Cómo eliminar SPICA Backdoor

¿Qué es la puerta trasera SPICA?

SPICA Backdoor es un tipo de malware que se ha vinculado a un actor de amenazas ruso conocido como COLDRIVER. Es un malware personalizado escrito en el lenguaje de programación Rust y está diseñado para infiltrarse sigilosamente en los sistemas informáticos. Una vez dentro de un sistema, establece una conexión con un servidor de comando y control (C&C) y espera comandos de sus operadores. Estos comandos pueden incluir ejecutar comandos de shell, administrar archivos y robar información. El malware fue observado por primera vez por el Grupo de análisis de amenazas (TAG) de Google en septiembre de 2023, pero la evidencia sugiere que ha estado en uso desde al menos noviembre de 2022. SPICA se destaca por su uso de websockets para la comunicación con su servidor C&C y su capacidad para ejecutar una variedad de comandos en dispositivos infectados. Para eliminar SPICA de una computadora infectada, se recomienda utilizar software antivirus o antimalware legítimo que pueda detectar y eliminar la amenaza. Los usuarios deben realizar un análisis completo del sistema para asegurarse de que todos los componentes del malware sean identificados y eliminados. También es importante actualizar todo el software a las últimas versiones para corregir cualquier vulnerabilidad que pueda ser aprovechada por malware como SPICA.

Cómo SPICA Backdoor infectó su sistema

SPICA normalmente infecta computadoras a través de campañas de phishing. Los atacantes envían documentos PDF aparentemente cifrados a través de correos electrónicos de phishing, haciéndose pasar por personas afiliadas a sus objetivos. Cuando los destinatarios responden que no pueden abrir los documentos, se les envía un enlace a una utilidad de "descifrado". Sin embargo, esta utilidad es en realidad la puerta trasera de SPICA. El malware establece persistencia en la máquina infectada mediante un comando de PowerShell ofuscado que crea una tarea programada. Esto garantiza que la puerta trasera permanezca activa incluso después de reiniciar la computadora. SPICA se ha utilizado en campañas muy específicas contra personas y organizaciones de alto perfil, incluidas ONG, ex funcionarios militares y de inteligencia, gobiernos de defensa y de la OTAN.

1. Descargar SPICA Backdoor herramienta de eliminación
2. Utilice la Herramienta de eliminación de software malintencionado de Windows para eliminar SPICA Backdoor
3. Utilice Autoruns para eliminar SPICA Backdoor
4. Archivos, carpetas y claves de registro de SPICA Backdoor
5. Otros alias de SPICA Backdoor
6. Cómo protegerse de amenazas, como SPICA Backdoor

Eliminar la puerta trasera SPICA manualmente

La eliminación manual de SPICA Backdoor por parte de usuarios inexpertos puede convertirse en una tarea difícil porque no crea entradas en Agregar o quitar programas en el Panel de control, no instala extensiones de navegador y utiliza nombres de archivos aleatorios. Sin embargo, existen instrumentos preinstalados en el sistema Windows que le permiten detectar y eliminar malware sin utilizar aplicaciones de terceros. Uno de ellos es la herramienta de eliminación de software malicioso de Windows. Viene con Windows Update en Windows 11, 10, 8. 8.1. Para sistemas operativos más antiguos puedes descargarlo aquí: 64 bits versión | 32 bits versión.

Elimine la puerta trasera de SPICA con la herramienta de eliminación de software malicioso de Windows

1. Tipo de Propiedad mrt en el cuadro de búsqueda cerca de Menú Inicio.
2. Ejecutar mrt haciendo clic en el elemento encontrado.
3. Haga Clic en Siguiente del botón.
4. Elija uno de los modos de escaneo Análisis rápido, Análisis completo, Personalizar escaneo (Análisis completo recomendado).
5. Haga Clic en Siguiente del botón.
6. Haga clic en Ver resultados detallados del escaneo enlace para ver los detalles del escaneo.
7. Haga Clic en Acabado del botón.

Eliminar la puerta trasera SPICA mediante ejecuciones automáticas

SPICA Backdoor a menudo se configura para ejecutarse al iniciar Windows como una entrada de ejecución automática o una tarea programada.

1. Descargar Autoruns usando este enlace.
2. Extraiga el archivo y ejecute autoruns.exe archivo.
3. En el menú Opciones, asegúrese de que haya casillas de verificación cerca Ocultar ubicaciones vacías, Ocultar entradas de Microsofty Ocultar entradas de Windows.
4. Busque entradas sospechosas con nombres extraños o que se ejecuten desde ubicaciones como: C:\{username}\AppData\Roaming.
5. Haga clic derecho en la entrada sospechosa y elija Borrar. Esto evitará que la amenaza se ejecute al inicio.
6. Cambiar a Tareas programadas pestaña y hacer lo mismo.
7. Para eliminar los archivos, haga clic en las entradas sospechosas y elija Ir a la entrada .... Elimina archivos o claves de registro encontrados.

Eliminar archivos, carpetas y claves de registro de SPICA Backdoor

Archivos y carpetas de puerta trasera SPICA


{randomname}.exe


Claves de registro de puerta trasera SPICA


no information


Alias ​​de puerta trasera SPICA

Cómo protegerse de amenazas, como SPICA Backdoor, en el futuro

La protección estándar de Windows o cualquier antivirus decente de terceros (Norton, Avast, Kaspersky) debería poder detectar y eliminar SPICA Backdoor. Sin embargo, si se infectó con SPICA Backdoor con un software de seguridad existente y actualizado, puede considerar cambiarlo. Para sentirse seguro y proteger su PC de SPICA Backdoor en todos los niveles (navegador, archivos adjuntos de correo electrónico, scripts de Word o Excel, sistema de archivos), le recomendamos un proveedor líder de soluciones de seguridad en Internet: BitDefender. Sus soluciones tanto para usuarios domésticos como empresariales demostraron ser una de las más avanzadas y efectivas. Elija y obtenga su protección BitDefender a través del botón a continuación: