Ayer, LuckyTemplates informó que miles de ordenadores en Vietnam habían sido secuestrados por el virus W32.AdCoinMiner a través del servicio de publicidad online Adf.ly. Después de obtener el control de la computadora, estos virus continuarán penetrando a través de los agujeros de seguridad en el software y tomando el control de la computadora del usuario para descargar cargas útiles ocultas y realizar minería de dinero virtual. Al obtener el control del dispositivo de la víctima, además de descargar la carga útil de minería de moneda virtual, el atacante puede instalar otro código malicioso a través de su servidor de control para realizar espionaje y ciberataques, robar información e incluso cifrar datos para chantajear.
Según los expertos de Trend Micro, para minimizar la intrusión de virus en las computadoras, los usuarios deben actualizar inmediatamente el último parche para el sistema operativo, así como actualizar Trend Micro Security versión 12 y configurar un alto nivel de protección.
En caso de que sospeche que su computadora ha sido infectada con el virus de minería de moneda virtual W32.AdCoinMiner, puede tomar las siguientes medidas:
Paso 1 : Antes de realizar cualquier operación de escaneo, los usuarios de Windows XP, Vista y Windows 7 primero deben desactivar "Restaurar sistema" para poder escanear toda la computadora.
Paso 2 : Durante el proceso de instalación, diferentes sistemas operativos tendrán diferentes archivos, elementos, carpetas o "claves de registro". Si ya encontró estos elementos en su computadora, no necesita realizar los siguientes pasos. Sin embargo, muchas computadoras no tienen estos elementos, así que siga las instrucciones a continuación.
Paso 3: busque y elimine el archivo del virus Coinminer en el formato COINMINER_MALXMR.AB-WIN64.
Al buscar y eliminar este archivo de virus, aparecerán algunos casos como:
Paso 4: elimine el "Valor de registro".
Nota : Si no tiene cuidado al editar el "Registro" de Windows, los usuarios pueden experimentar problemas en el sistema y no poder recuperarlo. Trend Micro recomienda que sólo realice este paso si sabe cómo hacerlo o si solicita ayuda al administrador del sistema. Los usuarios pueden consultar algunos artículos de Microsoft sobre este tema con anticipación si desean continuar editando el "Registro".
Accede mediante enlace:
En HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
XMRRUN = “%SystemRoot%\Windows\SysWOW64\audiodig.exe –c%SystemRoot%\Windows\SysWOW64\audiodig”
En HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Wextract_cleanup0 = “rundll32.exe%System%\advpack.dll,DelNodeRunDLL32”%User Temp%\IXP000.TMP\””
Paso 5: busque y elimine los archivos a continuación
Nota: Antes de buscar y eliminar archivos, los usuarios deben activar la función "Buscar archivos y carpetas ocultos" en la sección "Más opciones avanzadas" para asegurarse de que los archivos siguientes no estén ocultos durante la búsqueda.
%Temperatura de usuario%\IXP000.TMP\TMP{aleatorio}.TMP
· %Temperatura de usuario%\IXP000.TMP\audiodig
· %Temperatura de usuario%\IXP000.TMP\audiodig.exe
· %Temperatura de usuario%\IXP000.TMP\audiodig.reg
· %Temperatura de usuario%\IXP000.TMP\init.bat
· %Raíz del sistema%\SysWOW64\audiodig
· %Raíz del sistema%\SysWOW64\audiodig.exe
· %Raíz del sistema%\SysWOW64\audiodig.reg
· %Raíz del sistema%\SysWOW64\init.bat
Paso 6 : Finalmente, los usuarios deben utilizar el software antivirus Trend Micro Security para detectar y eliminar archivos con formatos como COINMINER_MALXMR.AB-WIN64. Al detectar archivos infectados por virus, los usuarios deben eliminarlos o aislarlos completamente de otros archivos para evitar su propagación.
Ver más:
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
