Cómo eliminar el malware Soul del sistema operativo
Escrito por Tomas Meskauskas el
¿Qué es Soul?
Soul es el nombre del framework del malware. Los ciberdelincuentes utilizan un descargador que ejecuta un cargador llamado SoulSearcher. Este cargador es responsable del descifrado, la descarga y la carga de otros módulos del backdoor modular Soul en la memoria. El uso del marco Soul se remonta como mínimo a 2017.
Más información sobre Soul
La función principal del loader de segunda etapa, SoulSearcher, es ejecutar el módulo primario del backdoor Soul e interpretar su configuración. Este módulo de la puerta trasera facilita la comunicación con el servidor de C&C y es el principal responsable de cargar módulos adicionales en la memoria.
Dado el diseño modular del backdoor, los actores maliciosos pueden estar utilizando varios módulos, incluidos los que roban datos, registran pulsaciones de teclas, exfiltran datos y, potencialmente, un conjunto de herramientas para el movimiento lateral.
Los módulos de robo de datos pueden utilizarse para filtrar información confidencial de los sistemas infectados, como credenciales de inicio de sesión, información personal y datos financieros. Los módulos de registro de teclado pueden utilizarse para capturar las pulsaciones del teclado, lo que permite a los ciberdelincuentes controlar las actividades de las víctimas, incluidos sus nombres de usuario y contraseñas.
Los módulos de exfiltración de datos permiten enviar datos desde un ordenador a un servidor remoto controlado por los atacantes. El diseño modular de la puerta trasera también sugiere que los módulos de movimiento lateral podrían utilizarse para propagar el malware a otros sistemas dentro de una red, permitiendo potencialmente a los atacantes obtener acceso a datos y sistemas sensibles adicionales.
En general, el framework de malware Soul proporciona a los ciberdelincuentes una amplia gama de herramientas y técnicas para comprometer la seguridad de los sistemas objetivo y robar información valiosa.
| Nombre | Framework de malware Soul |
| Tipo de amenaza | Malware de puerta trasera |
| Nombres de detección | Avast (Win32:Malware-gen), Combo Cleaner (Gen:Variant.Lazy.151343), ESET-NOD32 (Win32/TrojanDownloader.Agent.GNX), Kaspersky (Trojan-Downloader.Win32.Agent.xyajxv), Microsoft (Trojan:Win32/Casdet!rfn), Lista completa (VirusTotal) |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados (documentos maliciosos) |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, pérdidas monetarias, etc. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Puertas traseras en general
Una puerta trasera es un tipo de malware que proporciona acceso no autorizado a un sistema informático o a una red. Permite a los atacantes eludir los procedimientos normales de autenticación y obtener acceso a sistemas y datos a los que normalmente no tendrían permiso para acceder.
Las puertas traseras pueden utilizarse para diversos fines, como el robo de datos, la vigilancia y la instalación de malware adicional. También pueden utilizarse para el control remoto de un sistema infectado, permitiendo a los atacantes realizar acciones como descargar y ejecutar archivos arbitrarios, ejecutar comandos y modificar o borrar archivos.
Ejemplos de malware de puerta trasera son MQsTTang, WhiskerSpy, y GOLDBACKDOOR.
¿Cómo se infiltró Soul en mi ordenador?
Se observa que los atacantes utilizan como señuelo correos electrónicos de spear-phishing que incorporan un documento de Word con contenido de temática gubernamental. Este documento está diseñado para aprovechar una plantilla remota para descargar y ejecutar un documento RTF que contiene el kit de exploits RoyalRoad.
Al infiltrarse con éxito, el malware inicia una serie de cargadores en memoria, comenzando con un descargador DLL personalizado y seguido por SoulSearcher. Este último se encarga de cargar el resto de módulos del backdoor modular Soul.
¿Cómo evitar la instalación del malware?
Instale las actualizaciones de software y los parches de seguridad en cuanto estén disponibles. Utilice software antivirus. No abra adjuntos de correo electrónico ni descargue archivos de fuentes no fiables. Desconfíe especialmente de los archivos adjuntos procedentes de fuentes desconocidas o inesperadas. No se fíe de los anuncios y enlaces de páginas web sospechosas.
Descargue software de fuentes fiables, como páginas oficiales y tiendas verificadas. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Adjuntos (documentos) maliciosos que distribuyen Soul:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es Soul?
- PASO 1. Eliminación manual del malware Soul.
- PASO 2. Comprobar si su ordenador está libre de virus.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - por lo general es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar su ordenador en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de arranque del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red de la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Iniciar Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Mayús" del teclado. En la ventana "elegir una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana pulse la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Anote su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y elija "Eliminar".
Tras eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecute automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener el ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con malware, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
Formatear el dispositivo de almacenamiento debe considerarse el último recurso, ya que borrará todos los datos. Antes de recurrir al formateo, se aconseja a las víctimas que prueben a ejecutar un software antivirus para escanear y eliminar el malware.
¿Cuáles son los principales problemas que puede causar el malware?
Las consecuencias de la infección por malware pueden variar en función del tipo específico de malware. Puede dar lugar a una serie de resultados negativos, como el compromiso de la identidad, pérdidas financieras, disminución del rendimiento del ordenador, infecciones adicionales, etc.
¿Cuál es el objetivo de un malware de puerta trasera como Soul?
El objetivo del malware de puerta trasera es proporcionar al atacante acceso y control remotos sobre un sistema infectado, permitiéndole ejecutar comandos, robar datos o realizar otras actividades maliciosas.
¿Cómo se infiltró el malware Soul en mi ordenador?
Se sabe que los ciberdelincuentes utilizan correos electrónicos de spear-phishing de temática gubernamental con un documento de Word para engañar a los usuarios e infectar los ordenadores con el malware Soul.
¿Me protegerá Combo Cleaner del malware?
Ciertamente, Combo Cleaner puede detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, es importante tener en cuenta que el malware sofisticado suele ocultarse en lo más profundo del sistema. Por lo tanto, realizar un análisis completo del sistema es crucial para garantizar una eliminación completa.
¡Excelente!
▼ Mostrar discusión.