Cómo eliminar DesckVB de los ordenadores infectados

¿Qué tipo de malware es DesckVB?

DesckVB es un tipo de malware denominado troyano de acceso remoto (RAT), escrito con .NET. Un RAT permite a los atacantes controlar en secreto un ordenador infectado. DesckVB es modular, lo que significa que utiliza complementos. En lugar de entregar todo de una vez, el atacante puede añadir funciones adicionales más tarde, una vez que el sistema ya está infectado.

Más información sobre DesckVB

Los troyanos de acceso remoto (RAT), como DesckVB, son programas maliciosos que permiten a los ciberdelincuentes controlar los sistemas infectados y realizar acciones maliciosas de forma remota. A menudo se utilizan para robar datos e instalar malware adicional. Como se menciona en la introducción, las herramientas incluidas en DesckVB se pueden cargar por separado después de la infección solo cuando sea necesario.

Uno de los complementos disponibles en DesckVB escanea el sistema para identificar los productos antivirus y de seguridad instalados. La información recopilada se envía al atacante para que pueda ajustar su actividad y evitar ser detectado. El RAT también incluye un keylogger que supervisa las entradas del teclado para capturar todo lo que escribe la víctima. Esta herramienta también es capaz de rastrear aplicaciones activas, leer el contenido del portapapeles y enviar secretamente los datos robados al atacante.

Otra herramienta accede a la cámara web del sistema para capturar imágenes y transmitirlas al atacante. Intenta desactivar la luz indicadora de la cámara, aunque el éxito depende del hardware y los controladores. Además, DesckVB puede cargar un complemento que comprueba si el sistema tiene una conexión a Internet activa. Esta herramienta también puede recibir instrucciones para recuperar datos de sitios web especificados por los ciberdelincuentes.

Por lo general, los ciberdelincuentes pueden utilizar DesckVB  para robar información confidencial (por ejemplo, credenciales de inicio de sesión y datos de tarjetas de crédito) y hacer un uso indebido de ella para suplantar identidades, secuestrar cuentas personales o con otros fines maliciosos. Es importante señalar que las capacidades de las RAT podrían ampliarse y utilizarse para distribuir cargas útiles adicionales, como ransomware.

Conclusión

DesckVB es un troyano de acceso remoto diseñado para ser sigiloso y adaptable. Mediante el uso de herramientas modulares que solo se cargan cuando es necesario, los atacantes pueden reducir la detección mientras mantienen el control sobre los sistemas infectados. Estas capacidades convierten al RAT en una amenaza significativa y ponen de relieve la necesidad de adoptar medidas de seguridad eficaces.

Otros ejemplos de RAT son GopherRAT, StarshellRAT y JelusRAT.

¿Cómo se infiltró DesckVB en mi ordenador?

DesckVB se distribuye mediante un archivo JavaScript malicioso, que oculta su código, se copia a sí mismo y crea en secreto un comando PowerShell. Este comando comprueba el acceso a Internet, evita las herramientas de análisis, descarga datos ocultos y reconstruye el malware en la memoria. A continuación, DesckVB se carga y se ejecuta directamente en la memoria mediante un cargador .NET.

Es probable que el archivo JavaScript utilizado en la primera fase se distribuya mediante correos electrónicos engañosos que contienen archivos o enlaces maliciosos, software pirateado (o generadores de claves, herramientas de craqueo) o anuncios maliciosos. También se podrían utilizar otros canales para su distribución, como vulnerabilidades de software, estafas de soporte técnico, redes P2P o descargadores de terceros.

¿Cómo evitar la instalación de malware?

Evite abrir archivos adjuntos o hacer clic en enlaces de correos electrónicos o mensajes irrelevantes e inesperados de remitentes desconocidos, e ignore las ventanas emergentes, anuncios o botones sospechosos en sitios web poco fiables. Descargue siempre el software de sitios web oficiales o tiendas de aplicaciones de confianza, y manténgase alejado de programas pirateados, cracks o generadores de claves.

Mantenga actualizados su sistema operativo y sus aplicaciones, y analice regularmente su dispositivo con herramientas de seguridad fiables. Además, rechace las solicitudes de notificación de sitios web dudosos. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es DesckVB?
• PASO 1. Eliminación manual del malware DesckVB.
• PASO 2. Comprueba si tu ordenador está limpio.

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada; por lo general, lo mejor es dejar que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner Antivirus para Windows.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que desea eliminar. A continuación se muestra un ejemplo de un programa sospechoso que se ejecuta en el equipo de un usuario:

Si ha comprobado la lista de programas que se están ejecutando en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que le parece sospechoso, debe continuar con estos pasos:

Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Reinicie el equipo en modo seguro:

Usuarios de Windows XP y Windows 7: Inicie el equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de inicio del equipo, pulse varias veces la tecla F8 del teclado hasta que aparezca el menú Opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.

Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red. Vaya a la pantalla de inicio de Windows 8, escriba «Avanzado» y, en los resultados de búsqueda, seleccione «Configuración». Haga clic en «Opciones de inicio avanzadas» y, en la ventana «Configuración general del PC» que se abre, seleccione «Inicio avanzado».

Haga clic en el botón «Reiniciar ahora». El equipo se reiniciará y aparecerá el «Menú de opciones de inicio avanzadas». Haga clic en el botón «Solucionar problemas» y, a continuación, haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».

Haga clic en el botón «Reiniciar». El equipo se reiniciará y aparecerá la pantalla Configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.

Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú que se abre, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Mayús» del teclado. En la ventana «Elija una opción», haga clic en «Solucionar problemas» y, a continuación, seleccione «Opciones avanzadas».

En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la ventana siguiente, debe hacer clic en la tecla «F5» del teclado. Esto reiniciará el sistema operativo en modo seguro con funciones de red.

Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:

Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

En la aplicación Autoruns, haga clic en «Opciones» en la parte superior y desmarque las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».

Comprueba la lista proporcionada por la aplicación Autoruns y localiza el archivo malicioso que deseas eliminar.

Debe anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione «Eliminar».

Después de eliminar el malware mediante la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente la próxima vez que se inicie el sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo.

Reinicie el ordenador en modo normal. Si sigue estos pasos, debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos avanzados de informática. Si no los tiene, deje la eliminación de malware en manos de programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice un software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner Antivirus para Windows.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware DesckVB, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?

DesckVB se puede eliminar borrando completamente el almacenamiento, aunque esto borra todos los datos. Una alternativa más segura es ejecutar herramientas fiables de eliminación de malware, como Combo Cleaner, para limpiar el sistema sin perder los archivos.

¿Cuáles son los mayores problemas que puede causar el malware?

El malware puede provocar una ralentización del rendimiento del ordenador, el robo de identidades, fallos del sistema, pérdidas económicas, el riesgo de nuevas infecciones y el cifrado de archivos.

¿Cuál es el propósito de DesckVB?

El objetivo de DesckVB es proporcionar a los atacantes control remoto sobre un sistema infectado. Les permite espiar a los usuarios y robar datos confidenciales. También puede actualizarse para incluir herramientas que permitan a los ciberdelincuentes desplegar malware adicional.

¿Cómo se infiltró DesckVB en mi ordenador?

Es probable que DesckVB haya infectado su ordenador a través de un archivo JavaScript malicioso. Este archivo puede propagarse a través de correos electrónicos de phishing, software pirateado, anuncios falsos, estafas de soporte técnico, aunque también pueden utilizarse otros métodos engañosos.

¿Combo Cleaner me protegerá contra el malware?

Sí, Combo Cleaner puede identificar y eliminar la mayoría del malware conocido, pero dado que las amenazas avanzadas pueden ocultarse profundamente en el sistema, puede ser necesario realizar un análisis completo del sistema.