FacebookTwitterLinkedIn

Evite infectar su dispositivo con malware mediante falsos emails de "DHL Express"

Conocido también como: Virus de nota de entrega DHL Express
Tipo: Estafa
Nivel de peligrosidad: Extremo

¿Qué es el virus por email "DHL Express"?

El virus por email "DHL Express" es una campaña de email no deseado que se utiliza para propagar un troyano de alto riesgo llamado LokiBot. Los ciberdelincuentes envían miles de emails engañosos que animan a los usuarios a abrir documentos adjuntos de Microsoft Office. Esto conduce a la infiltración del troyano LokiBot.

Malware del virus por email

Descripción general del virus por email "DHL Express"

Los emails de campañas de virus por email "DHL Express" son esencialmente notificaciones de paquetes recibidos. Los mensajes indican que los usuarios han recibido paquetes y les animan a leer los documentos adjuntos para obtener información detallada. Esto es una estafa. El documento adjunto infecta el sistema.

Tenga en cuenta que DHL es una empresa de mensajería legítima y no tiene nada que ver con esta campaña de spam. Los ciberdelincuentes a menudo se esconden detrás de nombres de empresas populares y agencias gubernamentales. Hacen esto para aumentar el número de infecciones, ya que es mucho más probable que los usuarios abran archivos cuando los reciben de nombres familiares.

LokiBot es un troyano de alto riesgo diseñado para registrar datos personales, como inicios de sesión/contraseñas, datos de navegación web, etc. Por lo tanto, los desarrolladores de LokiBot pueden obtener acceso a las cuentas personales de los usuarios en redes sociales, bancos, etc. Estas personas tienen como objetivo generar la mayor cantidad de ingresos posible y existe una alta probabilidad de que las cuentas pirateadas se utilicen indebidamente.

La presencia de un virus de seguimiento de información como LokiBot puede provocar pérdidas económicas importantes e incluso el robo de identidad. Si ya ha abierto los archivos adjuntos de la campaña de virus por email "DHL Express", existe una alta probabilidad de que su computadora esté infectada. Por lo tanto, escanéelo con un paquete antivirus/antispyware legítimo y elimine todas las amenazas.

Resumen de la Amenaza:
Nombre Virus de nota de entrega DHL Express
Tipo de Amenaza Trojan, Password stealing virus, Banking malware, Spyware
Síntomas Los troyanos están diseñados para infiltrarse sigilosamente en la computadora de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada.
Métodos de Distribución Archivos adjuntos al email infectados, anuncios maliciosos online, ingeniería social, cracks de software.
Daño Información bancaria robada, contraseñas, robo de identidad, la computadora de la víctima es agregada a una botnet.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Campañas de spam que propagan malware en general

"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus" y "Companies House Email Virus" son algunos ejemplos de campañas de spam que propagan malware.

LokiBot comparte muchas similitudes con docenas de otros troyanos que también proliferan a través de emails no deseados. La lista de ejemplos incluye (pero no se limita a) TrickBot, Adwind, Emotet y FormBook.

El comportamiento puede diferir levemente (algunos rastrean información, otros propagan malware, etc.), pero todos estos virus tienen una cosa en común: representan una amenaza significativa para su privacidad y seguridad informática. Por lo tanto, elimine los virus de tipo troyano de inmediato.

¿Cómo infectó mi computadora el virus por email "DHL Express"?

Como se mencionó anteriormente, la campaña de virus por email "DHL Express" propaga un adjunto infeccioso de MS Office. El documento pide inmediatamente a las víctimas que habiliten los comandos macro, de lo contrario, el contenido no se mostrará correctamente. Sin embargo, al hacerlo, los usuarios otorgan inadvertidamente permiso a los archivos adjuntos para ejecutar comandos que descargan e instalan LokiBot en el sistema.

Este método de distribución de malware es simple y extremadamente efectivo. Sin embargo, tenga en cuenta que solo funciona si el usuario abre el documento utilizando herramientas de MS Office. Por ejemplo, si se abre un archivo .doc con cualquier aplicación que no sea MS Word, el malware no se descargará.

Además, LokiBot solo funciona en los sistemas operativos Microsoft Windows y Google Android. Los usuarios de otras plataformas están seguros.

¿Cómo evitar la instalación de malware?

Para evitar esta situación, tenga mucho cuidado al navegar por Internet. Piense dos veces antes de abrir archivos adjuntos de email. Los archivos que parecen irrelevantes y los que se reciben de direcciones de email sospechosas o desconocidas nunca deben abrirse.

Además, tenga instalado y en funcionamiento un paquete antivirus/antispyware de buena reputación, ya que es muy probable que estas herramientas detecten y eliminen archivos maliciosos antes de que dañen el sistema. 2010 y las versiones más recientes de MS Office abren documentos recién descargados en el modo "Vista protegida". Esto evita que los archivos adjuntos maliciosos infecten el sistema.

Por lo tanto, usar versiones anteriores es arriesgado. Las principales razones de las infecciones informáticas son el escaso conocimiento y el comportamiento descuidado. La clave de la seguridad es la precaución. Si ya ha abierto el archivo adjunto del virus por email "DHL Express", le recomendamos que ejecute un análisis Combo Cleaner para eliminar automáticamente el malware infiltrado.

Texto presentado en el mensaje de email del virus por email "DHL Express":

Subject: ARRIVAL NOTICE
Dear Customer
Your shipment has arrived!
Arrival Information
Your package has been arrived to your local DHL office and it’s ready for pick up.
——————————————
ARRIVAL NOTICE
——————————————
DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services
************************
Please print the receipt that is attached to this email and visit DHL location indicated in the receipt
DHL WorldWide Delivery

Adjunto malicioso distribuido a través de la campaña de spam de virus por email "DHL Express":

Adjunto malicioso distribuido a través de la campaña de spam de virus por email

Ejemplo de otro email no deseado "DHL Express" que distribuye un archivo .iso malicioso ("gskfyc.iso"):

Email de estafa la

Texto presentado:

Subject: DHL Reference Notification: GSKFYC-70001393282

Greetings

Package delivery attempt failure notice on May 21st, 2020, 01:31 PM

The delivery attempt was unsuccessful because of an incorrect delivery address.
You are kindly advised to contact us for re-delivery with your shipment e-voucher details attached to this mail.
In case the parcel is NOT sheduled for re-delivery in 5days, it will be returned to the sender.

Thank you.
DHL Express Dispatch Department
DHL Team

Ejemplo de email no deseado con temática de "DHL Express" que se utiliza para propagar el malware AgentTesla:

Email no deseado con temática de

Texto presentado:

Subject: DHL Commercial Invoice

Greetings!


DHL Express currently has an important shipment on hold awaiting clearance information. I have attached a protected copy of the commercial invoice for this shipment for your review.

In order to process the entry for clearance through the appropriate government agencies,
AS PER NEW GOVERNMENT DETECTIVE AGAINST COVID19, we require the following information and documents:

1. Manufacturer full name, Country and complete address
2. Intended use/ End use of the items in this shipment

Please be advised that DHL Express regulations only permit us to hold this shipment for 8 days to avoid returning this to origin. Please have the required information provided to us by 07/08/20 before 12:00pm EST to avoid return.


Nathaniel Johnston

DHL Express

77 Comair Blvd

Erlanger, KY 41018

nathaniel.johnston@dhl.com

(859)692-5677

Una variante del email no deseado con temática de "DHL Express" que se utiliza para promocionar un sitio web de phishing:

Email no deseado con temática de

Texto presentado:

Subject: DHL Shipment Notification

 

DHL Express

Dear -,

This is to notify you of a shipment that has been assigned to you as the recipient

To get tracking details of this shipment, please click the button below:

Track My Shipment Now

Shipment Recipient:
This shipment can be cleared only by: -

DHL Express Worldwide 2020.

Captura de pantalla del sitio de phishing promocionado:

Sitio web de phishing con temática de

Otro sitio web de phishing promocionado a través de un email no deseado idéntico:

Sitio web de phishing promocionado a través de email no deseado con temática de DHL (2021-01-07)

Una variante en italiano del email no deseado "DHL Express" que se utiliza para promover un sitio web de phishing:

Variante en italiano del email no deseado

Texto presentado:

Subject: DHL EXPRESS

 

Caro cliente,

DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.

Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua

Fare clic sul collegamento sottostante

Confermare

Cordiali saluti,
DHL Customer Solutions Innovation

Captura de pantalla del sitio de phishing promocionado:

Sitio web falso de DHL promocionado a través de la variante en italiano del email no deseado

Un ejemplo de email no deseado con el tema "DHL Express" utilizado para difundir un documento malicioso de MS Excel (el enlace dentro de este email descarga el documento):

Email no deseado

Texto presentado:

Subject: DHL Incorrect Delivery Details

 

Hello

Your package has arrived and currently has two failed delivery attempts due to incorrect delivery details
 
Sender Account:  **7583109155
 
Kindly  CLICK HERE to correct your delivery details within 24hrs.  
 
Please note that all undelivered packages are to be returned to the sender after five failed delivery attempts.
 
Thank you for choosing DHL Express Service

Warm Regards,
DHL Express Service
 
Excellence. Simply Delivered:  
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
THIS IS AN AUTOMATED MESSAGE, PLEASE DO NOT REPLY.

Captura de pantalla del documento de Excel malicioso:

Documento malicioso de MS Excel distribuido a través de emails no deseados

Otro ejemplo de email no deseado con el tema "DHL Express" utilizado para promover un sitio web de phishing:

Email no deseado

Texto presentado:

Subject: AW: DHL DELIVERY DOCUMENT

 

DHL Express
    

Help Center
DHL Shipping Document/Tracking No Confirmation
You have a DHL Shipment  to your destination. The below is the delivery schedule  .
SCHEDULE & DETAILS;  
Type of Shipment: AIR WAYBILL
Dispatch Department: XX-AWB******938
Confirm  the document and Tracking Number below
View Document & Tracking No


Dispatch officer.
Always serving you better!

DHL Express
This is an automated message, please do not reply directly. If you have any questions contact us.
Post DHL Group    

©2021. ALL RIGHTS RESERVED.

Captura de pantalla del sitio web de phishing promocionado: observe que el sitio está diseñado para verificar la dirección de email del destinatario y establecer sus antecedentes en consecuencia. Por ejemplo, si el email de la víctima es @yahoo.com, el sitio tendrá la imagen del sitio web yahoo.com como fondo y así sucesivamente. En este ejemplo, el email del destinatario es @pcrisk.com, por lo tanto, el fondo del sitio web de phishing es una imagen de pcrisk.com:

Sitio web de phishing promocionado a través de email no deseado

Otro ejemplo de email no deseado con el tema "DHL Express" utilizado con fines de phishing (el documento HTML adjunto imita el sitio web de DHL y envía toda la entrada del usuario a un servidor remoto):

Email no deseado

Texto presentado:

Subject: DHL EXPRESS SHIPPING

 

Dear -
Your parcel has arrived at  14 Feb 2021 ,
Courier was unable to deliver to you
Please confirm this was for you
CHECK ENCLOSED ATTACHED FILE FOR CONFIRMATION.
Copyright 1999-2021 DHL World Wide Delivery. All rights reserved  .
DHL EXPRESS .
MOBILE : 061-8146654
ID LINE : SSATOOL .123
DHL Express - Excellence. Simply delivered.

Captura de pantalla del documento HTML adjunto ("INVOICE.html"):

Archivo HTML que imita el sitio de inicio de sesión de DHL utilizado con fines de phishing

Otro ejemplo de email no deseado con el tema "DHL Express" utilizado para promover un sitio web de phishing:

Email no deseado

Texto presentado:

Subject: Your Shipment Has Arrived


DHL Express

Dear -,
Due to several cases of package misplacement we are experiencing recently,
It is now mandatory that we confirm delivery address from the beneficiary before final delivery.  

Kindly Re confirm your delivery address to ensure safe delivery.
Click here to confirm your details now!

Failure to verify address might lead to delay in scheduled delivery or loss of important package.

Regards,
2021 © DHL International GmbH. All rights reserved. 

Captura de pantalla del sitio de phishing promocionado:

Sitio web de phishing promocionado a través de email no deseado con temática de

Otro email no deseado con temática de "DHL Express" que se utiliza para promocionar un sitio web de phishing idéntico:

Email no deseado con temática de

Texto presentado:

Subject: Re-confirm delivery address

DHL Express
 
Dear ******,
 
Please correct below DHL  incorrect delivery address details on the package registry.
 
DELIVERY INFORMATION
 
Waybill No.
*****9844Y459

Delivery Time
    
Pending Correction
Kindly Re-confirm delivery address to enable us to release this package.
CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
NOTE: Failure to verify address might lead to delay in scheduled delivery or loss of
important document.

Regards,
2021 (c) DHL International. All rights reserved.

Otro ejemplo más de email no deseado con el tema "DHL Express" utilizado para promover un sitio web de phishing:

Email no deseado con temática de

Texto presentado:

Subject: (DHL) FAILED PACKAGE DELIVERY

DHL Express
 
Hello ********,

Your parcel arrived at our postal service center on March 14, 2021.   But due to incorrect shipping address details on the package registration form, our courier agent cannot deliver the package to you.

SHIPPING INFORMATION
Waybill number
    
*****989377
Scheduled delivery date
    
Tuesday,   March      16th, 2021
delivery time
    
To be corrected

Please re-confirm your delivery address below with your correct email and email password to ensure safe delivery.

CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
Failure to verify the address may result in planned delivery delays or loss of important documents.

Regards,
2021 (c) DHL International. all rights reserved.

Captura de pantalla del sitio de phishing promocionado:

Sitio web de phishing promocionado a través de email no deseado con temática de

Otro ejemplo de email no deseado con el tema "DHL Express" utilizado para difundir Agent Tesla RAT:

Agente de difusión de email no deseado Agent Tesla con temática de

Texto presentado:

Subject: DHL Express Delivery Confirmation.

 

Help Center

Dear Valued Customer,

Your package delivery arrived today.

We have package here for you, but your delivery address was incorrect, please download and view the attached file, which contains informations on how to get your package delivered to you.

We are sending you this message because your email address was found as the recipient email address without no phone number.

At DHL we make sure every package is delivered to its rightful destination safe.

Thank you for trusting DHL with your package delivery.


CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential business information. It is intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient please contact the sender and delete this message and any attachment from your system. Unauthorized publication, use, dissemination, forwarding, printing or copying of this E-Mail and its attachments is strictly prohibited.

Otro ejemplo de email no deseado con el tema "DHL Express" que promociona un sitio web de phishing:

Email no deseado con temática de

Texto presentado:

Subject: CONFIRM YOUR DELIVERY DETAILS.

DHL-Express


Dear info


A ticket has been generated to (********) for parcel pick up.


Kindly click the link below for details and verification of your shipping address details.

-

Thank you for letting us serve you better.

Regards,
DHL CustomerCare

Otro ejemplo más de email no deseado con temática de "DHL Express" utilizado para difundir Agent Tesla RAT:

Agente de difusión de email no deseado Agent Tesla con temática de

Texto presentado:

Subject: DHL Shipment Arrival Notification

 

Dear Valued Customer ********,


Please be informed that your order has been dispatched today through DHL Express.

Kindly find the attached delivery documents for your reference.


Best Regards,

Hanan Bohadana,

Gateway- Import Customer Service Customs Agent,

Operation Department,

DHL Express LTD.

custom.first@dhl.com | www.dhl.com

Please consider your environmental responsibility before printing this email

Otro ejemplo de email no deseado con temática de "DHL Express" que promociona un archivo HTML diseñado con fines de phishing:

Email no deseado con temática de

Texto presentado:

Subject: Shipping Document

 

Dear Customer,

Find attached your DHL Shipment receipt.

Download, Print and fill in your correct delivery address for immediate shipment.

Thanks

Laura.

DHL Express |   Contact DHL |  Privacy Policy |  Unsubscribe
2021 © DHL  International GmbH. All rights reserved.

Captura de pantalla del archivo HTML promocionado:

Documento HTML distribuido a través de email no deseado con temática de

Otro email no deseado con temática de "DHL Express" que promociona un sitio de phishing:

Email no deseado con temática de

Texto presentado:

Subject: You have a new package


Dear ********,

Your shipment /parcel has arrived at our post office on September 09, 2021

However the details provided for dispatch are incomplete / incorrect.

Kindly Download Shipment Receipt, Track on our webpage link _www.dhl.com/dl/tracking

and also correct address to enable us proceed with Dispatch.

DHL WorldWide Delivery

(c) 2012-2021 DHL International

Captura de pantalla del sitio de phishing promocionado:

Sitio de suplantación de identidad promocionado a través de email no deseado con temática de

Una variante en lituano del malware de propagación de email no deseado con temática de "DHL Express":

Variante en lituano del email no deseado con temática de

Texto presentado:

Subject: DHL PRANEŠIMAS

Gerbiamas kliente,

Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:
 

invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba  (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį  ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.

Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta  4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.
 
Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.

Pagarbiai / Kind regards,
 
Samanta Norkinaitė

Muitinės tarpininkų asistentė/ Customs Broker Assistant

Darbo laikas: 7.00-16.00

Tel.: 870077060

DHL Lietuva, UAB

Dariaus ir Girėno g. 81

LT - 02189 Vilnius 

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada. Por lo general, es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Aquí hay un ejemplo de un programa sospechoso que se ejecuta en la computadora de un usuario:

Proceso de malware ejecutándose en el Administrador de Tareas

Si revisó la lista de programas que se ejecutan en su computadora, por ejemplo, usando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:

manual malware removal step 1Descargue un programa llamado Autoruns. Este programa muestra aplicaciones de inicio automático, registro y ubicaciones del sistema de archivos:

Apariencia de la aplicación Autoruns

manual malware removal step 2Reinicie su computadora en Modo Seguro:

Usuarios de Windows XP y Windows 7: Inicie su computador en modo seguro. Haga clic en Inicio, clic en Apagar, clic en Reiniciar, clic en Aceptar. Durante el proceso de inicio de su computador, presione la tecla F8 en su teclado varias veces hasta que vea el menú Opciones Avanzadas de Windows, y luego seleccione Modo Seguro con Funciones de Red de la lista.

Ejecute Windows 7 o Windows XP en modo seguro con funciones de red

Video que muestra cómo iniciar Windows 7 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 8: Iniciar Windows 8 en Modo Seguro con Funciones de Red: vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en Opciones de inicio avanzadas, en la ventana abierta "Configuración General de PC", seleccione Inicio Avanzado. Clic en el botón "Reiniciar Ahora". Su computadora ahora se reiniciará en el "Menú de opciones de inicio avanzado". Haga clic en el botón "Solucionar problemas" y luego clic en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Presione F5 para iniciar en Modo Seguro con Funciones de Red.

Ejecute Windows 8 en modo seguro con funciones de red

Video que muestra cómo iniciar Windows 8 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene presionado el botón "Shift" en su teclado. En la ventana "Elija una opción", haga clic en "Solucionar Problemas", luego seleccione "Opciones Avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de Inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana, debe hacer clic en la tecla "F5" en su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Ejecute Windows 10 en modo seguro con funciones de red

Video que muestra cómo iniciar Windows 10 en "Modo Seguro con Funciones de Red":

manual malware removal step 3Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

Extraiga el archivo Autoruns.zip y ejecute la aplicación Autoruns.exe

manual malware removal step 4En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desactive las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".

Actualice los resultados de la aplicación Autoruns

manual malware removal step 5Consulte la lista provista por la aplicación Autoruns y localice el archivo de malware que desea eliminar.

Debe anotar la ruta y nombre completos. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar los archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del mouse sobre su nombre y elija "Eliminar".

Elimine malware en Autoruns

Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su computadora. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Busque malware y elimínelo

Reinicie su computadora en modo normal. Seguir estos pasos debería eliminar cualquier malware de su computadora. Tenga en cuenta que la eliminación manual de amenazas requiere habilidades informáticas avanzadas. Si no tiene estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware. 

Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su computadora segura, instale las últimas actualizaciones del sistema operativo y use un software antivirus. Para asegurarse de que su computadora esté libre de infecciones de malware, recomendamos escanearla con Combo Cleaner.

Preguntas Frecuentes (FAQ)

¿Por qué recibí este email?

Los emails no deseados se envían en campañas masivas. Por tanto, miles de usuarios reciben la misma email.

He leído el correo no deseado de "DHL Express" pero no abrí el archivo adjunto, ¿está mi computadora infectada?

No, simplemente abrir un email no deseado no iniciará la descarga/instalación de malware. Estos procesos comienzan cuando se abren los archivos adjuntos o enlaces que se encuentran en estos emails.

He descargado y abierto el archivo adjunto al email no deseado "DHL Express", ¿está mi computadora infectada?

Si se desencadenó una infección, depende del formato del archivo. Si fuera un ejecutable, lo más probable es que sí. Por otro lado, los archivos de documentos (como por ejemplo, .pdf, .doc, etc.) pueden requerir acciones adicionales (como por ejemplo, Habilitación de comandos macro, etc.) para iniciar los procesos de infección.

Mi computadora está infectada con el malware LokiBot, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

No, el formateo es innecesario para la eliminación de LokiBot.

¿Cuáles son los mayores problemas que puede causar el malware?

Las amenazas que plantea un programa malicioso dependen de sus capacidades y de cómo lo utilizan los ciberdelincuentes. Dado que el malware LokiBot está diseñado para robar información, principalmente pone en peligro la privacidad del usuario y la integridad financiera. En general, las infecciones del sistema pueden comprometer su funcionamiento y provocar daños en el hardware o pérdidas permanentes.

¿Cuál es el propósito del malware?

Los ciberdelincuentes utilizan principalmente el malware para generar beneficios. Sin embargo, este software puede deberse a otras razones, como la diversión de los delincuentes, las motivaciones políticas/geopolíticas, el objetivo de víctimas específicas (razones personales), la interrupción del proceso (por ejemplo, el sitio web, el servicio, la empresa, etc.), etc.

¿Combo Cleaner eliminará las infecciones de malware presentes en los archivos adjuntos de los emails?

Sí, Combo Cleaner es capaz de detectar y eliminar prácticamente todas las infecciones de malware conocidas. Debe enfatizarse que ejecutar un sistema completo es imprescindible, ya que el malware sofisticado generalmente se esconde en las profundidades de los sistemas.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
Virus de nota de entrega DHL Express Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Virus de nota de entrega DHL Express desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.