Cómo eliminar el malware Evolution de los dispositivos infectados
TroyanoConocido también como: Evolution information stealer
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es Evolution?
Evolution es un malware de robo de información basado en Go que recopila datos confidenciales de una amplia gama de aplicaciones y cuentas, incluidos navegadores web, clientes VPN y cuentas de juegos. El malware se utiliza para recopilar información que puede ser utilizada indebidamente para accesos no autorizados o su reventa. Las víctimas pueden experimentar problemas como el secuestro de cuentas, pérdidas financieras y robo de identidad.
Más información sobre Evolution stealer
Evolution stealer puede recopilar perfiles Wi-Fi guardados y contraseñas de redes inalámbricas almacenadas del sistema infectado. También apunta a los datos de Mozilla Firefox, que pueden incluir credenciales guardadas, cookies, historial de navegación, información de autocompletado y tokens de sesión almacenados.
Además, el stealer puede extraer configuraciones de cuentas de correo electrónico, credenciales almacenadas e información relacionada con el buzón de correo de Mozilla Thunderbird y datos de sesión de escritorio de WhatsApp, así como información de autenticación que podría permitir el acceso a cuentas activas. También apunta a archivos y datos de configuración relacionados con Authy, potencialmente información de autenticación multifactor o de sesión.
Asimismo, Evolution puede extraer datos de cuentas de Blizzard Battle.net, Epic Games, Minecraft, Riot Games y Steam. La información objetivo probablemente incluye información de cuentas, como sesiones de inicio de sesión, tokens de autenticación, identificadores de cuenta y archivos de configuración que pueden permitir a los atacantes secuestrar cuentas de juegos.
También puede recopilar datos personales de FileZilla, clientes VPN, WinSCP y PuTTY. Además, el stealer puede recopilar información del Registro de Windows. La capacidad mencionada anteriormente puede utilizarse para extraer configuraciones de software, información de aplicaciones instaladas, ajustes guardados y configuraciones del sistema.
Las víctimas pueden perder el acceso a sus cuentas en línea y experimentar otros problemas. Las cuentas comprometidas pueden ser vendidas o utilizadas para difundir estafas, realizar compras o transacciones no autorizadas, distribuir malware u otros fines maliciosos.
| Nombre | Evolution information stealer |
| Tipo De Amenaza | Stealer |
| Nombres De Detección | Avast (Win64:Malware-gen), Combo Cleaner (Generic.DataStealer.1.052A92A9), ESET-NOD32 (WinGo/RemoteAdmin.Overlord.A Potentially Unsafe Application), Kaspersky (UDS:Trojan.Win32.Generic), Microsoft (Trojan:Win32/Znyonm!rfn), Lista Completa (VirusTotal) |
| Síntomas | Los stealers están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos De Distribución Posibles | Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, vulnerabilidades de software, «cracks» de software. |
| Daño | Robo de contraseñas e información bancaria, robo de identidad, secuestro de cuentas, pérdida financiera. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
Evolution está diseñado para recopilar diversa información sensible de los sistemas infectados, incluyendo credenciales, datos de sesión, configuraciones de aplicaciones y cuentas de plataformas de juegos. Su objetivo en navegadores, clientes VPN y servicios de juegos sugiere un enfoque tanto en el beneficio económico como en el compromiso de cuentas. Si se detecta, Evolution debe ser eliminado de inmediato.
Ejemplos de otros stealers son LofyStealer, Needle y NWHStealer.
¿Cómo se infiltró Evolution en mi ordenador?
El malware a menudo se distribuye a través de archivos maliciosos como documentos de Microsoft Office, PDF, scripts, ejecutables y archivos comprimidos como ZIP o RAR. Una vez que el usuario abre el archivo infectado o sigue las instrucciones requeridas, el malware se infiltra en el sistema.
Puede propagarse a través de correos electrónicos de phishing con archivos adjuntos infectados o enlaces maliciosos, así como a través de software crackeado, programas pirateados o herramientas de activación falsas. Además, los ciberdelincuentes pueden aprovechar vulnerabilidades sin parchear en aplicaciones o sistemas operativos desactualizados para distribuir malware.
Las infecciones también pueden ocurrir a través de canales como sitios web comprometidos o falsos, anuncios engañosos, estafas de soporte técnico, redes de intercambio peer-to-peer o incluso dispositivos extraíbles infectados como unidades USB.
¿Cómo evitar la instalación de malware?
Los usuarios deben evitar interactuar con contenido como ventanas emergentes falsas, anuncios engañosos, advertencias fraudulentas de actualización en sitios web sospechosos. También deben denegarse las solicitudes de permisos de notificación de páginas sospechosas. Además, los correos electrónicos inesperados e irrelevantes de remitentes desconocidos o sospechosos deben examinarse, especialmente cuando incluyen archivos adjuntos o enlaces.
Asimismo, se recomienda descargar software y archivos solo de fuentes confiables, como tiendas de aplicaciones oficiales y sitios web de desarrolladores verificados. Deben evitarse los programas crackeados, los generadores de claves y otras herramientas sin licencia. Además, los usuarios deben actualizar regularmente su sistema operativo y las aplicaciones instaladas, y escanear sus dispositivos con herramientas de seguridad de buena reputación.
Si cree que su ordenador ya está infectado, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es Evolution?
- PASO 1. Eliminación manual del malware Evolution.
- PASO 2. Compruebe si su ordenador está limpio.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - normalmente es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware recomendamos usar Combo Cleaner Antivirus para Windows.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. A continuación se muestra un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:
Si revisó la lista de programas que se ejecutan en su ordenador, por ejemplo, usando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, las ubicaciones del Registro y del sistema de archivos:
Reinicie su ordenador en Modo seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo seguro. Haga clic en Inicio, haga clic en Apagar, haga clic en Reiniciar, haga clic en Aceptar. Durante el proceso de inicio de su ordenador, presione la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows y luego seleccione Modo seguro con funciones de red de la lista.
Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:
Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda seleccione Configuración. Haga clic en Opciones de inicio avanzado, en la ventana abierta «Configuración general del PC», seleccione Inicio avanzado.
Haga clic en el botón «Reiniciar ahora». Su ordenador se reiniciará en el «menú de opciones de inicio avanzado». Haga clic en el botón «Solucionar problemas» y luego haga clic en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio».
Haga clic en el botón «Reiniciar». Su PC se reiniciará en la pantalla de Configuración de inicio. Presione F5 para iniciar en Modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en «Reiniciar» mientras mantiene presionado el botón «Shift» en su teclado. En la ventana «elegir una opción», haga clic en «Solucionar problemas», luego seleccione «Opciones avanzadas».
En el menú de opciones avanzadas, seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la siguiente ventana, debe hacer clic en el botón «F5» de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 10 en «Modo seguro con funciones de red»:
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en «Options» en la parte superior y desmarque las opciones «Hide Empty Locations» y «Hide Windows Entries». Después de este procedimiento, haga clic en el icono «Refresh».
Revise la lista proporcionada por la aplicación Autoruns y localice el archivo de malware que desea eliminar.
Debe anotar su ruta completa y nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y elija «Delete».
Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre del archivo del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Seguir estos pasos debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere habilidades informáticas avanzadas. Si no posee estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware después. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador esté libre de infecciones de malware, le recomendamos escanearlo con Combo Cleaner Antivirus para Windows.
Preguntas Frecuentes (FAQ)
Mi ordenador está infectado con el malware Evolution, ¿debería formatear mi dispositivo de almacenamiento para deshacerme de él?
No, no siempre es necesario un restablecimiento completo del sistema. Amenazas como los stealers Evolution a menudo pueden eliminarse utilizando herramientas antivirus o antimalware de buena reputación como Combo Cleaner que detectan y eliminan componentes maliciosos del sistema.
¿Cuáles son los mayores problemas que puede causar el malware?
Las infecciones del sistema pueden resultar en consecuencias graves como el robo de credenciales de inicio de sesión, la exposición de información personal y daños financieros. También puede conducir a software malicioso adicional. En algunos casos, incluso puede causar la pérdida irreversible de datos.
¿Cuál es el propósito de Evolution stealer?
Está diseñado para robar datos como credenciales de inicio de sesión guardadas, tokens de sesión, datos del navegador e información de cuentas de diversas aplicaciones, incluyendo navegadores, plataformas de juegos, clientes VPN y herramientas de comunicación.
¿Cómo se infiltró el malware en mi ordenador?
El malware generalmente se distribuye a través de archivos infectados como documentos, PDF, ejecutables, scripts o archivos ZIP/RAR. Comúnmente se propaga a través de correos electrónicos engañosos, software crackeado y herramientas de activación falsas, o explotando fallos de seguridad en sistemas desactualizados. Además, las infecciones pueden ocurrir a través de sitios web maliciosos, anuncios engañosos, estafas, redes de intercambio de archivos o unidades USB infectadas.
¿Me protegerá Combo Cleaner del malware?
Combo Cleaner puede detectar y eliminar la mayoría de los tipos de malware de un sistema infectado. Sin embargo, las amenazas más sofisticadas pueden ocultarse más profundamente dentro del sistema y ser más difíciles de identificar. Por esta razón, es recomendable realizar un análisis completo del sistema.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión