Eliminación del virus Logiregistryservice.exe ⛏️ (Troyano Coin Miner)

Written by Robert Bailey
Logiregistryservice.exe es un proceso benevolente, relacionado con el Logitech Gaming Software. Se trata de un programa legítimo distribuido por un conocido fabricante de periféricos de computadora, que mejora el comportamiento de los dispositivos en los juegos. Sin embargo, el malware puede utilizar este nombre para ocultarse en el Administrador de tareas.

A pesar de ser inofensivo y generar una carga mínima en el hardware, el nombre Logiregistryservice.exe puede ser utilizado por programas maliciosos. Si es así, verás que sobrecarga tu CPU y tiene una ubicación incorrecta en el disco. En este artículo, te mostraré cómo identificar si estás lidiando con un virus. En particular, nuestro equipo ha observado troyanos mineros de criptomonedas que utilizan este nombre de proceso.

Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

¿Qué es el proceso Logiregistryservice.exe?

Logiregistryservice.exe es legítimo, pero su nombre puede ser utilizado por troyanos mineros de monedas.

Como mencioné anteriormente, Logiregistryservice.exe podría ser un virus minero de criptomonedas. El signo más obvio de cualquier minero de criptomonedas es una carga inmensa en tu CPU, superior al 80%. El malware no se preocupa si necesitas utilizar tu PC, aprovecha todo lo que tienes para minar criptomonedas. A veces, este proceso también puede cargar la GPU, aunque esos casos no son muy frecuentes. Este comportamiento no es normal para un proceso legítimo, ya que normalmente está activo durante unos segundos después de conectar un nuevo dispositivo.

Logiregistryservice.exe Windows Process

Logiregistryservice.exe – Uso extremadamente alto de CPU/GPU

Además de la sobrecarga del procesador, un signo definitivo de los orígenes maliciosos de este proceso es su ubicación en el disco. La instancia legítima de Logiregistryservice.exe se encuentra en C:\Program Files\Logitech Gaming Software\Drivers\APOService\. Puedes verificar la ubicación de tu instancia del proceso haciendo clic con el botón derecho del ratón y seleccionando “Abrir ubicación del archivo” en el menú contextual. Cualquier otra ubicación distinta a la que acabo de mencionar indica que estás lidiando con una copia maliciosa.

Brevemente sobre la minería de criptomonedas

La minería de criptomonedas consiste en la actividad de calcular el hash del bloque de transacciones. Esto es una parte fundamental de cualquier cosa basada en la tecnología blockchain. Debido a que esta acción requiere una gran cantidad de cálculos, se necesita una PC potente. En concreto, la tarjeta gráfica es mejor para este propósito, ya que tiene más núcleos disponibles. Las granjas de minería de criptomonedas suelen estar compuestas por docenas de GPUs para completar su tarea de manera eficiente. Estos sistemas no son utilizables para fines “normales”, como juegos o navegación web. Los estafadores que obtienen dinero a través de este minero de criptomonedas utilizan el hardware de otras personas, incluso si se utiliza para actividades regulares.

Lista de los síntomas típicos de los mineros de monedas

  • Microsoft Defender está detenido;
  • La CPU y la GPU se cargan al 80-90% justo después del inicio del sistema;
  • Los ventiladores de refrigeración funcionan a alta velocidad y generan mucho ruido;
  • Un único proceso en el Administrador de tareas consume todo el poder de la CPU y la GPU.
  • ¿Qué tan peligroso es el minero Logiregistryservice.exe?

    Coin miners no hace daño a sus archivos. Sin embargo, hacen un montón de cosas desagradables con todo el sistema

    Primero, el virus Logiregistryservice.exe sobrecarga tu computadora. Ahora no puede ejecutar tus aplicaciones porque todo el poder del procesador es utilizado por el virus. Ese malware no se preocupa por tus necesidades, solo se enfoca en generar ganancias a tu costa. Incluso si eres paciente y esperas a que se abra el navegador web, es probable que te enfrentes a un rendimiento excepcionalmente lento. Las páginas pueden tardar una eternidad en cargar y cualquier tipo de inicio de sesión probablemente llevará alrededor de un minuto, lo cual es una pesadilla para alguien que trabaja en línea.

    Logiregistryservice.exe Resumen técnico.

    Nombre del archivoLogiregistryservice.exe
    TipoTrojan Coin Miner
    Nombre de la detecciónTrojan:Win32/CoinMiner
    Método de distribuciónAgrupación de software, publicidad intrusiva, redireccionamientos a sitios sospechosos, etc.
    Comportamiento similarArmourysocketserver.exe, Spovelt.exe, Armouryliveupdate.exe
    MudanzasDescarga e instala GridinSoft Anti-Malware para eliminar automáticamente Logiregistryservice.exe.

    El daño “visible” no es lo único negativo que realizan los mineros de criptomonedas en tu sistema. El minero de criptomonedas Logiregistryservice.exe también causa daños a tu sistema operativo. Para ejecutar todas sus operaciones maliciosas de manera efectiva, debilita los mecanismos de protección de tu sistema. Es probable que veas que tu Microsoft Defender está desactivado, ya que el malware lo detiene para evitar la detección. Si abres el archivo HOSTS, es probable que veas muchas entradas nuevas, ya que este troyano minero las agrega para conectar tu sistema a una red maliciosa de criptomining. Todos estos cambios deberán ser revertidos a su estado original durante el proceso de recuperación de la computadora.

    Efectos del hardware en la actividad de los mineros de monedas

    Además de ralentizar tu PC, el rendimiento máximo durante largos períodos puede causar daños a tu máquina y aumentar las facturas de electricidad. Los componentes de hardware están diseñados para lidiar fácilmente con cargas altas, pero solo pueden hacerlo cuando están en buen estado.

    El sistema de enfriamiento pequeño y cubierto de la CPU no es fácil de dañar. Mientras tanto, las tarjetas gráficas tienen ventiladores grandes y de fácil acceso, que pueden dañarse fácilmente si se ven afectados mientras funcionan, por ejemplo, por el usuario mucho antes de la inyección de malware. Un sistema de enfriamiento defectuoso, junto con la carga inusualmente alta causada por el minero Logiregistryservice.exe, puede llevar fácilmente al fallo de la unidad de procesamiento gráfico1. Las GPUs también tienden a desgastarse muy rápidamente cuando se utilizan para la minería de criptomonedas. Es probable que sea una situación indeseable cuando el rendimiento de tu GPU disminuya en un 20-30% justo después de varias semanas de uso de esta manera.

    ¿Cómo me infecté con el virus del minero de monedas Logiregistryservice.exe?

    Los mineros de monedas se propagan de diferentes maneras, pero sus principales fuentes son banners maliciosos y programas de dudosa procedencia

    Los mineros de criptomonedas son uno de los programas maliciosos más prevalentes a través de los “virus graves”. A veces, el adware sirve como portador para la inyección de malware de Logiregistryservice.exe: te muestra los banners que contienen enlaces para descargar malware. Claro, este abstracto “malware” puede pertenecer a cualquier tipo: otro adware, spyware, rogue o backdoor. Pero las estadísticas indican que alrededor del 30% de todo el malware que se propaga con los banners maliciosos son mineros de criptomonedas, y Logiregistryservice.exe está incluido entre ellos.

    Unwanted banners adware

    El ejemplo de banners maliciosos que puedes ver en Internet

    Otra forma adicional de que este elemento llegue a tu computadora es descargándolo desde una página web sospechosa como parte de un programa. Los usuarios que distribuyen variantes pirateadas de programas populares (que no requieren una clave de licencia) tienen pocas posibilidades de ganar dinero. Por esta razón, existe una gran tentación de agregar malware al paquete final de la aplicación pirateada y obtener una ganancia por cada instalación. Antes de culpar a estas personas por el pirateo y la propagación de malware, pregúntate a ti mismo: ¿está bien evitar pagar por el programa de esta manera? Es más económico pagar $20-$30 de una vez que pagar una suma mucho mayor por un programa antivirus y nuevas piezas para tu computadora de escritorio.

    ¿Cómo eliminar el minero Logiregistryservice.exe de mi PC?

    La mejor manera de deshacerse de este virus minero de monedas es utilizar un software anti-malware

    Eliminar dicho virus requiere el uso de una herramienta especial. Un antivirus eficaz debe tener una alta eficiencia en la exploración y ser liviano, para no crear problemas de rendimiento incluso en computadoras más débiles. Además, es mejor contar con protección en tiempo real en tu solución de seguridad, para detener el virus incluso antes de que se ejecute. Microsoft Defender carece de estos elementos por diversas razones. Por eso, te sugiero que utilices un programa antimalware de terceros para este propósito. GridinSoft Anti-Malware es una excelente opción que cumple con todas las características mencionadas.2

    Antes de proceder a eliminar el virus, es importante reiniciar tu Windows en Modo Seguro con Conexión de Red. Dado que el minero Logiregistryservice.exe utiliza mucha capacidad del procesador, es necesario detenerlo antes de ejecutar el programa de seguridad. De lo contrario, el escaneo puede llevar años, a pesar de que el programa de GridinSoft es bastante liviano.

    Arrancar el PC en modo seguro con funciones de red

    Pulsa el botón Inicio, luego elige Encendido y haz clic en Reiniciar mientras mantienes pulsada la tecla Mayús del teclado.

    Boot into Windows Safe Mode

    Windows se reiniciará en el modo de recuperación. En ese modo, elige Troubleshoot→ Startup Settings→ Safe Mode with Networking. Presiona el botón correspondiente en tu teclado para seleccionar esa opción.

    windows safe mode boot option with command prompt

    Cuando tu computadora está en Modo Seguro, todos los programas de terceros, al igual que la mayoría de los componentes no esenciales del sistema operativo, no se inician con el inicio del sistema. Esto te permite limpiar la PC sin lidiar con el alto uso del procesador del minero de criptomonedas.

    Elimine el virus Logiregistryservice.exe coin miner con GridinSoft Anti-Malware

    Descarga e instala GridinSoft Anti-Malware. Puedes usar este programa antimalware de forma gratuita durante su período de prueba de 6 días. Durante este tiempo, todas las funciones están disponibles y no se requiere ningún pago para eliminar el malware de tu sistema.

    GridinSoft Anti-Malware free trial

    Después de activar tu prueba gratuita, inicia un escaneo completo. Puede durar hasta 10 minutos. Puedes usar la PC con normalidad mientras se realiza el escaneo.

    Scanning in GridinSoft Anti-Malware

    Cuando el escaneo haya finalizado, presiona el botón “Limpiar ahora” para eliminar todos los elementos detectados de tu sistema. Este procedimiento tarda menos de un minuto.

    GridinSoft Anti-Malware after the scan process

    Ahora estás listo para continuar. Reinicia tu PC en modo normal de Windows y úsalo como si no hubiera nada malicioso.

    Sending
    User Review
    4.2 (10 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Acerca de los efectos no deseados para las GPUs en el proceso de criptomining.
    2. Nuestra reseña sobre GridinSoft Anti-Malware.

    Inglés Turco

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending