Virus Adwind

Conocido también como: el troyano Adwind
Tipo: Otro
Propagación: Baja
Nivel de peligrosidad: Media

Instrucciones para quitar Adwind

¿Qué es Adwind?

Adwind es un software malicioso de tipo troyano que tiene otros muchos nombres, como por ejemplo, Unrecom, AlienSpy, and Frutas. Los delincuentes propagan este software malicioso de varias formas: como correo basura y en actualizaciones de Adobe Flash Player. Podemos presuponer que Adwind se introduce en los sistemas con varios programas de tipo publicitario (a través del método "empaquetado") que muestra anuncios intrusivos a los usuarios y registra datos sensibles.

Correo basura que propaga el troyano Adwind:

estafa Adwind

Adwind recaba varios datos, entre los cuales encontramos datos personales. Según la investigación de Kaspersky Lab, se han usado diferentes versiones de Adwind para perjudicar a más de 440 000 usuarios privados y varias organizaciones con y sin fines lucrativos (p. ej. sector financiero, transporte, software, educación, etc.) entre 2013 y 2016. Este virus troyano es capaz de registrar varios de tipos de datos, como por ejemplo, pulsaciones de teclas, contraseñas guardadas, etc. y puede incluso grabar audio y vídeo, usar micrófonos y webcams (lista completa de las funciones de Adwind). Los datos se transfieren a un servidor remoto. Si no hay una conexión disponible o el servidor no responde, los datos se almacenan localmente hasta que se restablezca la conexión. Como se ha mencionado anteriormente, los datos recabados incluyen muchos datos personales que pueden usarse indebidamente para obtener réditos (p. ej. los ciberdelincuentes pueden usar contraseñas para transferir dinero de las cuentas bancarias de las víctimas). Asimismo, los ciberdelincuentes pueden obtener material comprometedor que pueden usar para chantajear a sus víctimas. Por tanto, la existencia del troyano Adwind podría dar lugar a pérdidas económicas significativas y graves problemas de privacidad. Por suerte, casi todas las soluciones antivirus fiables son capaces de detectar y eliminar este software malicioso. Por tanto, le recomendamos encarecidamente que tenga este software instalado en su equipo. Si sospecha que su sistema ha sido infectado con Adwind, realice de inmediato un análisis completo del sistema y elimine todas las amenazas detectadas.

Como se ha indicado anteriormente, Adwind puede introducirse en el sistema junto con programas potencialmente no deseado de tipo publicitario. Esos programas basura generan anuncios intrusivos (cupones, banners, ventanas emergentes, etc.) usando varias herramientas que permiten posicionar contenido gráfico de terceros en cualquier sitio. Por consiguiente, los anuncios ocultan a menudo el contenido principal, por lo que ralentizan de forma significativa la experiencia de navegación web. Asimismo, los anuncios intrusivos pueden apuntar a sitios web maliciosos o incluso ejecutar scripts para descargar/instalar malware. Por tanto, hacer clic podría también llevar a varias infecciones informáticas. También es sabido que las apps basura recaban también información de diverso tipo. Aunque la lista de datos recabados suele ser más reducida en comparación con la información registrada por los virus troyanos, podría aun así contener datos personales. Asimismo, los desarrolladores de apps basura venden estos datos recabados a terceros (potencialmente, ciberdelincuentes) quienes generan ingresos haciendo un mal uso de la información personal. Por tanto, la presencia de una aplicación que monitorice los datos puede dar lugar a graves problemas de privacidad Le recomendamos encarecidamente que desinstale todas las apps basura de tipo publicitario cuanto antes.

Aunque Adwind recabe información variada, no todos los troyanos cumplen con este objetivo. Algunos simplemente abren "puertas traseras" para que se instale el software malicioso de alto riesgo (normalmente, ransomware). No obstante, los troyanos persiguen también otros objetivos peligrosos. De hecho, algunos virus que se introducen en el sistema a través de troyano pueden ocasionar más daño que el propio Adwind. Por ejemplo, los cibersecuestros podría cifrar los datos almacenados y propagarse a sí mismos en otros equipos y servidores que están conectados a la misma red. Esas infecciones en cadena pueden ocasionar la pérdida de datos valiosos (por ejemplo, imagine que se encriptan todos los archivos y copias de seguridad de una empresa de ingeniería). Las apps de tipo publicitario, por otra parte, no suelen diferenciarse a grandes rasgos. Con la excusa de las funciones útiles, los programas basura intentan dar una imagen de fiabilidad y engañan a los usuarios para que instalen; sin embargo, en vez de ofrecer una utilidad real para el usuario medio, el software publicitario genera anuncios intrusivos y recaba información variada. Casi todas las apps basura han sido diseñadas para hacer ganar dinero pasivo a sus desarrolladores.

¿Cómo se instalaron programas potencialmente no deseados en mi equipo?

Los delincuentes propagan Adwind a través de correos basura, actualizaciones de Adobe Flash Player y el método del empaquetado. Los mensajes de correo basura contienen probablemente adjuntos maliciosos (p. ej. documentos MS Office, archivos JavaScript, etc.) que cuando se abren, ejecutan código diseñado para descargar e instalar software malicioso, mientras que las actualizaciones de Flash Player falsas se muestran en sitios web maliciosos. En esos sitios se afirman básicamente que el complemento Flash Player está desactualizado y se anima a los usuarios a descargar una actualización. En vez de descargar la actualización, sin embargo, los usuarios acaban descargando e instalando malware (en este caso, el troyano Adwind). El empaquetado consiste en instalar de forma silenciosa programas basura junto con software estándar. En muchos casos, este método se usa para propagar apps basura. Los desarrolladores ocultan el software basura en la configuración personalizada o avanzada (u otras secciones) de los procesos de instalación/descarga. Los usuarios agilizan a menudo esos procesos y se saltan casi todos los pasos. En algunos casos, el software malicioso empaquetado se oculta, de ahí que no importa el cuidado que tenga en analizar todo el proceso, no se percatará de este.

¿Cómo se puede evitar que se instalen aplicaciones potencialmente no deseadas?

Para evitar las infecciones en el sistema, vaya con mucha cautela al navegar por internet y al descargar, instalar o actualizar software. Le recomendamos encarecidamente eliminar de inmediato los correos recibidos de fuentes sospechosas y NO abrir en ningún caso los adjuntos en esos correos. Se recomienda también encarecidamente mantener actualizadas las aplicaciones instaladas; sin embargo, dado que los delincuentes usan actualizadores falsos para propagar el malware, use la funcionalidad integrada de actualizaciones o, al menos, un herramienta que ofrezca un desarrollador oficial. Asimismo, analice con cuidado cada ventana de los diálogos de descarga e instalación, descarte todos los programas incluidos de forma adicional y rechace las ofertas de descarga e instalación. Recomendamos también que descargue sus apps solo de fuentes oficiales y que use enlaces directos de descarga. Los instaladores y asistentes de descargas se monetizan con el método del empaquetado; por tanto, esas herramientas no deberían usarse. Es imprescindible usar una solución fiable antivirus o antiespía. La clave para mantener el equipo seguro es la precaución.

Forma de actuar maliciosa del troyano Adwind:

  • Recaba información general del sistema y usuario
  • Registra las pulsaciones de teclas
  • Accede a los SMS (sistemas Android)
  • Graba el audio de los micrófonos
  • Roba claves de monederos con criptodivisas
  • Roba contraseñas guardadas y recaba datos de formularios web
  • Roba certificados VPN
  • Captura imágenes y graba vídeos de la webcam
  • Hace capturas de pantalla
  • Transfiere archivos

Eliminar automáticamente de forma instantánea el troyano Adwind: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Spyhunter es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con el troyano Adwind. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Spyhunter Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminar programas potencialmente no deseados:

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de Windows XP:

Cómo acceder a Añadir o eliminar programas en Windows XP

Haga clic en Inicio, elija Configuraciones y clic en Panel de control. Localice y haga clic en Añadir o quitar programas.

Usuarios de Windows 10, Windows 8:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Mac OSX:

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

desinstalar el adware Adwind del Panel de control

En la ventana de desinstalación de programas, busque aquellas aplicaciones sospechosas que hayan sido instaladas recientemente, seleccione esas entradas y haga clic en "Desinstalar" o "Suprimir".

Tras desinstalar esta aplicación basura, analice su ordenador en busca de componentes restantes no deseados o posibles infecciones de malware. Para analizar su sistema, elija un programa recomendado para eliminar programas maliciosos.

Eliminar las extensiones sospechosas de los navegadores web:

Este vídeo muestra cómo eliminar los complementos de navegador potencialmente no deseados:

Internet Explorer logoDeshacerse de los complementos maliciosos en Internet Explorer:

Eliminando extensiones engañosas de Internet Explorer paso 1

Haga clic en el icono de la "ruedecita" Internet Explorer options icon (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Fíjese en cualquier extensión recientemente instalada que parezca sospechosa, seleccione las entradas pertinentes y haga clic en eliminar.

Eliminando extensiones engañosas de Internet Explorer paso 2

Método opcional:

Si sigue teniendo problemas con la eliminación de el troyano adwind, restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows XP

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 7

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - accediendo

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - pestaña de opciones avanzadas

Haga clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - hacer clic en el botón de restablecer en la pestaña de opciones avanzadas

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - confirmar la recuperación de la configuración haciendo clic en el botón restablecer

Google Chrome logoEliminar las extensiones maliciosas en Google Chrome:

Eliminando extensiones engañosas de Google Chrome paso 1

Haga clic en el icono del menú de Chrome Google Chrome menu icon (parte superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Ubique todas los complementos recientemente instalados, seleccione las entradas pertinentes y haga clic en el icono de la papelera.

Eliminando extensiones engañosas de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar el troyano adwind, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar los complementos maliciosos en Mozilla Firefox:

Eliminando extensiones engañosas de Mozilla Firefox paso 1

Haga clic en "Firefox" firefox menu icon (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y, en la nueva pantalla, elimine todos los complementos instalados recientemente que parezcan sospechosos.

Eliminando extensiones engañosas de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de el troyano adwind pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

Fuente: https://www.pcrisk.com/removal-guides/12438-adwind-virus