en la parte inferior del texto, así que debes copiar todo lo que hay después de «localhost» y enviárnoslo en los comentarios. Después de determinar si es del malware, te responderemos diciéndote si es necesario tomar más medidas.
De nuevo en el menú de inicio, escribe Configuración del sistema, pulsa Intro o selecciona el primer resultado y ve a Inicio. Allí, fíjate en los elementos que se muestran en la lista y si entre ellos ves algo sospechoso, desconocido o potencialmente no deseado, desactívalo y haz clic en Aceptar.
Vaya al Menú Inicio por tercera vez, escriba Conexiones de red, pulse la tecla Intro y, a continuación, haga clic con el botón derecho en la red que esté utilizando actualmente. Seleccione sus Propiedades y, a continuación, busque y haga clic en el elemento Protocolo de Internet versión 4. A continuación, vuelva a seleccionar Propiedades y active la opción Obtener una dirección IP automáticamente en la siguiente ventana. A continuación, vaya a la configuración avanzada y haga clic en DNS en la parte superior. Si aparece alguna IP en la lista, elimínala. Por último, guarda todos los cambios que hayas hecho en la configuración de DNS haciendo clic en Aceptar en cada una de las ventanas abiertas.
Paso 5:
Advertencia: Para evitar dañar su sistema, sólo elimine elementos del Registro mientras completa este paso si está seguro de que esos elementos no son deseados. Si no puede estar seguro de nada, es mejor que nos pregunte escribiéndonos un comentario debajo de esta guía.
Lo primero que hay que hacer en este paso es pulsar Winkey y R desde el teclado, escribir regedit y hacer clic en OK. Cuando aparezca un cuadro de diálogo solicitando su permiso de administrador, haga clic en Sí y esto iniciará el Editor del Registro. Una vez en él, seleccione Editar en la parte superior, vaya a Buscar, escriba el nombre del virus (Sabsik) y haga clic en Buscar siguiente. Cualquier elemento que se encuentre, elimínelo, luego repita la búsqueda de Sabsik, elimine el siguiente elemento mostrado, y haga esto hasta que todos los elementos del Registro que están relacionados con el troyano hayan sido eliminados.
Después, navegue hasta estos directorios en la barra lateral izquierda del Editor del Registro:
- HKEY_CURRENT_USER/Software/Random Directory.
- HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
- HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main
En ellos, busque elementos con nombres aparentemente aleatorios o que sean especialmente largos y destaquen sobre el resto. Cualquier elemento de este tipo debe ser eliminado de esos directorios, pero es importante estar seguro de que lo que está eliminando no es un elemento legítimo relacionado con configuraciones importantes del sistema. Por ello, le recordamos una vez más que, en caso de duda, nos pida nuestra opinión.
Paso 6:
En algunos casos, estos pasos manuales pueden no ser suficientes para eliminar completamente Sabsik de su ordenador. Por lo tanto, si todavía cree que la amenaza está activa en su sistema, le sugerimos que recurra al uso de una herramienta especializada para deshacerse del troyano. Nuestra recomendación para tal herramienta se puede encontrar en esta página – el programa anti-malware sugerido es capaz de limpiar su ordenador de todo lo relacionado con Sabsik, así como proporcionarle una poderosa protección contra otras amenazas que pueden dirigirse a usted en el futuro.
Leave a Comment