Cómo quitar IcedID trojan de la PC

IcedID trojan: Guía de desinstalación simple

IcedID trojan, también conocido como Bokbot, es una pieza de software peligrosa que intenta ingresar sigilosamente a los dispositivos de la computadora y puede ser una gran amenaza para la seguridad del sistema de los usuarios. Este peligroso malware se propaga en general a través de otro troyano llamado Emotet, que generalmente se propaga a través de campañas de malspam. Poco después de colarse en las PC objetivo, comienza a llevar a cabo una serie de actos desagradables por delitos en línea, como abuso personal, robo de datos, fraude y extorsión de dinero, etc. En primer lugar, se detectó en septiembre de 2017 y, al principio, los actores de amenazas solían utilizarlo para robar credenciales bancarias.

Rasgos maliciosos de IcedID trojan:

IcedID trojan tiende a monitorear las actividades de navegación de los usuarios configurando un proxy local. Al intentar acceder al sitio web de un determinado banco, este pernicioso malware redirige a las personas a una página fraudulenta similar al sitio oficial del banco. Sin embargo, a diferencia de otros troyanos similares, esta infección en particular no solo lleva a las víctimas a un sitio web falso con una apariencia idéntica, sino que está conectada con el portal original que ayuda al intruso a exhibir la URL original y el certificado SSL. Por lo que los usuarios no pueden creer que se encuentren en peligro. Por lo tanto, a menudo no lo piensan dos veces antes de ingresar sus credenciales de inicio de sesión que luego se guardan en un servidor de Command & Control (C&C).

Además, IcedID trojan está al mando de toda la sesión y, en general, para engañar a las personas para que revelen detalles de confirmación de transacciones, utiliza tácticas de ingeniería social. Al final, los ciberdelincuentes obtienen acceso completo a las cuentas bancarias de las víctimas. Y por lo tanto, el objetivo principal de estos estafadores es generar las máximas ganancias, lo más probable es que se roben todos los fondos que se guardan allí. Más tarde, este virus desagradable se ha avanzado y se han implementado varias características adicionales en él.

IcedID trojan sigue comunicándose con el servidor C&C hasta que se ejecutan los comandos. Los ciberdelincuentes pueden emplear esta pieza de software malicioso para realizar múltiples tareas, como recopilar credenciales de varias aplicaciones de servicios de correo electrónico, compartir la pantalla de la computadora, descargar y ejecutar aplicaciones, eliminar archivos, escribir / leer / eliminar claves de registro y ejecutar comandos (comandos que puede ser ejecutado por Bokbot se enumeran a continuación). Por lo tanto, los estafadores pueden hacer uso de este peligroso virus para propagar los sistemas comprometidos con malware adicional. Puede eliminar archivos que pueden provocar una pérdida significativa de datos. Por lo tanto, la eliminación de IcedID trojan no debe demorarse para evitar estos problemas desagradables.

Distribución de IcedID trojan:

Como se indicó anteriormente, esta peligrosa amenaza a menudo se distribuye utilizando otro troyano llamado Emotet que generalmente se propaga con la ayuda de correos electrónicos no deseados. Estos correos electrónicos de phishing son enviados por delincuentes en una operación a gran escala. Estos correos no deseados suelen contener archivos adjuntos maliciosos que se disfrazan de facturas, facturas, etc. Tan pronto como se abre el archivo virulento, comienza el proceso de infección Emotet.

Para ingresar a los sistemas de PC, IcedID trojan primero se inyecta en un proceso genuino de Windows, uno de los cuales es “svchost.exe”. También intenta asegurarse de que sea capaz de realizar múltiples acciones. En el caso de que no tenga ese privilegio, se vuelve a ejecutar para generar el mensaje de Control de cuentas de usuario (UAC). Luego, el malware le pide al usuario que otorgue privilegios de administrador.

Para evitar ataques tan letales, es importante tener mucho cuidado al navegar por la web. Ignore los correos electrónicos sospechosos que provienen de direcciones desconocidas, ya que pueden contener cargas útiles de malware. Si su PC ya ha sido contaminada por este parásito malévolo, retire IcedID trojan de la máquina sin perder tiempo.

Lista de acciones que puede realizar IcedID trojan:

• Eliminar una clave de registro
• Eliminar archivo local
• Descarga y ejecuta un archivo
• Ejecutar un módulo .DAT externo
• Ejecutar la aplicación local (ya instalada)
• Reúna las credenciales almacenadas en las siguientes aplicaciones: Windows Mail, RimArts, IncrediMail, Outlook, Windows Live Mail
• Leer una clave de registro
• Devolver información sobre el proceso en el que se inyectó IceID
• Devuelve las variables ambientales
• Ejecute el módulo de difusión de red
• Enviar los registros del cliente
• Apagar el sistema
• Dormir
• Terminar un módulo .DAT externo
• Actualizar la dirección del servidor C&C
• Actualizar a sí mismo
• Actualizar el tiempo de demora de la comunicación
• Actualice el módulo externo VNC (Computación de red virtual)
• Actualizar la lista de sitios web falsificados
• Actualizar la lista de sitios web rastreados
• Subir archivos de escritorio
• Escribe una clave de registro

Puede realizar la eliminación de IcedID trojan posiblemente de dos formas, a saber, Manual y Automático. El proceso manual implica realizar el proceso de eliminación a mano. Es un proceso largo, complejo y arriesgado. Necesita conocimientos avanzados de TI para continuar con él y debe tener experiencia en la eliminación de malware antes.

En el modo manual de eliminar el proceso del programa no deseado, puede eliminar algunos archivos cruciales del sistema que tendrían una consecuencia negativa y podrían provocar daños graves en el sistema. Por lo tanto, siempre se sugiere optar por el modo automático. Incluye el uso de una herramienta de seguridad. Es un mecanismo para buscar archivos maliciosos y erradicarlos con facilidad.

Sin embargo, hemos proporcionado a continuación una guía tanto manual como automática para que elimine IcedID trojan del sistema y deje que usted decida qué métodos desea utilizar.

Cómo quitar IcedID trojan de Windows

Guía manual:

Instrucciones para usuarios de Windows 11:

• Haga clic con el botón derecho en el icono de inicio y seleccione Aplicaciones y funciones,
• En la ventana abierta, busque la aplicación sospechosa que desea eliminar,
• Una vez que lo encuentre, haga clic en los tres puntos verticales y seleccione Desinstalar.

Si es usuario de Windows 10/8

• Abra el cuadro de búsqueda, escriba Panel de control dentro y presione Entrar en el resultado de la búsqueda,
• En la sección Programas, seleccione “Desinstalar un programa”,
• En la lista aparecida, verifique la entrada del programa sospechoso,

• Haga clic derecho sobre él y seleccione Desinstalar,
• Haga clic en Sí en la ventana emergente Control de cuentas de usuario, si aparece,
• Espere a que se complete el proceso y haga clic en Aceptar.

Si está utilizando Windows 7 / XP, continúe con los pasos a continuación:

• Haga clic en Inicio de Windows y seleccione Panel de control a la derecha (para usuarios de XP, haga clic en Agregar y luego en la opción Eliminar programas),
• En el Panel de control, seleccione Programas> Desinstalar un programa,

• Busque la aplicación sospechosa y haga clic en ella una vez,
• Haga clic en la opción Desinstalar / Cambiar en la parte superior,
• Confirme haciendo clic en la opción “Sí” en el mensaje que aparece,
• Finalmente, haga clic en Aceptar para finalizar el proceso.

Guía automática:

Como se dijo, la guía automática implica el uso de una herramienta de seguridad. Con el uso de tales herramientas, la carga de la eliminación de virus se volvería fácil para los usuarios porque no se requieren grandes habilidades técnicas para ejecutar ninguna aplicación. Además, los pasos automáticos son seguros y eficaces: puede asegurarse de que IcedID trojan y todos los componentes relacionados se eliminarán del sistema.

Sin embargo, para esto, debe requerir el uso de un potente software antivirus. Este producto de software debe tener la capacidad de detectar y eliminar aplicaciones potencialmente no deseadas. Estas aplicaciones pueden pasar por alto el antivirus normal, incluido Windows Defender, porque parecen tener varias funcionalidades útiles. Pero, como ya sabe, varias funciones maliciosas incluyen en la actualidad.

Para detectar su imagen real, le recomendamos que utilice SpyHunter en el sistema operativo Windows. Esta herramienta puede detectar y eliminar cualquier grayware, aplicaciones potencialmente no deseadas, cookies de seguimiento y otras molestias. No solo eso, incluso puede ayudarlo a realizar el proceso de eliminación si se atascó en algún lugar del proceso mediante el uso de la función especial de HelpDesk.

La herramienta de seguridad mantiene su definición de malware actualizada periódicamente. Por lo tanto, puede mantener esta herramienta instalada en su PC incluso después de la eliminación del virus para obtener la protección completa del sistema contra malware como troyanos, rootkits, botnets, keyloggers, gusanos, secuestradores de navegadores, adware y otros objetos dañinos o no deseados. El software es fácil de usar y esta característica es otra cosa que lo hace superior a cualquier otra alternativa.

Cazador de espías; Descarga / guía de instalación

• Haga clic en el enlace proporcionado a continuación para descargar un archivo de instalación para SpyHunter,

Haga clic aquí para descargar Spyhunter Anti-Malware

• El archivo de instalación de SpyHunter-installer.exe se puede encontrar en el cuadro de diálogo de descarga una vez finalizado el proceso de descarga.

• Haga doble clic en él para abrirlo e iniciar el proceso de instalación,
• A continuación aparece un cuadro de Control de cuentas de usuario, confirme con Sí,

• Ahora, se le pide que seleccione el idioma, elija uno de la lista de su elección y haga clic en el botón Aceptar,

• Haga clic en el botón Continuar junto a él para continuar,

• Lea y acepte el EULA y la Política de privacidad del software y finalmente haga clic en el botón de instalación,

• Espere a que se complete el proceso,

• Una vez hecho esto, verá un botón de finalizar. Haga clic en él para completar el proceso de instalación.

Guía para realizar un escaneo del sistema

• Abra SpyHunter y vaya a la pestaña Menú de inicio,
• Haga clic en el botón Iniciar escaneo para que el programa escanee en busca de virus,

• Una vez después del análisis, proporciona los resultados del análisis y le solicita que elimine los virus encontrados.

Para eliminar esas amenazas detectadas, primero tendría que registrar el programa. A continuación se muestra la guía para que pueda registrarse en el programa:

Regístrese para el programa

• Verá el botón Registrarse en la esquina superior derecha de la ventana del programa, haga clic en él y luego seleccione Comprar,

• En la página de compra, complete los detalles del cliente y una dirección de correo electrónico válida,
• Elija su plan junto a él y envíe el pago,
• Una vez hecho esto, recibirá un mensaje de confirmación por correo electrónico con el nombre de usuario y la contraseña,
• Ingrese ese nombre de usuario y contraseña en la pestaña Cuenta en la opción Configuración para aprovechar todas las funciones del programa.

Eliminar amenazas detectadas

• SpyHunter categoriza todas las amenazas detectadas durante el análisis del sistema en un total de cinco categorías. Estos son “Malware”, “PUP” (Programas potencialmente no deseados), “Privacidad”, “Vulnerabilidades” y “Objetos incluidos en la lista blanca”,

• Simplemente haga clic en los Objetos que desea eliminar y haga clic en el botón Siguiente para continuar y completar el proceso de eliminación.
• Puede escuchar poner en cuarentena un objeto si desea restaurarlo en el sistema, a veces más tarde utilizando la función de restauración del programa.

Eliminar IcedID trojan de MacOS X

Guía manual:

• Haga clic en Finder,
• En la pantalla abierta, seleccione Aplicaciones,
• En la carpeta Aplicación, busque todas las entradas relacionadas,
• Haga clic en la aplicación y arrástrela a la Papelera.

Ahora, vaya a las carpetas Soporte de aplicaciones, LanchAgents y LaunchDaemons y elimine los archivos relevantes para completar el proceso de eliminación de PUA:

• Seleccione Ir> Ir a la carpeta,
• Escriba / Library / Application Support y presione Enter,
• En la carpeta Application Support, busque las entradas dudosas y elimínelas,
• De manera similar, ingrese las carpetas / Library / LaunchAgents y / Library / LaunchDaemons una por una a continuación y elimine todos los archivos .phlist relacionados.

Guía automática:

Para Mac, le recomendamos que utilice Combo Cleaner, una aplicación de utilidad completa diseñada para los sistemas operativos Mac. Puede eliminar cualquier tipo de infección, ya sea adware, secuestrador de navegador, troyano y cualquier otro. Puede trabajar por sí solo para la protección del sistema y su optimización. La herramienta es fácil de usar y proporciona actualizaciones periódicas de virus a su base de datos, lo que le da una ligera ventaja sobre cualquier otra alternativa.

Limpiador combinado; guía de descarga / instalación

Desde el siguiente enlace, puede descargar el archivo de instalación del programa,

Haga clic aquí para descargar Combo Cleaner Anti-Malware

• El archivo descargado sería combocleaner.dmg,
• Haga doble clic en este archivo para abrirlo en una ventana recién abierta,
• Siga las instrucciones en pantalla para completar su proceso de instalación.

Una vez que se complete el proceso de instalación, arrastre el programa Combo Cleaner y suéltelo en el ícono de Carpeta de la aplicación. Vaya al Launchpad y luego haga clic en el ícono Combo Cleaner. El software comenzará a actualizar su base de datos de firmas de virus. Una vez que se complete el proceso, el programa estará listo para usarse.

Siga las instrucciones a continuación sobre cómo usarlo para escanear el sistema y para detectar y eliminar programas sospechosos.

Guía para escanear el sistema en busca de virus y eliminar IcedID trojan

• Lanzar el programa,
• Vaya a la pestaña Antivirus, verá opciones de escaneo como Escaneo rápido, Escaneo completo y Escaneo personalizado allí,
• Realice una exploración completa por primera vez,

• Deje que se complete el escaneo. Cuando termine, el programa le mostrará una lista de las amenazas encontradas,

• Para eliminarlos, haga clic en la opción Eliminar todas las amenazas a continuación,

• Comenzaría el proceso de eliminación de amenazas,
• Después de eso, haga clic en el botón de desinstalación para buscar y eliminar todas las aplicaciones no deseadas,
• Seleccione el programa y los archivos relacionados y haga clic en la opción Eliminar elementos seleccionados.

Quitar IcedID trojan de los navegadores de Internet

Por último, tendría que eliminar las extensiones de navegador maliciosas, las cookies y los datos del sitio y cambiar la configuración, como la página de inicio y las páginas de nuevas pestañas, a las predeterminadas. Esto es algo que tendría que hacer con todos los navegadores instalados y en uso. ¡No te preocupes! A continuación encontrará la guía respectiva.

Instrucciones para el navegador Google Chrome

Eliminar extensiones no deseadas

• Abra Chrome y haga clic en el menú de Chrome (en la esquina derecha de Google Chrome),
• Seleccione Más herramientas y haga clic en Extensiones,
• Localice todos los complementos de navegador sospechosos instalados recientemente que se presentan allí y elimínelos todos.

Borrar caché y datos web

• Vaya a la Configuración de Chrome (desde el menú de Chrome),
• Ahora, en Privacidad y seguridad, seleccione Borrar datos de navegación,
• Seleccione Historial de navegación, Cookies y otros datos del sitio, así como imágenes y archivos almacenados en caché.
• Finalmente, haga clic en la opción Borrar datos.

Cambiar la página de inicio del navegador

• En la página Configuración, seleccione la opción Al iniciar,
• Busque el sitio sospechoso allí,
• Haga clic en Abrir una página específica o un conjunto de páginas y haga clic en los tres puntos para encontrar la opción Eliminar.

Restablecer Google Chrome

Si los métodos anteriores no funcionaron, reinicie el navegador Google Chrome para eliminar todos los componentes no deseados:

• En la configuración de Chrome, desplácese hacia abajo para buscar Avanzado,
• Localice la sección Restablecer y limpiar allí,
• Ahora, haga clic en Restaurar la configuración a sus valores predeterminados originales.
• Confirme haciendo clic en el botón Restablecer configuración.

Guía para Mozilla Firefox

Eliminar complementos maliciosos

• Abra Firefox y haga clic en Menú (las tres líneas horizontales en la esquina superior derecha de la ventana),
• Seleccione Complementos y haga clic en Extensiones,
• Aquí, busque el complemento sospechoso y elimínelo.

Restablecer la página de inicio

• En el menú de Firefox, elija Opciones,
• Ahora, en la sección Inicio, ingrese su preferencia que desea abrir cada vez con el Firefox recién abierto.

Borrar cookies y datos del sitio

• Vaya al menú de Firefox y seleccione Opciones,
• Ahora, en la sección Privacidad y seguridad, desplácese hacia abajo y busque Cookies y datos del sitio,
• Haga clic en Borrar datos ..,
• Seleccione las cookies y los datos del sitio, así como el contenido web en caché y presione “Borrar”.

Restablecer Mozilla Firefox

Si borrar el navegador web como se explicó anteriormente no ayudó, reinicie completamente Firefox para comenzar de nuevo:

• En el menú de Firefox, haga clic en Ayuda y seleccione “Información de solución de problemas”,

• En la sección Ponga a punto Firefox, haga clic en Actualizar Firefox…,
• Confirme la acción haciendo clic en Actualizar Firefox en la ventana emergente que aparece a continuación.

Eliminar de Safari

Eliminar extensiones no deseadas

• Haga clic en el menú de Safari y seleccione Preferencias,
• En la pestaña abierta, haga clic en Extensiones y busque cualquier extensión sospechosa instalada recientemente,
• Selecciónelo y haga clic en Desinstalar.

Borrar cookies y otros datos del sitio web

• Haga clic en Safari> Borrar historial,
• Ahora, en el menú desplegable debajo de Borrar, seleccione Todo el historial,
• Confirmar con la opción Borrar historial.

Restablecer Safari

Reinicia Safari si los pasos mencionados anteriormente no te ayudaron:

• Haga clic en Safari y vaya a Preferencias,
• Ahora, en la sección “Avanzado”, marque el menú Mostrar desarrollo,
• Desde la barra de menú, haga clic en Desarrollar y seleccione Vaciar cachés.

Eliminar de Microsoft Edge

Eliminar extensiones no deseadas

• Seleccione Menú (los tres puntos horizontales en la esquina superior derecha) y seleccione Extensiones,
• Elija la extensión sospechosa y haga clic en el icono de engranaje,
• Ahora, haga clic en el botón Desinstalar.

Borrar cookies y otros datos del sitio

• En Menú, seleccione Privacidad y seguridad,
• Seleccione Borrar datos de navegación y elija la opción Elegir qué borrar,
• Seleccione todo excepto las contraseñas y haga clic en la opción Borrar.

Restaurar pestaña y página de inicio

• En el menú de Edge, elija Configuración,
• Luego vaya a la sección On Startup,
• Haga clic en Desactivar si encuentra algún dominio sospechoso.

Restablecer MS Edge

Reinicie el navegador si los pasos anteriores no funcionaron:

• Presione Ctrl + Shift + Esc para abrir el Administrador de tareas,
• Haga clic en la opción Más detalles en la parte inferior de la ventana,
• Ahora, seleccione la pestaña Detalles,
• Desplácese hacia abajo y busque cada entrada con el nombre de Microsoft Edge,
• Haga clic con el botón derecho en cada uno de ellos y seleccione Finalizar tarea para detener la ejecución de Edge.

Utilice el método de restablecimiento de Edge avanzado que se describe a continuación si esta solución falló en su caso:

• Busque la carpeta a continuación en su sistema:

C: \\ Usuarios \\% nombre de usuario% \\ AppData \\ Local \\ Paquetes \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe.

• Seleccione todas las carpetas, haga clic derecho sobre ellas y elija Eliminar,

Ahora, haga clic derecho en el botón Inicio y seleccione Windows Powershell (Admin),

• Copie y pegue el siguiente comando dentro y presione Enter:

Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$ ($ _. InstallLocation) \\ AppXManifest.xml” -Verbose

Instrucciones para Edge basado en cromo

Eliminar extensiones

• Abra Edge y haga clic en Configuración> Extensiones,
• Busque todas las extensiones no deseadas y elimínelas haciendo clic en el botón Eliminar.

Borrar caché y datos del sitio

• Haga clic en Menú y vaya a la configuración,
• Seleccione Privacidad y servicios,
• Ahora, en Borrar datos de navegación, seleccione Elegir qué borrar,
• Luego, vaya al Rango de tiempo y seleccione Todo el tiempo,
• Finalmente seleccione la opción Limpiar ahora.

Restablecer Edge basado en Chromium

• En Configuración de Edge, haga clic en Restablecer configuración en el lado izquierdo,
• Seleccione Restaurar la configuración a sus valores predeterminados,
• Finalmente, confirme con Reset.