Cómo eliminar VVS de los sistemas infectados
TroyanoConocido también como: VVS ladrón de información
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es VVS?
VVS es un malware basado en Python que roba información. Su objetivo principal son los datos de Discord y la información guardada en los navegadores web. El ladrón VVS utiliza PyArmor para ofuscar su código, lo que dificulta su análisis y le permite evadir la detección por parte de las herramientas de seguridad. Si se detecta VVS en un dispositivo, debe eliminarse inmediatamente.
Más información sobre VVS
Se ha observado que VVS se vende como malware como servicio (MaaS). El precio anunciado es de 10 € por una semana, 20 € por un mes, 40 € por tres meses, 90 € por un año y 199 € por una suscripción de por vida. Los desarrolladores promocionan y distribuyen el malware principalmente a través de Telegram.
Uno de los principales objetivos de VVS es la aplicación Discord, que se utiliza habitualmente para enviar mensajes y crear comunidades. El malware puede robar tokens de Discord, que actúan como claves que mantienen al usuario conectado sin necesidad de contraseña. Al obtener estos tokens, los atacantes pueden hacerse con el control de las cuentas y acceder a los mensajes, servidores e información privada.
Además, el malware utiliza tokens de inicio de sesión robados de Discord para solicitar a los sistemas de Discord información detallada sobre la cuenta. Una vez que tiene acceso, puede averiguar si el usuario tiene Discord Nitro y si hay algún método de pago vinculado a la cuenta. También puede recopilar datos personales como el nombre de usuario, la dirección de correo electrónico, el número de teléfono y el ID de usuario.
Además, recopila información sobre amigos, servidores (clanes), configuraciones de seguridad, como MFA, e incluso detalles técnicos, como la dirección IP y el nombre del ordenador del usuario. Además, VVS permite a los actores maliciosos secuestrar sesiones activas. Primero cierra Discord y, a continuación, añade un script malicioso oculto dentro de los archivos de Discord.
Este script permite al atacante permanecer en la aplicación incluso después de reiniciarla y observar las acciones del usuario, como cambiar contraseñas o añadir datos de pago. Además, VVS puede robar información de los navegadores web.
Recopilación de información del navegador
Los navegadores web afectados son 7Star, Amigo, Brave, CentBrowser, Chrome, Discord, Edge, Epic Privacy Browser, Iridium, Kometa, Lightcord, Mozilla Firefox, Opera, Orbitum, Sputnik, Torch, Uran, Vivaldi y Yandex. VVS roba cookies, contraseñas, datos de autocompletar e historial de navegación de estos navegadores.
Con esta información, los atacantes pueden acceder a cuentas en línea, suplantar la identidad de la víctima, recopilar datos personales y mucho más. Es importante señalar que las cuentas secuestradas también pueden utilizarse para realizar compras y transacciones fraudulentas, propagar malware (y estafas) y otros fines maliciosos.
Capacidades adicionales
Además, VVS está diseñado para ejecutarse automáticamente cada vez que se inicia el ordenador. Para ello, coloca una copia de sí mismo en la carpeta de inicio de Windows, que está diseñada para iniciar programas cuando se arranca el sistema. Como resultado, el malware permanece activo incluso después de reiniciar el equipo.
También se sabe que VVS utiliza una función integrada en Windows para mostrar una ventana emergente en la que se afirma que se ha producido un error grave y que es necesario reiniciar el equipo. La ventana emergente obliga al usuario a interactuar con ella antes de continuar, lo que la hace parecer legítima. Es probable que el error falso se utilice para distraer al usuario y hacer que la actividad del malware parezca un problema normal del sistema. Por último, VVS puede realizar capturas de pantalla del escritorio del dispositivo infectado.
| Nombre | VVS ladrón de información |
| Tipo de amenaza | Ladrón |
| Nombres de detección | Avast (FileRepMalware [Misc]), Combo Cleaner (QD:Trojan.GenericKDQ.370F729830), ESET-NOD32 (Una variante de Generik.IUHPHAF), Kaspersky (Trojan-PSW.Win32. Stealer.cptg), Microsoft (Trojan:Win32/Etset!rfn), Lista completa (VirusTotal) |
| Síntomas | Los ladrones están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no se observan síntomas particulares claramente visibles en una máquina infectada. |
| Posibles métodos de distribución | Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, vulnerabilidades de software, estafas de soporte técnico, «cracks» de software. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, pérdidas económicas, apropiación indebida de cuentas. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
En conclusión, VVS es un malware diseñado para robar información y obtener acceso a largo plazo. Se centra en Discord y los navegadores web para robar credenciales de cuentas, datos personales e información financiera sin que el usuario se dé cuenta. Su presencia en el sistema puede provocar el robo de identidad, pérdidas económicas, el secuestro de cuentas y otras consecuencias negativas.
Otros ejemplos de stealers son SantaStealer, Eternidade y PhantomStealer.
¿Cómo se infiltró VVS en mi ordenador?
Los ciberdelincuentes suelen distribuir malware engañando a los usuarios para que abran archivos infectados, incluidos ejecutables maliciosos, scripts o documentos como archivos de Word, Excel y PDF. Utilizan diversos canales para distribuir el malware, entre ellos redes peer-to-peer, unidades USB infectadas, descargadores de terceros y sitios web fraudulentos o comprometidos.
Además, las infecciones pueden producirse a través de correos electrónicos engañosos con enlaces o archivos adjuntos maliciosos, anuncios engañosos (o contenido similar en sitios poco fiables o comprometidos), estafas de soporte técnico o vulnerabilidades en software obsoleto y sin parches.
¿Cómo evitar la instalación de malware?
Mantenga siempre actualizados su sistema operativo y sus aplicaciones. Realice análisis periódicos con software de seguridad de confianza. Descargue programas desde sitios web oficiales o tiendas de aplicaciones fiables, y evite el software pirata, los cracks o los keygens.
Ten cuidado con los correos electrónicos y mensajes inesperados o sospechosos de fuentes desconocidas, y nunca abras archivos adjuntos ni hagas clic en los enlaces que contengan. Evita interactuar con ventanas emergentes, anuncios, botones o enlaces en sitios web poco fiables, y no permitas que dichos sitios te envíen notificaciones. Si crees que tu ordenador ya está infectado, te recomendamos que ejecutes un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.
VVS promocionado en Telegram:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es VVS?
- PASO 1. Eliminación manual del malware VVS.
- PASO 2. Comprueba si tu ordenador está limpio.
¿Cómo eliminar el malware manualmente?
La eliminación manual de malware es una tarea complicada; por lo general, lo mejor es dejar que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que desea eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se ejecuta en el equipo de un usuario:
Si ha comprobado la lista de programas que se están ejecutando en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que le parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reinicie el equipo en modo seguro:
Usuarios de Windows XP y Windows 7: Inicie el equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de inicio del equipo, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú Opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.
Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:
Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red. Vaya a la pantalla de inicio de Windows 8, escriba «Avanzado» y, en los resultados de búsqueda, seleccione «Configuración». Haga clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, seleccione «Inicio avanzado».
Haga clic en el botón «Reiniciar ahora». El equipo se reiniciará y aparecerá el «Menú de opciones de inicio avanzadas». Haga clic en el botón «Solucionar problemas» y, a continuación, haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».
Haga clic en el botón «Reiniciar». El equipo se reiniciará y aparecerá la pantalla Configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú que se abre, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Mayús» del teclado. En la ventana «Elija una opción», haga clic en «Solucionar problemas» y, a continuación, seleccione «Opciones avanzadas».
En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la ventana siguiente, debe hacer clic en la tecla «F5» del teclado. Esto reiniciará el sistema operativo en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en «Opciones» en la parte superior y desmarque las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».
Comprueba la lista proporcionada por la aplicación Autoruns y localiza el archivo malicioso que deseas eliminar.
Debe anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione «Eliminar».
Después de eliminar el malware mediante la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente la próxima vez que se inicie el sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo.
Reinicie el ordenador en modo normal. Si sigue estos pasos, debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tiene, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice un software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner Antivirus para Windows.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware VVS, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
Por lo general, no es necesario formatear, ya que el malware como VVS se puede eliminar de forma segura mediante una limpieza adecuada con una herramienta como Combo Cleaner.
¿Cuáles son los mayores problemas que puede causar el malware?
La infiltración de malware puede provocar el robo de datos personales, pérdidas económicas, el secuestro de cuentas, fallos del sistema e infecciones adicionales.
¿Cuál es el propósito del malware VVS?
El objetivo del malware VVS es robar información confidencial de Discord y navegadores web. También puede capturar capturas de pantalla.
¿Cómo se infiltró un malware en mi ordenador?
Los ciberdelincuentes propagan malware engañando a los usuarios para que abran archivos infectados o hagan clic en enlaces maliciosos. Los métodos de distribución más comunes incluyen unidades USB, redes P2P, sitios web falsos, correos electrónicos de phishing, anuncios engañosos, estafas de soporte técnico y el aprovechamiento de vulnerabilidades de software sin parchear.
¿Combo Cleaner me protegerá contra el malware?
Sí, Combo Cleaner puede detectar y eliminar casi todo el malware conocido. Sin embargo, el malware avanzado suele ocultarse en lo más profundo del sistema, por lo que es esencial realizar un análisis completo del sistema.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión