Eliminación de Igcc.exe Virus ⛏️ (Coin Miner Trojan)

Written by Robert Bailey

El proceso IGCC.exe está asociado con el Intel Graphics Command Center (IGCC). IGCC es una aplicación de software desarrollada por Intel que proporciona una interfaz centralizada para configurar y gestionar la configuración de gráficos para los procesadores gráficos integrados de Intel. Sin embargo, los programas maliciosos pueden copiar su nombre para aparentar ser legítimos en el Administrador de tareas.

El proceso IGCC.exe es el archivo ejecutable principal del Intel Graphics Command Center. Se ejecuta en segundo plano y gestiona la funcionalidad de la aplicación, permitiendo a los usuarios personalizar la configuración de visualización, ajustar el rendimiento gráfico y acceder a características adicionales específicas de los gráficos integrados de Intel. Normalmente, no crea una carga significativa en la CPU, pero cuando lo hace, seguramente se trata de una copia maliciosa de este proceso. En esta publicación, te mostraré cómo identificar si es malicioso o no, y cómo eliminar el virus en caso de que exista.

Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

¿Qué es el proceso Igcc.exe?

Igcc.exe es un proceso legítimo, pero su nombre puede ser utilizado por los mineros de monedas

Originalmente, IGCC.exe es benigno y no tiene ningún impacto en el rendimiento de tu sistema. Sin embargo, vale la pena mencionar que a veces el malware o software malicioso puede disfrazarse utilizando nombres de procesos legítimos para evitar su detección. El síntoma más común de un minero de criptomonedas que se oculta bajo este nombre es una alta carga en la CPU creada por ese proceso. También notarás que tu sistema se vuelve extremadamente lento, incluso en las tareas más simples.

Igcc.exe Windows Process

Igcc.exe – Uso muy elevado de la CPU y la GPU

Además del uso de la CPU, puedes determinar si el proceso IGCC.exe es legítimo o no mediante la ubicación de su archivo ejecutable. La carpeta predeterminada para este archivo es C:\Program Files\WindowsApps. Puedes hacer clic derecho en el proceso en el Administrador de tareas, seleccionar “Abrir ubicación del archivo” y ver la carpeta donde se encuentra este archivo. Si el archivo está en otro directorio, es probable que sea una copia maliciosa.

Brevemente sobre la minería de criptomonedas

El término minería de criptomonedas se refiere a la operación de calcular el hash del bloque de transacciones. Esto es una parte fundamental de cualquier cosa basada en la tecnología blockchain. Dado que esta operación requiere una gran cantidad de cálculos, se necesita una máquina de alta gama. En particular, las tarjetas de video son mejores para este propósito, ya que tienen más núcleos disponibles. Las granjas de criptomining generalmente están compuestas por docenas de tarjetas gráficas para llevar a cabo su actividad de manera eficiente. Estos sistemas no son utilizables para fines “normales”, como juegos o navegación web. Los estafadores que obtienen ganancias a través de este minero de criptomonedas utilizan las computadoras de otras personas, incluso si se utilizan para actividades regulares.

Lista de los síntomas típicos de los mineros de monedas

  • Microsoft Defender está detenido;
  • La CPU y la GPU se cargan al 80-90% justo después de iniciar el sistema;
  • Los ventiladores de refrigeración funcionan a alta velocidad y generan mucho ruido;
  • Un proceso único en el Administrador de tareas consume toda la potencia de la CPU y la GPU.
  • ¿Qué tan peligroso es el minero Igcc.exe?

    Coin miners no hace daño a sus archivos. Sin embargo, hacen un montón de cosas desagradables con todo el sistema

    En primer lugar, el malware Igcc.exe sobrecarga tu sistema. Ya no podrás ejecutar tus aplicaciones, ya que todo el poder de la CPU es utilizado por el virus. Este malware no se preocupa por tus necesidades, su único objetivo es generar ganancias a tu costa. Incluso si tienes paciencia y esperas a que se abra el navegador web, es probable que experimentes una eficiencia extremadamente lenta. Las páginas se abrirán en cuestión de años y cualquier tipo de inicio de sesión tomará alrededor de un minuto. Es una auténtica pesadilla para alguien que trabaja en línea.

    Igcc.exe Resumen técnico.

    Nombre del archivo Igcc.exe
    Tipo Trojan Coin Miner
    Nombre de la detección Trojan:Win32/CoinMiner
    Método de distribución Agrupación de software, publicidad intrusiva, redireccionamientos a sitios sospechosos, etc.
    Comportamiento similar Lws.exe, Hid.exe, Logiregistryservice.exe
    Mudanzas Descargue e instale GridinSoft Anti-Malware para la eliminación automática de Igcc.exe.

    “El daño visible” no es la única actividad desagradable que los mineros de criptomonedas realizan en tu computadora. El minero de criptomonedas Igcc.exe también causa daños en tu sistema operativo. Para llevar a cabo todas sus operaciones maliciosas correctamente, destruye los componentes de protección de tu sistema. Es probable que notes que tu Microsoft Defender está desactivado, ya que el malware lo detiene para evitar su detección. Si revisas el archivo HOSTS, es probable que veas una gran cantidad de nuevas notas, las cuales son agregadas por este minero de criptomonedas para conectar tu computadora a una red maliciosa de minería de criptomonedas. Todos estos ajustes deberán ser revertidos al estado original en el proceso de recuperación del sistema.

    Efectos del hardware en la actividad de los mineros de monedas

    Además de disminuir el rendimiento de tu computadora, funcionar a plena potencia durante un largo período de tiempo puede causar daños a tu máquina y aumentar los gastos de energía. Los componentes de hardware están diseñados para soportar cargas altas, pero solo si se encuentran en buen estado.

    El sistema de enfriamiento del procesador, que es pequeño y está bien protegido, es bastante difícil de dañar. Mientras tanto, las tarjetas gráficas tienen rotores grandes y de fácil acceso, que pueden romperse fácilmente si se ven afectados mientras están en funcionamiento, por ejemplo, por el usuario mucho antes de la infección de malware. Un sistema de enfriamiento defectuoso, junto con la carga inusualmente alta causada por Igcc.exe, puede provocar fácilmente una falla en la unidad de procesamiento gráfico1. Además, las tarjetas gráficas tienden a desgastarse rápidamente cuando se utilizan para la minería de criptomonedas. Es probable que sea un caso indeseable cuando el rendimiento de tu GPU disminuye entre un 20% y un 30% después de solo algunas semanas de uso de esta manera.

    ¿Cómo me infecté con el virus del minero de monedas Igcc.exe?

    Los mineros de monedas se propagan por diferentes vías, pero sus principales fuentes son banners y programas maliciosos de dudosa procedencia

    Los mineros de criptomonedas son los programas maliciosos más comunes entre el “grave” malware. A veces, el adware actúa como un vehículo para la inyección de malware Igcc.exe: te muestra los banners que incluyen un enlace para descargar malware. Sí, este “malware” abstracto puede pertenecer a cualquier tipo, ya sea otro adware, spyware, rogue o backdoor. Pero las estadísticas muestran que aproximadamente el 30% de todo el malware que se propaga a través de banners maliciosos son mineros de criptomonedas, y Igcc.exe está entre ellos.

    Unwanted banners adware

    El ejemplo de banners maliciosos que puedes ver en Internet

    Otra forma de que esto llegue a tu PC es descargándolo desde un sitio web dudoso como parte de un programa. Las personas que distribuyen versiones pirateadas de programas populares (que no requieren una clave de licencia) tienen pocas posibilidades de ganar dinero. Por lo tanto, existe una gran tentación de incluir malware en el paquete final del programa pirateado y obtener una moneda por cada instalación. Antes de criticar a estas personas por el pirateo y la propagación de malware, pregúntate si está bien evitar comprar el programa de esta manera. Es mucho más económico pagar $20-$30 de una vez que pagar una suma mucho mayor por un programa antivirus y nuevas piezas para tu PC.

    ¿Cómo eliminar el minero Igcc.exe de mi PC?

    La mejor manera de deshacerse de este virus minero de monedas es utilizar un software anti-malware

    Para eliminar este virus, es necesario utilizar un software específico. Una herramienta de seguridad eficaz debe tener una alta capacidad de escaneo y ser liviana, para no tener problemas de uso incluso en computadoras débiles. Además, es mejor contar con una protección proactiva en tu herramienta de protección, para detener el virus incluso antes de que se ejecute. Microsoft Defender carece de estos elementos por diferentes razones. Por eso te recomendaría utilizar un programa anti-malware de terceros para este fin. GridinSoft Anti-Malware es una opción perfecta que cumple con todas las características mencionadas.2

    Antes de eliminar el malware, es importante iniciar tu sistema operativo en Modo Seguro con Conexión de Red. Dado que el minero Igcc.exe consume mucha capacidad de CPU, es necesario detenerlo antes de ejecutar el programa de seguridad. De lo contrario, el escaneo durará años, aunque el programa de GridinSoft sea bastante ligero.

    Iniciando la PC en Modo Seguro con Conexión de Red

    Pulsa el botón Inicio, luego selecciona Apagar y haz clic en Reiniciar mientras mantienes presionada la tecla Shift en el teclado.

    Boot into Windows Safe Mode

    Windows se reiniciará en modo de recuperación. En ese modo, elige Solucionar problemas → Configuración de inicio → Modo seguro con funciones de red. Presiona el botón correspondiente en tu teclado para seleccionar esa opción.

    windows safe mode boot option with command prompt

    Cuando tu sistema está en modo seguro, no se ejecutan las aplicaciones de terceros, junto con la mayoría de los componentes no esenciales del sistema, al iniciar el sistema. Esto te permite limpiar la computadora sin lidiar con el alto uso del procesador por parte del minero de criptomonedas.

    Elimina el virus Igcc.exe minero de criptomonedas con GridinSoft Anti-Malware

    Descarga e instala GridinSoft Anti-Malware. Puedes usar este programa anti-malware de forma gratuita durante su período de prueba de 6 días. Durante ese período, todas las funciones están disponibles y no se requiere ningún pago para eliminar malware de tu sistema.

    GridinSoft Anti-Malware free trial

    Después de activar tu prueba gratuita, inicia un escaneo completo. Puede durar hasta 10 minutos. Puedes utilizar la PC de forma habitual durante el escaneo.

    Scanning in GridinSoft Anti-Malware

    Cuando el escaneo haya finalizado, presiona el botón “Limpiar ahora” para eliminar todos los elementos detectados de tu sistema. Este procedimiento tarda menos de un minuto.

    GridinSoft Anti-Malware after the scan process

    Ahora estás listo para continuar. Reinicia tu PC en modo normal de Windows y úsalo como si no hubiera nada malicioso.

    Sending
    User Review
    3.88 (8 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Acerca de los efectos no deseados en las GPUs en el proceso de minería de criptomonedas.
    2. Nuestra reseña sobre GridinSoft Anti-Malware.

    Inglés Turco

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending