Cómo eliminar el malware de tipo troyano ZxxZ de su sistema operativo
Escrito por Tomas Meskauskas el
¿Qué es el troyano ZxxZ trojan?
ZxxZ es el nombre de un programa malicioso clasificado como troyano. Este malware es capaz de infiltrar software malicioso adicional en los sistemas. Por lo tanto, las amenazas que plantean las infecciones de ZxxZ pueden ser de gran alcance. Cabe destacar que se ha observado que este troyano se propaga activamente a través de campañas de spam por correo electrónico.
Resumen del malware ZxxZ
Tras una infiltración exitosa, ZxxZ comienza sus operaciones recopilando datos relevantes del dispositivo, por ejemplo, el nombre del ordenador, la versión del sistema operativo, el nombre de usuario, etc. Este troyano puede ejecutar comandos remotos, pero lo más importante es que puede infiltrar archivos en la máquina afectada y lanzarlos. Por lo tanto, ZxxZ puede causar infecciones en cadena.
En teoría, este tipo de programas puede introducir casi cualquier tipo de malware en un sistema. Para explicarlo mejor: los programas descargadores pueden introducir en los dispositivos varios tipos de troyanos, ransomware, mineros de criptomonedas y otro tipo de malware.
"Troyano" es un término que engloba una amplia gama de software malicioso. Incluye ladrones de información que pueden descargar archivos y extraer datos del sistema y de las aplicaciones instaladas, keyloggers que registran las pulsaciones del teclado, spyware que puede transmitir/grabar audio y vídeo en directo a través de micrófonos y cámaras, RATs (troyanos de acceso remoto) - malware multifuncional que permite el control remoto de las máquinas infectadas, cargadores/puertas traseras que infiltran contenido malicioso adicional en los sistemas, clippers que sustituyen los datos copiados en el portapapeles, etc.
El ransomware actúa cifrando los archivos y/o bloqueando la pantalla del dispositivo para exigir rescates por el descifrado/recuperación del acceso. Los criptomineros abusan de los recursos del sistema (potencialmente hasta el punto de provocar un fallo del sistema/daño del hardware) para generar criptomonedas. Además, el malware puede tener diferentes habilidades en combinaciones variadas.
En resumen, las infecciones como ZxxZ pueden provocar múltiples infiltraciones en el sistema, pérdida de datos, graves problemas de privacidad, pérdidas financieras y robo de identidad. Si sospecha que su sistema ya ha sido infectado con ZxxZ (u otro malware), le recomendamos encarecidamente que utilice un antivirus para eliminarlo sin demora.
| Nombre | Malware ZxxZ |
| Tipo de amenaza | Troyano, virus que roba contraseñas, malware bancario, spyware. |
| Nombres de detección (ZxxZ) | Avast (Win32:Trojan-gen), Combo Cleaner (Gen:Variant.Doina.23073), ESET-NOD32 (Una variante de Win32/TrojanDownloader.Small.BJH), Kaspersky (HEUR:Trojan.Win32.APosT.gen), Microsoft (TrojanDownloader:Win32/FraudLoad.AN!), Lista completa de detecciones (VirusTotal) |
| Nombres de detección (Doc malicioso) | Avast (Other:Malware-gen [Trj]), Combo Cleaner (Trojan.GenericKD.47845687), ESET-NOD32 (Win32/Exploit.CVE-2017-11882.CO), Kaspersky (HEUR:Exploit.MSOffice.CVE-2018-0802.gen), Microsoft (Exploit:O97M/CVE-2017-11882.SM!MTB), Lista completa de detecciones (VirusTotal) |
| Nombres de detección (Excel malicioso) | Avast (Other:Malware-gen [Trj]), Combo Cleaner (Trojan.Generic.31270685), ESET-NOD32 (Win32/Exploit.CVE-2018-0798.A), Kaspersky (HEUR:Exploit.MSOffice.CVE-2018-0802.gen), Microsoft (Exploit:O97M/CVE-2018-0802.AL!MTB), Lista completa de detecciones (VirusTotal) |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en secreto, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
| Daño | Robo de contraseñas e información bancaria, robo de identidad, incorporación del ordenador de la víctima a una red de bots. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de malware similares
Hemos analizado miles de ejemplos de malware; Serpent backdoor, SysJoker, y Matanbuchus son sólo algunos ejemplos de los que pueden causar infecciones en cadena.
Como se ha mencionado anteriormente, el software malicioso puede tener diversas combinaciones de funcionalidades dañinas. Además, los ciberdelincuentes suelen mejorar y actualizar sus programas. Por lo tanto, independientemente de cómo opere el malware, su presencia en un sistema pone en peligro la seguridad del dispositivo/usuario.
Recomendamos encarecidamente realizar análisis periódicos del sistema y eliminar las amenazas inmediatamente después de su detección.
¿Cómo se ha infiltrado ZxxZ en mi ordenador?
Los investigadores de Cisco Talos han descubierto campañas de spam de ZxxZ dirigidas a entidades gubernamentales de Bangladesh.. Sus investigaciones indican que ZxxZ está vinculado al grupo cibercriminal Bitter APT.
Hemos inspeccionado los correos electrónicos que proliferan con ZxxZ, que contienen un texto corto que suele pedir al destinatario que revise el archivo adjunto. Los archivos adjuntos eran documentos de Microsoft Office Word y Excel. Es pertinente mencionar que los archivos de Microsoft Office se utilizan a menudo en la proliferación de malware; infectan los sistemas mediante la ejecución de macrocomandos maliciosos (que inducen a las víctimas a activar).
Los correos electrónicos de spam pueden tener una gran variedad de apariencias, y distribuyen programas maliciosos en forma de archivos adjuntos o enlaces de descarga. Los archivos infecciosos pueden ser documentos de Microsoft Office y PDF, archivos, ejecutables, JavaScript, etc. Una vez que se ejecuta, se ejecuta o se abre un archivo de este tipo, se desencadena la cadena de infección.
Aparte de las campañas de spam, el malware también se suele propagar a través de descargas "drive-by" (sigilosas y engañosas), estafas en línea (por ejemplo, falsas alertas de virus, avisos de programas obsoletos, etc.), fuentes de descarga poco fiables (por ejemplo, sitios no oficiales y de software gratuito, redes de intercambio P2P, etc.), herramientas ilegales de activación de software ("cracks"), actualizaciones falsas, etc.
¿Cómo evitar la instalación de programas maliciosos?
Aconsejamos no abrir los archivos adjuntos y los enlaces presentes en los correos electrónicos y mensajes sospechosos/irrelevantes, ya que eso puede provocar una infección del sistema. También es importante utilizar las versiones de Microsoft Office lanzadas después de 2010, ya que tienen el modo "Vista protegida" que impide la ejecución automática de macros.
Otra recomendación es descargar sólo desde canales oficiales y verificados. Además, todos los programas deben ser activados y actualizados con herramientas proporcionadas por desarrolladores auténticos, ya que las herramientas de activación ilegales ("cracks") y las actualizaciones falsas pueden causar infecciones de malware.
Hay que insistir en la importancia de tener instalado y actualizado un antivirus de confianza. El software de seguridad debe utilizarse para realizar análisis periódicos del sistema y eliminar las amenazas y problemas detectados. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Captura de pantalla de un correo electrónico de spam utilizado para la proliferación del troyano ZxxZ:
Texto que aparece en este correo electrónico::
Subject: Application for CDR
Dear sir,
Please go through the att file
Thanks & Regards
Captura de pantalla del archivo adjunto malicioso que distribuye el troyano ZxxZ (nombre de archivo "ASP AVIJIT DAS.doc"):
Captura de pantalla de otro correo electrónico de spam utilizado para la proliferación del troyano ZxxZ:
Texto que aparece en este correo electrónico:
Subject: CDR
Dear Sir,
Find the attached document below you for further necessary action please.
Best regards,
Captura de pantalla de otro archivo adjunto malicioso que distribuye el troyano ZxxZ (nombre de archivo "List of Numbers to be verified.xlsx"):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es ZxxZ?
- PASO 1. Eliminar manualmente el malware ZxxZ.
- PASO 2. Comprobar si su ordenador está libre de virus.
¿Cómo eliminar el malware manualmente?
La eliminación manual del malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Este es un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se están ejecutando en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debería continuar con los siguientes pasos:
Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar su ordenador en modo seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio de su ordenador, pulse la tecla F8 de su teclado varias veces hasta que vea el menú de opciones avanzadas de Windows y, a continuación, seleccione el Modo seguro con funciones de red de la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Inicie Windows 8 en Modo Seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de configuración de inicio. Pulse F5 para iniciar en Modo Seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Shift" del teclado. En la ventana "elegir una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana deberá pulsar la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Deberá anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo los nombres legítimos de los procesos de Windows. En esta fase, es muy importante evitar la eliminación de archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y elija "Eliminar".
Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de activar los archivos y carpetas ocultos antes de proceder. Si encuentra el nombre del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación del malware en manos de los programas antivirus y antimalware.
Estos pasos podrían no funcionar con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware después. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware ZxxZ, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
No, la eliminación de ZxxZ no requiere el formateo.
¿Cuáles son los principales problemas que puede causar el malware ZxxZ?
Las amenazas que plantea el malware dependen de sus capacidades y del modus operandi de los ciberdelincuentes. ZxxZ está diseñado para causar infecciones en cadena (es decir, descargar/instalar malware adicional), por lo que sus amenazas pueden ser numerosas. Por lo general, las infecciones de malware pueden provocar una disminución del rendimiento del sistema o un fallo, la pérdida permanente de datos, graves problemas de privacidad, pérdidas financieras y el robo de identidad.
¿Cuál es el propósito del malware ZxxZ?
En la mayoría de los casos, el malware se utiliza para generar ingresos. Sin embargo, otros motivos pueden ser: la diversión de los atacantes, la interrupción de procesos (por ejemplo, sitios web, servicios, organizaciones, etc.), rencores personales, ataques por motivos políticos/geopolíticos, etc.
¿Cómo se ha infiltrado el malware ZxxZ en mi ordenador?
Se ha observado que ZxxZ se propaga activamente a través de correos electrónicos de spam. Sin embargo, el software malicioso suele distribuirse mediante múltiples técnicas. Las más populares son: archivos adjuntos y enlaces maliciosos en correos electrónicos y mensajes de spam, descargas "drive-by", estafas en línea, canales de descarga dudosos (por ejemplo, sitios web de freeware y de terceros, redes de intercambio Peer-to-Peer, etc.), herramientas ilegales de activación de software ("cracks") y actualizaciones falsas. Además, algunos programas maliciosos son capaces de autodifundirse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner está diseñado para detectar y eliminar el malware. Es capaz de eliminar la mayoría de las infecciones de malware conocidas. Hay que destacar que el malware de gama alta tiende a esconderse en lo más profundo de los sistemas, por lo que es necesario realizar un análisis completo del sistema.
¡Excelente!
▼ Mostrar discusión.