¿Cómo localizar y erradicar los virus de archivos que infectan los archivos.exe?

Antivirus, Conceptos de Antivirus

VALORACIÓN DEL ARTÍCULO:

 5/5

Un virus de archivo infecta a los ejecutables, normalmente archivos EXE, insertando código especial en alguna parte del archivo original para que se puedan ejecutar los datos maliciosos cuando se accede al archivo.

La razón por la que un virus infecta a los ejecutables es que, por definición, el ejecutable es un tipo de archivo que se ejecuta y no se lee simplemente. Por ejemplo, los archivos EXE y MSI (ambos ejecutables) son archivos que ejecutan código cuando se abren.

Estos son diferentes a los no ejecutables como JPGs o archivos DOCX sin macros que simplemente sirven para mostrarle una imagen o un grupo de texto.

Los virus de archivos a veces se denominan infectadores de archivos o simplemente virus y se identifican incorrectamente como registradores de teclas, adware, spyware, ransomware, gusanos y otras formas de malware.

Tipos de virus de archivos

Los virus se diferencian de otros tipos de malware en que se reproducen automáticamente. Infectan otros archivos ejecutables contra el permiso del usuario, y pueden o no afectar el rendimiento general del dispositivo.

Un tipo de virus es el virus que sobrescribe el archivo, que es el que sobrescribe el archivo original por completo, reemplazándolo con el código malicioso. Estos tipos de virus deben ser eliminados de inmediato, ya que cualquier cosa afectada por un virus de sobreescritura no puede ser desinfectada.

Loveletter, que funcionaba como un gusano de correo electrónico, virus de archivos y descargador de troyanos, es un ejemplo notorio de un virus de sobrescritura de archivos. Loveletter buscó ciertos tipos de archivos y los sobrescribió con su propio código malicioso, destruyendo permanentemente el contenido de esos archivos.

Otro tipo de virus es el que simplemente deja caer una pequeña cantidad de código malicioso en el archivo. El programa o ejecutable puede funcionar perfectamente, pero el virus está oculto en su interior y se iniciará en un momento determinado (a menudo llamado bomba de tiempo), o tal vez siempre está ejecutándose pero no afecta a la usabilidad del archivo que ha infectado.

Por lo tanto, se pueden crear archivos de virus para que se disparen en ciertos puntos de activación, como cuando se abre el archivo o incluso cuando se produce un evento no relacionado, como cuando se ejecuta otro programa. De lo contrario, el virus del archivo podría existir en secreto y nunca afectar a nada hasta que se produzca el disparo.

Este segundo tipo de virus de archivo se puede desinfectar normalmente con un programa antimalware o una herramienta antivirus.

Otros virus de archivo pueden replicarse en el dispositivo o en la red para infectar otros archivos ejecutables. Incluso pueden infectar el sector de arranque y afectar a la forma en que se inicia el equipo, lo que a veces hace que el equipo o dispositivo sea completamente inoperable hasta que se eliminan los datos maliciosos.

Cómo identificar un virus de archivo

Es muy importante conocer bien los tipos de archivos que son comunes para que los virus se dirijan a ellos. Consulte nuestra Lista de extensiones de archivos ejecutables para ver los archivos que debe tener en cuenta, ya que podrían estar albergando virus de archivos.

Algunos virus de archivo se guardan de una manera furtiva para hacerte creer que son inofensivos. Por ejemplo, puede descargar un archivo llamado video.mp4.exe que parece ser un archivo de vídeo MP4. Como puede ver, el verdadero sufijo es «.EXE» ya que son las letras que siguen al último punto del nombre del archivo.

Los virus de infección de archivos se han dirigido a una amplia gama de sistemas operativos, incluyendo Mac, Unix, Windows, Linux y DOS. Pueden propagarse a través de archivos adjuntos de correo electrónico, descargas en línea, enlaces URL malformados y mucho más.

Consulte Cómo descargar e instalar software de forma segura para aprender a protegerse de las descargas de virus de archivos.

Cómo eliminar o prevenir virus de archivos

Los virus se eliminan mejor en el acto antes de que puedan causar un daño real. Asegúrese de que está ejecutando la última versión de su software antivirus para que las amenazas existentes se puedan controlar de inmediato.

Si no puede iniciar sesión en el equipo para eliminar el virus del archivo o para inspeccionar lo que está sucediendo, intente iniciar en Modo seguro si está usando Windows, o utilice un programa antivirus de inicio para analizar el equipo en busca de virus de archivo antes de que el sistema operativo intente cargarlo.

Algunos virus pueden estar cargados en la memoria y parecen estar bloqueados al intentar eliminarlos. Es posible que pueda apagar el proceso de virus con el Administrador de tareas o con alguna otra herramienta que pueda forzar el cierre de procesos molestos.

Consulte Cómo analizar correctamente el equipo en busca de malware para obtener más información sobre cómo eliminar virus y otro malware dañino.

Aparte de usar un programa antivirus, una de las mejores maneras de detener los virus de archivo es mantener el sistema operativo y el software actualizados. Utilice un actualizador de software gratuito para mantener sus programas de terceros actualizados, y Windows Update para asegurarse de que Windows esté siempre actualizado con las últimas correcciones de seguridad.

AntANTERIOR¿Infectado por PC? Cómo quitar un virus en Windows

SIGUIENTECómo el software antivirus realmente protege su computadoraSiguiente

TAMBIÉN TE INTERESA

Deep Gaming, la marca española confiable para personalizar un PC

Como en casi todos los ámbitos, en el mundo del gaming hay dos tipos de personas: los que apuestan un por un PC ya configurado o los que quieren personalizar su PC. Para estos últimos, Deep Gaming es una gran opción para empezar a poner a punto su setup. Hablamos de una marca española con

Cómo mejorar la experiencia web con un CDN

Imagínate visitar un sitio web y tener que esperar largos segundos para que se cargue cada página o imagen. Esta experiencia frustrante no solo afecta nuestra paciencia, sino que también puede influir negativamente en la percepción de una marca o empresa. Aquí es donde entra en juego el CDN, o Content Delivery Network, una tecnología

Ojo con las ofertas de trabajo falsas: aprende a detectarlas

Las ofertas de trabajo falsas están a la orden del día. En muchos casos parecen reales porque coinciden en un momento en el que estamos en búsqueda activa de empleo. Puede que nos hallamos inscrito a un proceso de selección en LinkedIn y, de repente, alguien intenta contactar con nosotros por mail o WhatsApp. A

Cómo elegir las mejores fuentes de alimentación para potenciar la gráfica de tu ordenador

Las fuentes de alimentación suelen pasar desapercibidas, pero son un componente esencial en cualquier equipo, ya sea portátil o de sobremesa. No solo son determinantes para alcanzar la potencia deseada a nivel de procesamiento, sino también en el ámbito gráfico, donde pueden maximizar el rendimiento de las tarjetas gráficas. Por ello, antes de elegir una

Xbox Gaming llega a Amazon Fire TV: cómo jugar a títulos populares sin necesidad de tener una consola

Ya no hace falta tener una Xbox para poder disfrutar de los juegos de mayor éxito. Títulos Starfield, Fallout 4 y Forza Horizon 5 puede ejecutarse desde una Fire TV sin necesidad de tener una consola de Microsoft. Esto es posible gracias a una nueva colaboración entre Xbox y Amazon, por la cual se ofrece

Nuevo HP OMEN 17: un portátil gaming grande en todos los sentidos

HP ha lanzado una nueva línea de dispositivos OMEN y HyperX diseñados para ofrecer una experiencia de juego más inmersiva y fluida. Esta nueva gama incluye ordenadores, accesorios, periféricos y software que se adaptan a todo tipo de jugadores, desde profesionales hasta aquellos que están eligiendo su primer PC. Entre las nuevas incorporaciones se encuentran