Trojan:AndroidOS/Multiverze - Eliminar el troyano Multiverze

Si observas la alerta de detección de Trojan:AndroidOS/Multiverze, puede parecer que tu PC tiene un problema. Todos los virus son peligrosos, sin excepción. Multiverze es un spyware, un tipo de virus que tiene como objetivo obtener diferentes tipos de datos de tu ordenador. Utiliza muchos trucos para evitar la detección de malware y utiliza conexiones seguras para exfiltrar datos.

¡Es mejor prevenir que reparar y arrepentirse!

Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.

DESCARGAR AHORA

Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon

Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

Cualquier malware existe con un único objetivo: hacer dinero a tu costa. Y los programadores de estas cosas no piensan en la ética, utilizan todos los métodos posibles. Obtener tus datos privados, recibir pagos por las promociones que ves para ellos, explotar los componentes de tu sistema para minar criptomonedas, esa no es la lista completa de lo que hacen. ¿Quieres ser un caballo de monta? Es una pregunta retórica.

This Article Contains:

¿Qué significa la notificación con la detección de Trojan:AndroidOS/Multiverze?

La detección de Trojan:AndroidOS/Multiverze que puedes ver en la parte inferior derecha es mostrada por Microsoft Defender. Esa aplicación anti-malware es bastante buena para escanear, pero propensa a ser principalmente poco confiable. Es propensa a las invasiones de malware, tiene una interfaz de usuario con fallas y capacidades de eliminación de malware con errores. Por lo tanto, la ventana emergente que indica sobre Multiverze es solo una alerta de que Defender lo ha detectado. Para eliminarlo, probablemente necesitarás usar un programa anti-malware separado.

Microsoft Defender: “Trojan:AndroidOS/Multiverze”

Tener el virus Trojan:AndroidOS/Multiverze en tu ordenador no es una situación agradable desde ningún punto de vista. El peor problema es que no verás nada malo. La principal característica de cualquier spyware es ser lo más secreto posible. Algunas variantes de Multiverze también pueden eliminarse a sí mismas después de recopilar todos los datos disponibles en el ordenador. Después de eso, será casi imposible descubrir la secuencia de eventos y entender cómo se hackearon tus cuentas. Las variantes de spyware de larga duración pueden apuntar a una carpeta específica en el sistema o un tipo de archivo. Entonces, los archivos robados de esta manera se pondrán a la venta en la Darknet – en uno de sus numerosos foros con datos robados.

Resumen de programas espía:

Nombre	Multiverze Spyware
Detección	Trojan:AndroidOS/Multiverze
Daños	Robar datos personales contenidos en el sistema atacado.
Similar	Redline, Vidar, Raccoon
Herramienta Fix	GridinSoft Anti-Malware Compruebe si su sistema se ha visto afectado por el spyware Multiverze

Ficha técnica

Comportamiento y propiedades

Click to expand

Lee datos de su propia imagen binaria;
Arroja un binario y lo ejecuta;
Lenguaje poco convencional utilizado en los recursos binarios: Japonés;
Utiliza las utilidades de Windows para las funciones básicas;
Intenta llamar repetidamente a una misma API muchas veces para retrasar el tiempo de análisis.;
Actividad de red detectada pero no expresada en los registros de la API;

Información de archivo

Click to expand

crc32: 627E66EE
md5: 208bd8a2b70085494d9a7a397415cd59
name: 208BD8A2B70085494D9A7A397415CD59.mlw
sha1: 5b1046150fd546785b10c389f4a2cb849b983cfe
sha256: 4f76255bf08cbbf7b39955ec3e7769096da0eb2497aef8a50eff36a4a2dd51f1
sha512: 9d0795707fb33961e5e03f12613c1cc2d9d4fd51c62df7e5054863010af6503fe26fb11ef7af4f1f0d9ba1738069535bbe39de774aa722d2b997adfe7aac12e7
ssdeep: 6144:XpZt5b9chl8pqqDGGxzod1WXruH43ZrCx63msTjqOuG7mBIrJvfd8fkKCKoj6d:XpZT9q8EqSGB2dSCkjYSt8fk72
type: PE32 executable (GUI) Intel 80386, for MS Windows

Información sobre la versión:
LegalCopyright: Copyright(c) 2001-2016 by pon software                                                  
InternalName: deczipW
FileVersion: 7.05                   
CompanyName: pon software                                                                                   
Comments:                                                                                                
ProductName: decode zip unicode version.
ProductVersion: 7.05        
FileDescription: Win32 Zip Self-Extractor                                                                       
OriginalFilename: deczipW.exe
Translation: 0x0000 0x04b0

Nombres alternativos de detección

Click to expand

GridinSoft	Trojan.Ransom.Gen
K7AntiVirus	Riskware ( 0040eff71 )
Lionic	Trojan.Win32.DiskWriter.4!c
Elastic	malicious (high confidence)
CAT-QuickHeal	Trojan.DiskWriter
McAfee	Artemis!208BD8A2B700
Cylance	Unsafe
Zillya	Trojan.Generic.Win32.55090
Sangfor	Trojan.Win32.DiskWriter.ghi
Alibaba	Trojan:Win32/KillMBR.38c0b200
K7GW	Riskware ( 0040eff71 )
Cyren	W32/Trojan.KWSK-5377
Symantec	Trojan.Gen.MBT
ESET-NOD32	multiple detections
APEX	Malicious
Avast	Win64:Malware-gen
Cynet	Malicious (score: 99)
Kaspersky	Trojan.Win32.DiskWriter.ghi
BitDefender	Trojan.GenericKD.46731442
MicroWorld-eScan	Trojan.GenericKD.46731442
Sophos	Mal/Generic-S
TrendMicro	TROJ_GEN.R002C0WHE21
McAfee-GW-Edition	RDN/Generic.dx
FireEye	Trojan.GenericKD.46731442
Emsisoft	Trojan.GenericKD.46731442 (B)
Webroot	W32.DiskWriter
Avira	TR/DiskWriter.vmdsk
eGambit	Unsafe.AI_Score_99%
Antiy-AVL	Trojan/Generic.ASMalwS.344B857
Microsoft	Trojan:AndroidOS/Multiverze
GData	Trojan.GenericKD.37331387
AhnLab-V3	Trojan/Win.Generic.C4583918
VBA32	Trojan.DiskWriter
MAX	malware (ai score=88)
Malwarebytes	Malware.AI.1848494700
Panda	Trj/CI.A
Rising	Trojan.Generic@ML.92 (RDML:05TiNfbFleZiEk2TvaFw/g)
Yandex	Trojan.DiskWriter!REj/nUTAbBo
Fortinet	W32/DiskWriter.AG!tr
AVG	Win64:Malware-gen
Qihoo-360	Win32/Ransom.DiskWriter.HgIASZgA

¿Es peligroso el virus Trojan:AndroidOS/Multiverze?

Como ya he mencionado anteriormente, cualquier tipo de malware es amenazante. Y el virus Trojan:AndroidOS/Multiverze no está ni cerca de causar más perturbaciones que daños reales. La característica más engañosa de este virus es que no puedes observar su actividad de ninguna manera, excepto con el uso de un software anti-malware para escaneo. Y mientras no tienes ninguna pista, los ciberdelincuentes que entregaron con éxito su cosa desagradable a tu computadora comienzan a contar el dinero. Los foros de Darknet ofrecen muchas oportunidades para comercializar los registros de malware por una gran suma de dinero, especialmente cuando estos registros son recién recolectados. Y es una mala idea imaginar qué sucederá con tus cuentas cuando otros delincuentes pongan sus manos en tus credenciales.

Sin embargo, las cosas pueden tener un giro mucho más rápido. En algunos casos, los hackers están propagando su malware precisamente al usuario al que van a robar. El spyware es invaluable cuando se trata de capturar credenciales, y algunos ejemplos apuntan precisamente a cuentas bancarias o billeteras de criptomonedas. Se podría decir que poner en marcha el spyware equivale a enviar todo tu dinero a los delincuentes.

¿Cómo obtuve este virus?

No es fácil determinar los orígenes del malware en tu PC. En la actualidad, las cosas están mezcladas, y las tácticas de distribución utilizadas por el adware hace 5 años pueden ser utilizadas por el spyware hoy en día. Pero si nos abstraemos de la forma exacta de distribución y pensamos en por qué funciona, la explicación será bastante sencilla – bajo nivel de comprensión de la ciberseguridad. Las personas hacen clic en anuncios en sitios web extraños, hacen clic en los pop-ups que reciben en sus navegadores web, llaman al “soporte técnico de Microsoft” pensando que el banner espeluznante que dice sobre el malware es verdadero. Es importante reconocer lo que es legítimo – para evitar malentendidos al intentar descubrir un virus.

El ejemplo del banner de estafa del soporte técnico de Microsoft

En la actualidad, existen dos de los métodos más extensos de propagación de malware: correos electrónicos engañosos e inyección en un programa pirateado. Mientras que el primero no es tan fácil de evitar – debes saber mucho para reconocer un falsificación – el segundo es muy fácil de solucionar: simplemente no utilices aplicaciones pirateadas. Los rastreadores de torrents y otras fuentes de aplicaciones “gratuitas” (que en realidad son pagas, pero con la verificación de licencia desactivada) son un punto de regalo para el malware. Y el troyano Trojan:AndroidOS/Multiverze está entre ellos.

¿Cómo eliminar Trojan:AndroidOS/Multiverze de mi PC?

El malware Trojan:AndroidOS/Multiverze es muy difícil de eliminar manualmente. Coloca sus archivos en múltiples lugares en el disco y puede recuperarse a sí mismo de una de las partes. Además, numerosas modificaciones en el registro de Windows, configuraciones de redes y también en las políticas de grupo son bastante difíciles de descubrir y regresar al estado original. Es mucho mejor utilizar una aplicación específica, exactamente, una herramienta anti-malware. GridinSoft Anti-Malware será la mejor opción para los objetivos de eliminación de virus.

¿Por qué GridinSoft Anti-Malware? Es realmente ligero y tiene sus bases de detección actualizadas prácticamente cada hora. Además, no tiene errores y vulnerabilidades como Microsoft Defender. La combinación de estos hechos hace que GridinSoft Anti-Malware sea perfecto para eliminar cualquier tipo de malware.

Descargar GridinSoft Anti-Malware

Elimine los virus con GridinSoft Anti-Malware

Descargue e instale GridinSoft Anti-Malware. Después de la instalación, se le ofrecerá realizar el Escaneo Estándar. Apruebe esta acción.

Gridinsoft Anti-Malware during the scan process

El análisis estándar comprueba el disco lógico donde se almacenan los archivos del sistema, junto con los archivos de los programas que ya ha instalado. La exploración dura hasta 6 minutos.

Una vez finalizado el escaneo, puede elegir la acción para cada virus detectado. Para todos los archivos de Multiverze la opción por defecto es “Eliminar”. Pulse “Aplicar” para finalizar la eliminación del malware.