Trojan:AndroidOS/Multiverze – Eliminar el troyano Multiverze

Si observas la alerta de detección de Trojan:AndroidOS/Multiverze, puede parecer que tu PC tiene un problema. Todos los virus son peligrosos, sin excepción. Multiverze es un spyware, un tipo de virus que tiene como objetivo obtener diferentes tipos de datos de tu ordenador. Utiliza muchos trucos para evitar la detección de malware y utiliza conexiones seguras para exfiltrar datos.
Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

Cualquier malware existe con un único objetivo: hacer dinero a tu costa. Y los programadores de estas cosas no piensan en la ética, utilizan todos los métodos posibles. Obtener tus datos privados, recibir pagos por las promociones que ves para ellos, explotar los componentes de tu sistema para minar criptomonedas, esa no es la lista completa de lo que hacen. ¿Quieres ser un caballo de monta? Es una pregunta retórica.

¿Qué significa la notificación con la detección de Trojan:AndroidOS/Multiverze?

La detección de Trojan:AndroidOS/Multiverze que puedes ver en la parte inferior derecha es mostrada por Microsoft Defender. Esa aplicación anti-malware es bastante buena para escanear, pero propensa a ser principalmente poco confiable. Es propensa a las invasiones de malware, tiene una interfaz de usuario con fallas y capacidades de eliminación de malware con errores. Por lo tanto, la ventana emergente que indica sobre Multiverze es solo una alerta de que Defender lo ha detectado. Para eliminarlo, probablemente necesitarás usar un programa anti-malware separado.

Trojan:AndroidOS/Multiverze found

Microsoft Defender: “Trojan:AndroidOS/Multiverze”

Tener el virus Trojan:AndroidOS/Multiverze en tu ordenador no es una situación agradable desde ningún punto de vista. El peor problema es que no verás nada malo. La principal característica de cualquier spyware es ser lo más secreto posible. Algunas variantes de Multiverze también pueden eliminarse a sí mismas después de recopilar todos los datos disponibles en el ordenador. Después de eso, será casi imposible descubrir la secuencia de eventos y entender cómo se hackearon tus cuentas. Las variantes de spyware de larga duración pueden apuntar a una carpeta específica en el sistema o un tipo de archivo. Entonces, los archivos robados de esta manera se pondrán a la venta en la Darknet – en uno de sus numerosos foros con datos robados.

Resumen de programas espía:

NombreMultiverze Spyware
DetecciónTrojan:AndroidOS/Multiverze
DañosRobar datos personales contenidos en el sistema atacado.
SimilarRedline, Vidar, Raccoon
Herramienta FixCompruebe si su sistema se ha visto afectado por el spyware Multiverze

Ficha técnica

Comportamiento y propiedades

Click to expand
  • Lee datos de su propia imagen binaria;
  • Arroja un binario y lo ejecuta;
  • Lenguaje poco convencional utilizado en los recursos binarios: Japonés;
  • Utiliza las utilidades de Windows para las funciones básicas;
  • Intenta llamar repetidamente a una misma API muchas veces para retrasar el tiempo de análisis.;
  • Actividad de red detectada pero no expresada en los registros de la API;

Información de archivo

Click to expand
crc32: 627E66EE
md5: 208bd8a2b70085494d9a7a397415cd59
name: 208BD8A2B70085494D9A7A397415CD59.mlw
sha1: 5b1046150fd546785b10c389f4a2cb849b983cfe
sha256: 4f76255bf08cbbf7b39955ec3e7769096da0eb2497aef8a50eff36a4a2dd51f1
sha512: 9d0795707fb33961e5e03f12613c1cc2d9d4fd51c62df7e5054863010af6503fe26fb11ef7af4f1f0d9ba1738069535bbe39de774aa722d2b997adfe7aac12e7
ssdeep: 6144:XpZt5b9chl8pqqDGGxzod1WXruH43ZrCx63msTjqOuG7mBIrJvfd8fkKCKoj6d:XpZT9q8EqSGB2dSCkjYSt8fk72
type: PE32 executable (GUI) Intel 80386, for MS Windows

Información sobre la versión:

LegalCopyright: Copyright(c) 2001-2016 by pon software
InternalName: deczipW
FileVersion: 7.05
CompanyName: pon software
Comments:
ProductName: decode zip unicode version.
ProductVersion: 7.05
FileDescription: Win32 Zip Self-Extractor
OriginalFilename: deczipW.exe
Translation: 0x0000 0x04b0

Nombres alternativos de detección

Click to expand
GridinSoftTrojan.Ransom.Gen
K7AntiVirusRiskware ( 0040eff71 )
LionicTrojan.Win32.DiskWriter.4!c
Elasticmalicious (high confidence)
CAT-QuickHealTrojan.DiskWriter
McAfeeArtemis!208BD8A2B700
CylanceUnsafe
ZillyaTrojan.Generic.Win32.55090
SangforTrojan.Win32.DiskWriter.ghi
AlibabaTrojan:Win32/KillMBR.38c0b200
K7GWRiskware ( 0040eff71 )
CyrenW32/Trojan.KWSK-5377
SymantecTrojan.Gen.MBT
ESET-NOD32multiple detections
APEXMalicious
AvastWin64:Malware-gen
CynetMalicious (score: 99)
KasperskyTrojan.Win32.DiskWriter.ghi
BitDefenderTrojan.GenericKD.46731442
MicroWorld-eScanTrojan.GenericKD.46731442
SophosMal/Generic-S
TrendMicroTROJ_GEN.R002C0WHE21
McAfee-GW-EditionRDN/Generic.dx
FireEyeTrojan.GenericKD.46731442
EmsisoftTrojan.GenericKD.46731442 (B)
WebrootW32.DiskWriter
AviraTR/DiskWriter.vmdsk
eGambitUnsafe.AI_Score_99%
Antiy-AVLTrojan/Generic.ASMalwS.344B857
MicrosoftTrojan:AndroidOS/Multiverze
GDataTrojan.GenericKD.37331387
AhnLab-V3Trojan/Win.Generic.C4583918
VBA32Trojan.DiskWriter
MAXmalware (ai score=88)
MalwarebytesMalware.AI.1848494700
PandaTrj/CI.A
RisingTrojan.Generic@ML.92 (RDML:05TiNfbFleZiEk2TvaFw/g)
YandexTrojan.DiskWriter!REj/nUTAbBo
FortinetW32/DiskWriter.AG!tr
AVGWin64:Malware-gen
Qihoo-360Win32/Ransom.DiskWriter.HgIASZgA

¿Es peligroso el virus Trojan:AndroidOS/Multiverze?

Como ya he mencionado anteriormente, cualquier tipo de malware es amenazante. Y el virus Trojan:AndroidOS/Multiverze no está ni cerca de causar más perturbaciones que daños reales. La característica más engañosa de este virus es que no puedes observar su actividad de ninguna manera, excepto con el uso de un software anti-malware para escaneo. Y mientras no tienes ninguna pista, los ciberdelincuentes que entregaron con éxito su cosa desagradable a tu computadora comienzan a contar el dinero. Los foros de Darknet ofrecen muchas oportunidades para comercializar los registros de malware por una gran suma de dinero, especialmente cuando estos registros son recién recolectados. Y es una mala idea imaginar qué sucederá con tus cuentas cuando otros delincuentes pongan sus manos en tus credenciales.

Sin embargo, las cosas pueden tener un giro mucho más rápido. En algunos casos, los hackers están propagando su malware precisamente al usuario al que van a robar. El spyware es invaluable cuando se trata de capturar credenciales, y algunos ejemplos apuntan precisamente a cuentas bancarias o billeteras de criptomonedas. Se podría decir que poner en marcha el spyware equivale a enviar todo tu dinero a los delincuentes.

¿Cómo obtuve este virus?

No es fácil determinar los orígenes del malware en tu PC. En la actualidad, las cosas están mezcladas, y las tácticas de distribución utilizadas por el adware hace 5 años pueden ser utilizadas por el spyware hoy en día. Pero si nos abstraemos de la forma exacta de distribución y pensamos en por qué funciona, la explicación será bastante sencilla – bajo nivel de comprensión de la ciberseguridad. Las personas hacen clic en anuncios en sitios web extraños, hacen clic en los pop-ups que reciben en sus navegadores web, llaman al “soporte técnico de Microsoft” pensando que el banner espeluznante que dice sobre el malware es verdadero. Es importante reconocer lo que es legítimo – para evitar malentendidos al intentar descubrir un virus.

Microsoft tech support scam

El ejemplo del banner de estafa del soporte técnico de Microsoft

En la actualidad, existen dos de los métodos más extensos de propagación de malware: correos electrónicos engañosos e inyección en un programa pirateado. Mientras que el primero no es tan fácil de evitar – debes saber mucho para reconocer un falsificación – el segundo es muy fácil de solucionar: simplemente no utilices aplicaciones pirateadas. Los rastreadores de torrents y otras fuentes de aplicaciones “gratuitas” (que en realidad son pagas, pero con la verificación de licencia desactivada) son un punto de regalo para el malware. Y el troyano Trojan:AndroidOS/Multiverze está entre ellos.

¿Cómo eliminar Trojan:AndroidOS/Multiverze de mi PC?

El malware Trojan:AndroidOS/Multiverze es muy difícil de eliminar manualmente. Coloca sus archivos en múltiples lugares en el disco y puede recuperarse a sí mismo de una de las partes. Además, numerosas modificaciones en el registro de Windows, configuraciones de redes y también en las políticas de grupo son bastante difíciles de descubrir y regresar al estado original. Es mucho mejor utilizar una aplicación específica, exactamente, una herramienta anti-malware. GridinSoft Anti-Malware será la mejor opción para los objetivos de eliminación de virus.

¿Por qué GridinSoft Anti-Malware? Es realmente ligero y tiene sus bases de detección actualizadas prácticamente cada hora. Además, no tiene errores y vulnerabilidades como Microsoft Defender. La combinación de estos hechos hace que GridinSoft Anti-Malware sea perfecto para eliminar cualquier tipo de malware.

Elimine los virus con GridinSoft Anti-Malware

  • Descargue e instale GridinSoft Anti-Malware. Después de la instalación, se le ofrecerá realizar el Escaneo Estándar. Apruebe esta acción.
  • Gridinsoft Anti-Malware during the scan process

  • El análisis estándar comprueba el disco lógico donde se almacenan los archivos del sistema, junto con los archivos de los programas que ya ha instalado. La exploración dura hasta 6 minutos.
  • GridinSoft Anti-Malware scan results

  • Una vez finalizado el escaneo, puede elegir la acción para cada virus detectado. Para todos los archivos de Multiverze la opción por defecto es “Eliminar”. Pulse “Aplicar” para finalizar la eliminación del malware.
  • GridinSoft Anti-Malware - After Cleaning
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

Inglés Alemán Portugués, Brasil

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending