Cómo eliminar StreamSpy de los dispositivos infectados

¿Qué tipo de malware es StreamSpy?

StreamSpy es un troya recientemente identificado que utiliza el grupo de amenazas Patchwork (APT-Q-36). Se comunica con su servidor de comandos mediante WebSocket y HTTP, utilizando WebSocket para recibir instrucciones y enviar resultados, y HTTP para tareas como la transferencia de archivos. StreamSpy tiene similitudes con el descargador Spyder.

Más información sobre StreamSpy

StreamSpy comienza desbloqueando sus ajustes ocultos, que le indican cómo comunicarse con su servidor de comandos, cómo identificarse y cómo mantener su presencia en el sistema. A continuación, escanea el dispositivo y recopila una amplia gama de detalles del sistema, como el nombre del ordenador, el nombre de usuario, la versión del sistema operativo, el software antivirus y los ID de hardware.

Combina estos datos para crear un identificador único para el equipo infectado y lo envía al servidor del atacante. Para garantizar que permanece activo tras los reinicios, StreamSpy configura la persistencia mediante métodos como tareas programadas, claves de registro especiales o accesos directos colocados en la carpeta de inicio.

StreamSpy admite varios comandos. Puede ejecutar comandos de shell arbitrarios a través de cmd.exe y PowerShell, lo que proporciona a los atacantes acceso completo a las funciones a nivel del sistema. El malware puede descargar y ejecutar cargas útiles, incluidos archivos ZIP cifrados que descifra y ejecuta localmente para implementar herramientas adicionales.

También tiene la capacidad de transferir archivos, lo que permite a los ciberdelincuentes cargar nuevos archivos al sistema o extraer archivos seleccionados. Además, el malware es capaz de eliminar o renombrar archivos, lo que permite la limpieza, la manipulación de datos o la preparación para etapas posteriores.

Por último, puede enumerar todos los discos conectados al dispositivo infectado: puede recopilar detalles como la capacidad total y disponible, el tipo de sistema de archivos y si un dispositivo es extraíble.

Conclusión

En general, StreamSpy es un troyano que permite a los actores maliciosos robar información y realizar diversas acciones en el dispositivo infectado. Esta amenaza puede causar problemas como robo de identidad, infecciones adicionales, secuestro de cuentas, pérdidas económicas y otros problemas. Si se detecta, StreamSpy debe eliminarse del sistema lo antes posible.

Otros ejemplos de malware clasificado como troyano son Vidar 2.0, Efimer y SilentRoute.

¿Cómo se infiltró StreamSpy en mi ordenador?

Se sabe que StreamSpy se distribuye a través de un archivo ZIP malicioso. En un caso observado, los atacantes alojaron un archivo llamado «OPS‑VII‑SIR.zip» en un servidor remoto. Dentro de este archivo ZIP, incluyeron el ejecutable StreamSpy, pero lo disfrazaron con un icono de estilo PDF para que pareciera inofensivo.

También incluyeron documentos PDF reales para engañar a la víctima y hacerle creer que el archivo era legítimo. Cuando un usuario abre el ZIP y ejecuta el archivo ejecutable, el malware StreamSpy se infiltra en el sistema. Este método se conoce como ingeniería social, en el que el atacante engaña a la víctima para que ejecute manualmente el malware.

Se desconoce exactamente cómo los ciberdelincuentes engañan a los usuarios para que descarguen un archivo ZIP malicioso, pero podría ser a través de un sitio web fraudulento, un correo electrónico engañoso, un anuncio malicioso, una aplicación de mensajería, una plataforma de redes sociales o un canal similar.

¿Cómo evitar la instalación de malware?

Ten cuidado con los archivos adjuntos o enlaces de mensajes inesperados o irrelevantes de remitentes desconocidos. Obtén siempre el software de fuentes oficiales, como sitios web o tiendas de aplicaciones de confianza, y evita los programas pirateados, los generadores de claves y las herramientas de craqueo. Utiliza software de seguridad fiable y realiza análisis periódicos del sistema.

Mantenga actualizados su sistema operativo y sus aplicaciones. Rechace las notificaciones de sitios web dudosos. Evite hacer clic en ventanas emergentes, anuncios, botones o enlaces de sitios no oficiales o sospechosos. Si cree que su ordenador ya está infectado, le recomendamos que realice un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es StreamSpy?
• PASO 1. Eliminación manual del malware StreamSpy.
• PASO 2. Comprueba si tu ordenador está limpio.

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada; por lo general, lo mejor es dejar que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que desea eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se ejecuta en el equipo de un usuario:

Si ha comprobado la lista de programas que se están ejecutando en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que le parece sospechoso, debe continuar con estos pasos:

Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Reinicie el equipo en modo seguro:

Usuarios de Windows XP y Windows 7: Inicie el equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de inicio del equipo, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú Opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.

Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red. Vaya a la pantalla de inicio de Windows 8, escriba «Avanzado» y, en los resultados de búsqueda, seleccione «Configuración». Haga clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, seleccione «Inicio avanzado».

Haga clic en el botón «Reiniciar ahora». El equipo se reiniciará y aparecerá el «Menú de opciones de inicio avanzadas». Haga clic en el botón «Solucionar problemas» y, a continuación, haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».

Haga clic en el botón «Reiniciar». El equipo se reiniciará y aparecerá la pantalla Configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.

Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú que se abre, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Mayús» del teclado. En la ventana «Elija una opción», haga clic en «Solucionar problemas» y, a continuación, seleccione «Opciones avanzadas».

En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la ventana siguiente, debe hacer clic en la tecla «F5» del teclado. Esto reiniciará el sistema operativo en modo seguro con funciones de red.

Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:

Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

En la aplicación Autoruns, haga clic en «Opciones» en la parte superior y desmarque las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».

Comprueba la lista proporcionada por la aplicación Autoruns y localiza el archivo malicioso que deseas eliminar.

Debe anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione «Eliminar».

Después de eliminar el malware mediante la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente la próxima vez que se inicie el sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo.

Reinicie el ordenador en modo normal. Si sigue estos pasos, debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tiene, deje la eliminación de malware en manos de programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice un software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner Antivirus para Windows.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware StreamSpy, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?

No siempre es necesario formatear el dispositivo de almacenamiento. Se recomienda a los usuarios que ejecuten un programa antivirus o antimalware de confianza, como Combo Cleaner, para detectar y eliminar StreamSpy.

¿Cuáles son los mayores problemas que puede causar el malware?

A través del malware, los ciberdelincuentes pueden dañar archivos o sistemas, secuestrar cuentas, cometer robos de identidad y robar dinero. Además, pueden infectar ordenadores con malware adicional, cifrar archivos y realizar otras acciones maliciosas.

¿Cuál es el propósito de StreamSpy?

StreamSpy permite a los atacantes recopilar información del sistema, ejecutar comandos, robar o modificar archivos e instalar malware adicional.

¿Cómo se infiltró StreamSpy en mi ordenador?

StreamSpy se distribuye a través de un archivo ZIP malicioso que contiene el troyano camuflado como un ejecutable similar a un PDF, junto con documentos reales de distracción para que parezca legítimo. Cuando la víctima abre el archivo y ejecuta el archivo camuflado, el malware se infiltra. Aunque el método exacto de distracción no está claro, los atacantes pueden distribuir el ZIP a través de sitios web falsos, correos electrónicos engañosos, anuncios maliciosos o canales similares.

¿Combo Cleaner me protegerá contra el malware?

Sí, Combo Cleaner puede detectar y eliminar casi todo el malware conocido. Sin embargo, el malware avanzado suele ocultarse profundamente en el sistema, por lo que es esencial realizar un análisis completo del sistema.