Virus FormBook

Conocido también como: el software malicioso FormBook
Tipo: Otro
Propagación: Baja
Nivel de peligrosidad: Media

Instrucciones para impedir que se abra automáticamente FormBook

¿Qué es FormBook?

FormBook es un virus diseñado para sustraer datos personales de los equipos de sus víctimas. Según la investigación, el malware se distribuye a través de correo basura que incluye adjuntos maliciosos. Asimismo, los desarrolladores ofrecen este virus como "servicio", cualquier aspirante a ciberdelincuente puede pagar una suscripción y obtener acceso a la herramienta de FormBook. La lista de víctimas es inmensa; sin embargo, casi todas las infecciones de FormBook han sido detectadas en EE. UU. y en Corea del Sur.

Captura de pantalla de un correo basura que distribuye el virus FormBook:

FormBook adware

Tras introducirse, FormBook empieza a analizar la actividad del equipo y a recabar datos. Este software malicioso registra pulsaciones de teclas, hace capturas de pantalla y consigue otra información como sitios web visitados, datos del portapapeles, usuarios y contraseñas guardadas, etc. La información suele incluir datos personales (p. ej. datos bancarios) con los que el distribuidor de FormBook podría obtener réditos. Por tanto, la existencia de tales virus podría dar lugar a pérdidas económicas significativas y graves problemas de privacidad. Asimismo, FormBook es capaz de ejecutar comandos recibidos desde un servidor remoto. Por ejemplo, comandos como reiniciar o apagar el sistema, descargar varios archivo, ejecutar y extraerlos, así sucesivamente (lista completa de opciones). En este sentido, los delincuentes pueden llevar a cabo acciones de forma remota para infectar nuevamente el equipo o dañar el sistema (p. ej. el delincuente podría descargar o ejecutar un ransomware). El software malicioso FormBook debería eliminarse de inmediato. Si hace poco abrió un adjunto sospechoso en un correo basura y cree que su sistema puede estar infectado, use una solución antivirus fiable para realizar un análisis eliminar todas las amenazas. De hecho, le recomendamos encarecidamente tener una instalada y en funcionamiento. De ese modo, podrá evitar otras infecciones.

FormBook comparte similitudes con una serie de infecciones por software malicioso como Adwind. Casi todas han sido desarrolladas por diferentes ciberdelincuentes y tienen una funcionalidad ligeramente distinta. Sin embargo, en general son más o menos idénticas. Esos virus suelen recabar información del usuario y sistema, abren puertas por detrás para que otros programas maliciosos de alto riesgo se introduzcan en el sistema, hacen un mal uso de los recursos del sistema para hacer minería de criptomonedas o ejecutan otros procesos no deseados (p. ej. Botnet). La existencia de estos virus podría ocasionar varios problemas, como por ejemplo, daños en el sistema, en el hardware, pérdida de archivos y problemas de privacidad (suplantación de la identidad).

¿Cómo se instaló este software publicitario en mi equipo?

Como se indicaba anteriormente, FormBook se promociona a través de correos spam con mensajes vinculados a distintos sectores empresariales (p. ej. ingeniería). En estos mensajes, se describe brevemente el contenido del adjunto malicioso (p. ej. archivo PDF, documento MS Office o similar) y se anima a los usuarios a abrirlos. Al abrirlos, sin embargo, se ejecuta códigos que descargan e instalan malware de forma silenciosa. Este método de distribución es muy popular entre los desarrolladores de ransomware. A muchos usuarios principiantes (sobre todo, los que poco saben sobre ciberseguridad) suelen engañarles para que descarguen y abran tales adjuntos.

¿Cómo se puede evitar que se instalen aplicaciones potencialmente no deseadas?

Los principales motivos por lo que se infecta el equipo son un conocimiento insuficiente y un comportamiento imprudente. Para evitar estas infecciones, vaya con cautela al navegar por internet. Le recomendamos encarecidamente pensárselo dos veces antes de abrir adjuntos en correos; asegúrese de que se han enviado por parte de direcciones de confianza o conocidas. No abran nunca adjuntos recibidos de direcciones de email sospechosas; elimine estos emails sin leerlos. Los correos basura no constituyen el único método de propagación de malware. Por tanto, esté atento al descargar e instalar software. Descargue sus aplicaciones de fuentes fiables a través de un enlace de descarga directo. Los delincuentes monetizan los instaladores o descargadores de terceros propagando programas dudosos y estas herramientas no deberían usarse. Durante la descarga e instalación, analice con detenimiento cada paso a través de la configuración personalizada o avanzada y cancele todos los programas añadidos aparte. Le recomendamos también tener actualizados los programas instalados y usar una solución legítima antivirus o antiespía. Sepa, sin embargo, que los delincuentes propagan el software malicioso usando asistentes falsos de actualización. Como en el caso de las herramientas de descarga e instalación, los actualizadores de terceros no deberían usarse nunca. La clave para mantener el equipo seguro es la precaución.

Otra versión de correo basura que distribuye FormBook:

correo basura que distribuye FormBook

Lista de acciones que FormBook puede llevar a cabo desde un servidor remoto:

  • Limpiar las cookies del navegador
  • Recabar contraseñas y hacer capturas de pantalla
  • Descargar y ejecutar archivos
  • Descargar y descomprimir archivos ZIP
  • Lanzar un comando a través de ShellExecute
  • Reiniciar el sistema
  • Eliminar bot del sistema host
  • Apagar el sistema
  • Actualizar el boto en el sistema host

Eliminar automáticamente de forma instantánea el software malicioso FormBook: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Spyhunter es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con el software malicioso FormBook. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Spyhunter Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminar software publicitario:

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de Windows XP:

Cómo acceder a Añadir o eliminar programas en Windows XP

Haga clic en Inicio, elija Configuraciones y clic en Panel de control. Localice y haga clic en Añadir o quitar programas.

Usuarios de Windows 10, Windows 8:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Mac OSX:

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

desinstalar el adware FormBook del Panel de control

En la ventana de desinstalación de programas, busque aquellos programas potencialmente no deseados, seleccione esas entradas y haga clic en "Desinstalar" o "Suprimir".

Tras desinstalar los programas no deseados que abren FormBook, analice su ordenador en busca de componentes restantes no deseados o posibles infecciones de malware. Para analizar su sistema, elija un programa recomendado para eliminar programas maliciosos.

Eliminar los programas publicitarios de los navegadores web:

Este vídeo muestra cómo eliminar los complementos de navegador potencialmente no deseados:

Internet Explorer logoDeshacerse de los complementos maliciosos en Internet Explorer:

Eliminando los anuncios de FormBook de Internet Explorer paso 1

Haga clic en el icono de la "ruedecita" Internet Explorer options icon (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Fíjese en cualquier extensión recientemente instalada que parezca sospechosa, seleccione las entradas pertinentes y haga clic en eliminar.

Eliminando los anuncios de FormBook de Internet Explorer paso 2

Método opcional:

Si sigue teniendo problemas con la eliminación de el software malicioso formbook, restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows XP

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 7

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - accediendo

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - pestaña de opciones avanzadas

Haga clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - hacer clic en el botón de restablecer en la pestaña de opciones avanzadas

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - confirmar la recuperación de la configuración haciendo clic en el botón restablecer

Google Chrome logoEliminar las extensiones maliciosas en Google Chrome:

Eliminando los anuncios FormBook de Google Chrome paso 1

Haga clic en el icono del menú de Chrome Google Chrome menu icon (parte superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Ubique todas los complementos recientemente instalados, seleccione las entradas pertinentes y haga clic en el icono de la papelera.

Eliminando los anuncios FormBook de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar el software malicioso formbook, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar los complementos maliciosos en Mozilla Firefox:

Eliminando los anuncios FormBook de Mozilla Firefox paso 1

Haga clic en "Firefox" firefox menu icon (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y, en la nueva pantalla, elimine todos los complementos instalados recientemente que parezcan sospechosos.

Eliminando los anuncios FormBook de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de el software malicioso formbook pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

Fuente: https://www.pcrisk.com/removal-guides/12493-formbook-virus