Eliminación de Originclientservice.exe Virus ⛏️ (Coin Miner Trojan)

Written by Robert Bailey
El proceso OriginClientService.exe está asociado con Origin, una plataforma de distribución digital desarrollada por Electronic Arts (EA) para comprar y jugar videojuegos. OriginClientService.exe es el archivo ejecutable principal del servicio en segundo plano del cliente de Origin. Sin embargo, existen hechos que indican que este nombre de proceso ha sido secuestrado por programas maliciosos, especialmente los mineros de criptomonedas.

El proceso OriginClientService.exe generalmente se considera legítimo y es un componente esencial del cliente de Origin. No debería causar problemas significativos de rendimiento en tu computadora. Sin embargo, si notas un uso inusualmente alto de la CPU, es posible que tengas malware minero de criptomonedas ejecutándose bajo ese nombre. En este texto, encontrarás instrucciones sobre cómo verificar tu PC en busca de malware y eliminarlo de forma definitiva.

Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

¿Qué es el proceso Originclientservice.exe?

Originclientservice.exe es legítimo, pero este nombre puede ser utilizado por malware minero de monedas

Aunque el proceso OriginClientService.exe suele ser un componente legítimo del cliente de Origin, es posible que el malware se disfrace utilizando el mismo nombre o nombres similares. El malware de minería de criptomonedas, en particular, puede consumir recursos significativos de la CPU y degradar el rendimiento del sistema. Lo notarás fácilmente por la lentitud del sistema, ya que este malware suele utilizar alrededor del 80% de la capacidad de la CPU.

Originclientservice.exe Windows Process

Originclientservice.exe – Uso muy elevado de CPU y GPU

Además del consumo de CPU, puedes determinar si el proceso es maligno o no al verificar su ubicación de archivo. El archivo legítimo OriginClientService.exe generalmente se encuentra en el directorio de instalación de Origin, que suele ser “C:\Program Files (x86)\Origin”. Cualquier otra ubicación del archivo significa que estás lidiando con malware.

Brevemente sobre la minería de criptomonedas

La minería de criptomonedas es un término que significa la actividad de calcular el hash del bloque de transacciones. Esto es parte integral de cualquier proyecto basado en la tecnología blockchain. Dado que esta operación requiere muchos cálculos, se necesita una computadora de escritorio muy potente. En particular, las GPU son mejores para esta tarea porque tienen más núcleos disponibles. Las granjas de minería de criptomonedas suelen estar compuestas por decenas y cientos de GPU para completar su tarea de manera eficiente. Estos sistemas no son utilizables para fines “clásicos”, como juegos o navegación web. Los estafadores que obtienen ganancias a través de esta minería de criptomonedas utilizan las computadoras de otras personas, incluso si se utilizan para actividades regulares.

Lista de los síntomas típicos de los mineros de monedas

  • Tu dispositivo se sobrecalienta (la unidad del sistema/el cuerpo de la laptop está muy caliente)
  • No puedes abrir tus aplicaciones o tardan mucho en abrirse
  • Hay un proceso desconocido en ejecución en segundo plano y consume los recursos de tu PC
  • Windows Defender no responde
  • ¿Qué tan peligroso es el minero Originclientservice.exe?

    Coin miners no hace daño a sus archivos. Sin embargo, hacen un montón de cosas desagradables con todo el sistema

    En primer lugar, el virus Originclientservice.exe sobrecarga tu sistema. Ya no puede ejecutar tus aplicaciones, ya que todo el poder de la CPU es consumido por el virus. Este malware no se preocupa por tus necesidades, su único objetivo es generar ganancias a tu costa. Incluso si tienes paciencia y esperas a que se abra el navegador web, es probable que experimentes un rendimiento extremadamente lento. Las páginas pueden tardar años en abrirse, cualquier tipo de inicio de sesión puede llevar alrededor de un minuto; es una pesadilla para alguien que trabaja en línea.

    Resumen técnico de Originclientservice.exe.

    Nombre del archivo Originclientservice.exe
    Tipo Trojan Coin Miner
    Nombre de la detección Trojan:Win32/CoinMiner
    Método de distribución Agrupación de software, publicidad intrusiva, redireccionamientos a sitios sospechosos, etc.
    Comportamiento similar Igcc.exe, Lcore.exe, Lws.exe
    Mudanzas Descargue e instale GridinSoft Anti-Malware para la eliminación automática de Originclientservice.exe.

    El daño “visible” no es la única consecuencia desagradable que los mineros de criptomonedas causan en tu PC. El minero de criptomonedas Originclientservice.exe también causa daño a tu sistema operativo. Para llevar a cabo todas sus operaciones maliciosas correctamente, este minero arruina las características de protección de tu sistema. Es probable que veas que Microsoft Defender está desactivado, ya que el malware lo detiene para evitar la detección. Si revisas el archivo HOSTS, es probable que encuentres una serie de nuevas entradas, las cuales son agregadas por este minero de criptomonedas para conectar tu sistema a una red maliciosa de minería de criptomonedas. Todos estos ajustes deben ser revertidos a su estado inicial en el proceso de recuperación de PC.

    Efectos del hardware en la actividad de los mineros de monedas

    Además de ralentizar tu computadora, ejecutarla a pleno rendimiento durante un largo período de tiempo puede causar daños a tu dispositivo y aumentar los gastos de electricidad. Los componentes de la PC están diseñados para soportar una carga alta, pero solo cuando están en buen estado.

    Los ventiladores pequeños y cubiertos del CPU son difíciles de dañar. Por otro lado, las tarjetas gráficas tienen ventiladores grandes y de fácil acceso, que pueden romperse fácilmente si se ven afectados mientras están en funcionamiento, por ejemplo, si el usuario los manipula antes de la infección del virus. Un sistema de enfriamiento defectuoso, junto con la carga extremadamente alta causada por Originclientservice.exe, puede provocar fácilmente la falla de la unidad de procesamiento gráfico1. Las GPU también tienden a desgastarse rápidamente cuando se utilizan para la minería de criptomonedas. Es probable que sea un caso no deseado cuando el rendimiento de tu GPU disminuye en un 20-30% después de solo 1-2 semanas de uso en estas condiciones.

    ¿Cómo me infecté con el virus del minero de monedas Originclientservice.exe?

    Los mineros de monedas se propagan por diferentes vías, pero sus principales fuentes son banners y programas maliciosos de dudosa procedencia

    Los mineros de criptomonedas son los programas maliciosos más extendidos dentro del “gran” malware. Con frecuencia, el adware actúa como un portador para la inyección del malware Originclientservice.exe: te muestra banners que incluyen enlaces para descargar malware. Por supuesto, este “malware” abstracto puede pertenecer a cualquier tipo, ya sea adware adicional, spyware, rogue o backdoor. Pero las estadísticas indican que alrededor del 30% de todo el malware propagado a través de banners maliciosos son mineros de criptomonedas, y Originclientservice.exe está entre ellos.

    Unwanted banners adware

    El ejemplo de banners maliciosos que puedes ver en Internet

    Otra forma de que esto pueda llegar a tu PC es descargándolo desde un sitio web sospechoso como parte de un programa. Los usuarios que distribuyen variantes pirateadas de programas populares (que no requieren una clave de licencia) tienen pocas oportunidades de ganar dinero. Por esta razón, existe una gran tentación de incluir malware en el paquete final del programa pirateado y obtener una moneda por cada instalación. Antes de criticar a estos individuos por el pirateo y la distribución de malware, pregúntate a ti mismo: ¿está bien evitar comprar el programa de esta manera? Es más económico pagar $20-$30 una sola vez que pagar una suma mucho mayor por un programa antivirus y nuevas partes para tu computadora.

    ¿Cómo eliminar el minero Originclientservice.exe de mi PC?

    La mejor manera de deshacerse de este virus minero de monedas es utilizar un software anti-malware

    Eliminar este tipo de virus requiere el uso de un programa específico. Una herramienta de seguridad adecuada debe tener una alta capacidad de escaneo y ser liviana, para no causar problemas incluso en sistemas más débiles. Además, es mejor contar con protección en tiempo real en tu herramienta de protección, para prevenir el virus incluso antes de que se ejecute. Microsoft Defender carece de estas características por diferentes razones. Por eso te recomendaría usar un programa anti-malware de terceros para este propósito. GridinSoft Anti-Malware es una opción ideal que cumple con todas las cualidades mencionadas. 2Nuestra reseña sobre GridinSoft Anti-Malware.

    Antes de eliminar el malware, es importante reiniciar tu sistema operativo en Modo Seguro con Conexión de Red. Dado que el minero Originclientservice.exe consume mucha capacidad del procesador, es necesario detenerlo antes de ejecutar el programa de seguridad. De lo contrario, el escaneo puede durar años, aunque el programa de GridinSoft sea bastante liviano.

    Iniciar la PC en Modo Seguro con Conexión de Red

    Pulsa el botón de Inicio, luego selecciona Apagar y haz clic en Reiniciar mientras mantienes presionada la tecla Shift en el teclado.

    Boot into Windows Safe Mode

    Windows se reiniciará en modo de recuperación. En ese modo, elige Solucionar problemas → Configuración de inicio → Modo seguro con funciones de red. Presiona el botón correspondiente en tu teclado para seleccionar esa opción.

    windows safe mode boot option with command prompt

    Cuando tu sistema está en Modo Seguro, todas las aplicaciones de terceros, junto con la mayoría de los componentes no esenciales de Windows, no se inician con el arranque del sistema. Esto te permite limpiar tu PC sin lidiar con el alto uso de CPU del minero de criptomonedas.

    Eliminar Originclientservice.exe coin miner virus con GridinSoft Anti-Malware

    Descarga e instala GridinSoft Anti-Malware. Puedes usar este programa anti-malware de forma gratuita durante su período de prueba de 6 días. Durante ese tiempo, todas las funciones están disponibles y no se requiere ningún pago para eliminar malware de tu sistema.

    GridinSoft Anti-Malware free trial

    Después de activar la versión de prueba gratuita, inicie el análisis completo. Puede durar hasta 10 minutos. Puede utilizar el PC como de costumbre.

    Scanning in GridinSoft Anti-Malware

    Cuando finalice el análisis, pulse el botón Limpiar ahora para eliminar todos los elementos detectados de su sistema. Este procedimiento dura menos de un minuto.

    Limpie el sistema.

    GridinSoft Anti-Malware after the scan process

    Ahora, usted es bueno ir. Reinicie su PC en un modo normal de Windows y utilizar al igual que no había nada malicious.

    .

    Sending
    User Review
    4.17 (6 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Sobre los efectos no deseados en las GPU durante el proceso de criptominería.

    Inglés Turco

    About the author

    Robert Bailey

    I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

    As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

    Leave a Reply

    Sending