¿Cómo localizar y erradicar los virus de archivos que infectan los archivos.exe?

Antivirus, Conceptos de Antivirus

VALORACIÓN DEL ARTÍCULO:

 5/5

Un virus de archivo infecta a los ejecutables, normalmente archivos EXE, insertando código especial en alguna parte del archivo original para que se puedan ejecutar los datos maliciosos cuando se accede al archivo.

La razón por la que un virus infecta a los ejecutables es que, por definición, el ejecutable es un tipo de archivo que se ejecuta y no se lee simplemente. Por ejemplo, los archivos EXE y MSI (ambos ejecutables) son archivos que ejecutan código cuando se abren.

Estos son diferentes a los no ejecutables como JPGs o archivos DOCX sin macros que simplemente sirven para mostrarle una imagen o un grupo de texto.

Los virus de archivos a veces se denominan infectadores de archivos o simplemente virus y se identifican incorrectamente como registradores de teclas, adware, spyware, ransomware, gusanos y otras formas de malware.

Tipos de virus de archivos

Los virus se diferencian de otros tipos de malware en que se reproducen automáticamente. Infectan otros archivos ejecutables contra el permiso del usuario, y pueden o no afectar el rendimiento general del dispositivo.

Un tipo de virus es el virus que sobrescribe el archivo, que es el que sobrescribe el archivo original por completo, reemplazándolo con el código malicioso. Estos tipos de virus deben ser eliminados de inmediato, ya que cualquier cosa afectada por un virus de sobreescritura no puede ser desinfectada.

Loveletter, que funcionaba como un gusano de correo electrónico, virus de archivos y descargador de troyanos, es un ejemplo notorio de un virus de sobrescritura de archivos. Loveletter buscó ciertos tipos de archivos y los sobrescribió con su propio código malicioso, destruyendo permanentemente el contenido de esos archivos.

Otro tipo de virus es el que simplemente deja caer una pequeña cantidad de código malicioso en el archivo. El programa o ejecutable puede funcionar perfectamente, pero el virus está oculto en su interior y se iniciará en un momento determinado (a menudo llamado bomba de tiempo), o tal vez siempre está ejecutándose pero no afecta a la usabilidad del archivo que ha infectado.

Por lo tanto, se pueden crear archivos de virus para que se disparen en ciertos puntos de activación, como cuando se abre el archivo o incluso cuando se produce un evento no relacionado, como cuando se ejecuta otro programa. De lo contrario, el virus del archivo podría existir en secreto y nunca afectar a nada hasta que se produzca el disparo.

Este segundo tipo de virus de archivo se puede desinfectar normalmente con un programa antimalware o una herramienta antivirus.

Otros virus de archivo pueden replicarse en el dispositivo o en la red para infectar otros archivos ejecutables. Incluso pueden infectar el sector de arranque y afectar a la forma en que se inicia el equipo, lo que a veces hace que el equipo o dispositivo sea completamente inoperable hasta que se eliminan los datos maliciosos.

Cómo identificar un virus de archivo

Es muy importante conocer bien los tipos de archivos que son comunes para que los virus se dirijan a ellos. Consulte nuestra Lista de extensiones de archivos ejecutables para ver los archivos que debe tener en cuenta, ya que podrían estar albergando virus de archivos.

Algunos virus de archivo se guardan de una manera furtiva para hacerte creer que son inofensivos. Por ejemplo, puede descargar un archivo llamado video.mp4.exe que parece ser un archivo de vídeo MP4. Como puede ver, el verdadero sufijo es «.EXE» ya que son las letras que siguen al último punto del nombre del archivo.

Los virus de infección de archivos se han dirigido a una amplia gama de sistemas operativos, incluyendo Mac, Unix, Windows, Linux y DOS. Pueden propagarse a través de archivos adjuntos de correo electrónico, descargas en línea, enlaces URL malformados y mucho más.

Consulte Cómo descargar e instalar software de forma segura para aprender a protegerse de las descargas de virus de archivos.

Cómo eliminar o prevenir virus de archivos

Los virus se eliminan mejor en el acto antes de que puedan causar un daño real. Asegúrese de que está ejecutando la última versión de su software antivirus para que las amenazas existentes se puedan controlar de inmediato.

Si no puede iniciar sesión en el equipo para eliminar el virus del archivo o para inspeccionar lo que está sucediendo, intente iniciar en Modo seguro si está usando Windows, o utilice un programa antivirus de inicio para analizar el equipo en busca de virus de archivo antes de que el sistema operativo intente cargarlo.

Algunos virus pueden estar cargados en la memoria y parecen estar bloqueados al intentar eliminarlos. Es posible que pueda apagar el proceso de virus con el Administrador de tareas o con alguna otra herramienta que pueda forzar el cierre de procesos molestos.

Consulte Cómo analizar correctamente el equipo en busca de malware para obtener más información sobre cómo eliminar virus y otro malware dañino.

Aparte de usar un programa antivirus, una de las mejores maneras de detener los virus de archivo es mantener el sistema operativo y el software actualizados. Utilice un actualizador de software gratuito para mantener sus programas de terceros actualizados, y Windows Update para asegurarse de que Windows esté siempre actualizado con las últimas correcciones de seguridad.

AntANTERIOR¿Infectado por PC? Cómo quitar un virus en Windows

SIGUIENTECómo el software antivirus realmente protege su computadoraSiguiente

TAMBIÉN TE INTERESA

Así es la estafa más habitual: WhatsApp, Telegram, oferta de empleo y un troyano…

Está arrasando. La estafa más habitual que circula por España lo tiene todo: ingeniería social, plataformas de mensajería, el señuelo del un empleo irreal y un troyano que tienes cuando ya has caído. Los expertos en ciberseguridad como Secure&IT se han hecho eco de multitud de robos de estas características. Describiendo la estafa más habitual

Planificar un viaje con ChatGPT: todo lo que debes saber

Planificar un viaje con ChatGPT es una de las muchas cosas que se pueden hacer con esta popular herramienta. Destinos, restaurantes, precios, parkings donde dejar el coche, itinerarios… Se puede hacer de todo con la IA, pero hasta cierto punto. Y es que hay límites y riesgos que hay que tener en cuenta. Lo analizamos

Traducción en Vivo y las nuevas funciones que llegan a Apple Intelligence

Apple ha anunciado nuevas funciones de Apple Intelligence que mejoran la experiencia del usuario en iPhone, iPad, Mac, Apple Watch y Apple Vision Pro. Es decir todo el ecosistema de Apple. Entre lo más destacado, llega Traducción en Vivo, si bien también hablaremos de otras mejoras en inteligencia visual o las novedades en Image Playground

La nueva OnePlus Pad 3 demuestra que Android le puede competir a iOS en el sector de las tablets

El reinado del iPad en el mundo de las tablets es indiscutible. Hasta un usuario como yo de Android se rinde a la evidencia del dispositivo de Apple. Cierto que hay muchos modelos de tablets de Android que podrían robarle algo de protagonismo, pero las nuevas versiones de Cupertino han seguido poniendo el listón demasiado

Webs con accesibilidad: problema y asignatura pendiente en España

Aunque pueda parecer perfecta, Internet tiene carencias, especialmente para las personas con discapacidad. En lo que comprende a España, el país tiene una asignatura pendiente en la inclusión digital, puesto que las webs con accesibilidad digital son minoría. Este ha sido del tema de debate de la jornada “Accesibilidad Digital: Un futuro inclusivo”, organizada por

Los mejores tips de salud en el teletrabajo: lee esto y evita las típicas molestias

A cinco años de la irrupción de la pandemia de COVID-19, el teletrabajo ha dejado de ser una solución temporal para convertirse en una forma de empleo consolidada para cerca del 14% de los trabajadores en España, según datos del Observatorio Nacional de Tecnología y Sociedad (ONTSI). Aunque el auge inicial del trabajo en remoto