Lcore.exe Virus ⛏️ (Coin Miner Trojan) Remoción

Written by Robert Bailey
El proceso Lcore.exe está asociado con el software Logitech Gaming (LGS) o Logitech G HUB. Logitech es un fabricante popular de periféricos de computadora, incluyendo dispositivos de juego como teclados, ratones y controladores. Lcore.exe es el archivo ejecutable principal para Logitech Gaming Software o Logitech G HUB, dependiendo de la versión que estés utilizando. Sin embargo, el malware puede utilizar el nombre de este proceso para ocultarse al usuario.

El software Logitech Gaming (LGS) en forma de proceso Lcore.exe proporciona opciones de personalización para dispositivos de juego de Logitech. Permite a los usuarios configurar botones, macros, efectos de iluminación y otras configuraciones específicas para sus periféricos de juego de Logitech. No debería generar una carga significativa en tu sistema en ninguna circunstancia. Sin embargo, si lo hace, definitivamente tienes malware en tu sistema. En este artículo, te mostraré cómo diagnosticar tu sistema y eliminar al traidor, una vez que esté presente.

Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

¿Qué es el proceso Lcore.exe?

Lcore.exe es un proceso legítimo, pero su nombre puede estar asociado a malware.

Como mencioné antes, el proceso Lcore.exe asociado con Logitech Gaming Software o Logitech G HUB generalmente no debería consumir recursos excesivos de la CPU ni interferir con el rendimiento de tu PC. Sin embargo, siempre es posible que el malware o software malicioso se disfrace como procesos legítimos. El signo más evidente de su malignidad es una alta carga de la CPU generada por ese proceso. Valores superiores al 80% nunca son normales, a menos que estés lidiando con tareas específicas que requieren mucho uso de la CPU. Pero lcore.exe no debería cargar tu procesador en absoluto.

Lcore.exe Windows Process

Lcore.exe – Uso extremadamente elevado de la CPU y la GPU

Otra forma de entender con qué estás lidiando es la ubicación del archivo. Verifica la ubicación y las propiedades del archivo lcore.exe. El archivo legítimo de Lcore.exe generalmente se encuentra en el directorio C:\Program Files\Logitech Gaming Software\. Puedes hacer clic derecho en el proceso en el Administrador de tareas, seleccionar “Abrir ubicación de archivo” y examinar las propiedades del archivo. Los archivos con ese nombre ubicados en cualquier otra carpeta son maliciosos.

Brevemente sobre la minería de criptomonedas

El término “minería de criptomonedas” se refiere a la operación de calcular el hash del bloque de transacciones. Esta es una parte fundamental de cualquier proyecto basado en la tecnología blockchain. Debido a que esta operación requiere una gran cantidad de cálculos, se necesita una PC de alta gama. Específicamente, las tarjetas gráficas son mejores para esta tarea, ya que tienen más núcleos disponibles. Las granjas de minería de criptomonedas suelen estar compuestas por decenas o cientos de GPU para llevar a cabo su actividad de manera efectiva. Estos sistemas informáticos no se utilizan para fines “normales” como juegos o navegación web. Los estafadores que obtienen dinero a través de este tipo de minería utilizan las computadoras de otras personas, incluso si se usan para actividades regulares.

Lista de los síntomas típicos de los mineros de monedas

  • Rendimiento extremadamente deficiente
  • El ventilador del enfriador de la CPU/GPU genera mucho ruido
  • Temperatura elevada del dispositivo (en el caso de portátiles)
  • Consumo del 80-90% de los recursos de la CPU/GPU por un proceso desconocido
  • Microsoft Defender no está funcionando
  • ¿Qué tan peligroso es el minero Lcore.exe?

    Coin miners no hace daño a sus archivos. Sin embargo, hacen un montón de cosas desagradables con todo el sistema

    En primer lugar, el malware Lcore.exe sobrecarga tu computadora. Ahora no puede ejecutar tus aplicaciones, ya que todo el poder del procesador es utilizado por el virus. A este malware no le importan tus necesidades, solo se preocupa por ganar dinero a tu costa. Incluso si tienes paciencia y esperas a que se abra el navegador web, es probable que experimentes una eficiencia excepcionalmente lenta. Las páginas tardarán años en abrirse y cualquier tipo de inicio de sesión llevará alrededor de un minuto, simplemente una pesadilla para alguien que trabaja en línea.

    Resumen técnico de Lcore.exe.

    Nombre del archivo Lcore.exe
    Tipo Trojan Coin Miner
    Nombre de la detección Trojan:Win32/CoinMiner
    Método de distribución Agrupación de software, publicidad intrusiva, redireccionamientos a sitios sospechosos, etc.
    Similar behavior Lws.exe, Hid.exe, Logiregistryservice.exe
    Mudanzas Descargue e instale GridinSoft Anti-Malware para la eliminación automática de Lcore.exe.

    El daño “visible” no es la única actividad perjudicial que realizan los mineros de criptomonedas en tu computadora. El minero de criptomonedas Lcore.exe también causa daños en tu sistema operativo. Para llevar a cabo todas sus operaciones maliciosas de manera efectiva, este malware daña los componentes de protección de tu sistema. Es probable que veas desactivado tu Microsoft Defender – el malware lo detiene para evitar su detección. Si abres el archivo HOSTS, es probable que veas una gran cantidad de nuevas entradas, las cuales son agregadas por este troyano minero para conectar tu sistema a una red de minería maliciosa. Todos estos cambios deben ser revertidos al estado original en el proceso de recuperación de la computadora.

    Efectos del hardware en la actividad de los mineros de monedas

    Además de ralentizar tu PC, el funcionamiento a pleno rendimiento durante largos períodos de tiempo puede provocar daños en tu dispositivo y aumentar las facturas de electricidad. Los componentes de la PC están diseñados para manejar cargas altas, pero solo funcionan correctamente cuando están en buen estado.

    Los ventiladores compactos y bien protegidos del procesador son difíciles de dañar. Por otro lado, las tarjetas gráficas tienen ventiladores grandes y de fácil acceso, que se pueden romper fácilmente si se tocan mientras están en funcionamiento, por ejemplo, si el usuario los manipula mucho antes de la infección del minero de criptomonedas. Un sistema de enfriamiento defectuoso, junto con la carga inusualmente alta causada por Lcore.exe, puede provocar fácilmente la falla de la GPU1. Las tarjetas gráficas también tienden a desgastarse rápidamente cuando se utilizan para la minería de criptomonedas. Es probable que sea un caso no deseado cuando el rendimiento de tu GPU disminuye entre un 20% y un 30% después de solo algunas semanas de uso intensivo en este sentido.

    ¿Cómo me contagié del virus minero de monedas Lcore.exe?

    Los mineros de monedas se propagan de diferentes maneras, pero sus principales fuentes son banners maliciosos y programas de dudosa procedencia

    Los mineros de criptomonedas son uno de los programas maliciosos más extendidos entre los “grandes” malware. Con frecuencia, el adware actúa como un : muestra anuncios que contienen enlaces para descargar malware. Sí, este “malware” abstracto puede pertenecer a cualquier tipo, como adware, spyware, rogue o backdoor. Pero las estadísticas indican que alrededor del 30% de todo el malware que se propaga con estos anuncios maliciosos son mineros de criptomonedas, y Lcore.exe está entre ellos.

    Unwanted banners adware

    The example of malicious banners you can see in the Internet

    Otra forma de obtener este tipo de malware en tu PC es descargarlo desde un sitio web no confiable como parte de un programa. Las personas que distribuyen versiones pirateadas de programas populares (que no requieren una clave de licencia) tienen pocas posibilidades de ganar dinero. Por lo tanto, existe una gran tentación de incluir malware en el paquete final de la aplicación pirateada y obtener una ganancia por cada instalación. Antes de culpar a estas personas por el pirateo y la propagación de malware, pregúntate a ti mismo: ¿está bien evitar comprar el programa de esta manera? Es mucho más económico pagar $20-$30 de una vez que pagar una suma mucho mayor por un software antivirus y nuevas piezas para tu PC.

    ¿Cómo eliminar el minero Lcore.exe de mi PC?

    La mejor manera de deshacerse de este virus minero de monedas es utilizar un software anti-malware

    Para eliminar este tipo de virus se requiere el uso de un programa especial. Un antivirus eficaz debe tener un alto rendimiento en la detección de amenazas y ser liviano, para no causar problemas en equipos con poca capacidad. Además, es preferible contar con una protección proactiva en tu solución de seguridad, para evitar que el virus se ejecute. Microsoft Defender no cuenta con estas funciones por diversas razones. Por eso, te sugiero utilizar un programa anti-malware de terceros para este propósito. GridinSoft Anti-Malware es una excelente opción que cumple con todas las cualidades mencionadas.2

    Antes de eliminar el malware, es importante reiniciar tu Windows en Modo Seguro con funciones de red. Dado que el minero Lcore.exe consume una gran cantidad de capacidad del procesador, es necesario detenerlo antes de ejecutar el programa de seguridad. De lo contrario, el escaneo podría durar años, a pesar de que el programa de GridinSoft es bastante liviano.

    Arrancar el PC en modo seguro con funciones de red

    Pulsa el botón de Inicio, luego selecciona la opción de Energía y haz clic en Reiniciar mientras mantienes presionada la tecla Shift en el teclado.

    Boot into Windows Safe Mode

    Windows se reiniciará en modo de recuperación. En ese modo, elige la opción Solucionar problemas → Configuración de inicio → Modo seguro con funciones de red. Presiona el botón correspondiente en tu teclado para seleccionar esa opción.

    windows safe mode boot option with command prompt

    Cuando tu sistema está en Modo Seguro, todas las aplicaciones de terceros, junto con la mayoría de los componentes del sistema operativo que no son críticos, no se inician al iniciar el sistema. Esto te permite limpiar el sistema sin lidiar con el alto uso de CPU del minero de criptomonedas.

    Remove Lcore.exe coin miner virus with GridinSoft Anti-Malware

    Descarga e instala GridinSoft Anti-Malware. Puedes utilizar este programa anti-malware de forma gratuita durante su periodo de prueba de 6 días. Durante este período, todas las funciones están disponibles y no se requiere ningún pago para eliminar el malware de tu sistema.

    GridinSoft Anti-Malware free trial

    Después de activar tu prueba gratuita, inicia un escaneo completo (Full scan). Puede tardar hasta 10 minutos. Puedes usar la computadora normalmente mientras se realiza el escaneo.

    Scanning in GridinSoft Anti-Malware

    Cuando el escaneo haya finalizado, presiona el botón “Limpiar ahora” (Clean Now) para eliminar todos los elementos detectados de tu sistema. Este procedimiento tomará menos de un minuto.

    GridinSoft Anti-Malware after the scan process

    Ahora estás listo para continuar. Reinicia tu PC en modo normal de Windows y úsalo como si no hubiera nada malicioso.

    Sending
    User Review
    3.89 (9 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Sobre efectos no deseados en las GPUs en el proceso de la minería de criptomonedas.
    2. Nuestra reseña sobre GridinSoft Anti-Malware.

    Inglés Turco

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending