Los diferentes tipos de malware son una de las principales amenazas que existen a día de hoy para los usuarios de sistemas operativos Windows. La llegada al equipo es muchas veces bajo el desconocimiento del usuario y en muchos casos este no es cpnsciente de su presencia hasta que el equipo no comienza a presentar un comportamiento anómalo. Por este motivo hoy vamos a enseñaros cómo se puede localizar procesos maliciosos en el sistema.
Aclarar que lo que comentemos a continuación no sustituye bajo ningún concepto la instalación de una herramienta antimalware o un software antivirus, pero si que nos puede ayudar en un momento determinado a poder resolver las causas del funcionamiento anómalo que puede presentar nuestro equipo, bien sea ordenador portátil o de sobremesa. Por otra parte, también os puede interesar qué son los registros de dominios maliciosos y cómo afectan.
Para ello vamos a recurrir a un conocido de la mayoría de nosotros: el Administrador de tareas. Se trata de un programa del propio sistema operativo que además de mostrar qué aplicaciones se están ejecutando, se encarga de mostrar qué procesos se están ejecutando en un segundo plano en nuestro equipo.
Para acceder a dicho administrador (aunque muchos ya sepáis cómo) se accede pulsando de forma simultánea Ctrl+Alt+Supr. Una vez nos encontramos en el Administrador de tareas de Windows podemos ver que en la pestaña de procesos disponemos de tres columnas:
- Propietario del archivo
- Nombre del archivo que se está ejecutando
- Descripción
- Uso de la CPU
Primeros indicios para poder identificar archivos maliciosos
Lo que ha caracterizado el malware y los procesos que crea en segundo plano es por el alto grado de uso de la CPU. Si al acceder al administrador nos encontramos con un proceso no habitual de Windows consumiendo un porcentaje alto de recursos de la CPU durante un tiempo largo y con un nombre o descripción desconocidos, se trata de un serio candidato a poder ser un proceso malicioso. Sin embargo no es patrón aplicable siempre, ya que existen otros procesos maliciosos que únicamente se mantienen activos en el sistema sin apenas consumir recursos.
Para identificar los posibles procesos maliciosos de forma inequívoca podemos hacer uso de este amplio listado.
Mucho cuidado con los nombres similares a procesos de Windows
Existen una gran cantidad de programas malware que utilizan nombres de procesos similares a otros procesos propios del sistema operativo Windows para confundir al usuario y así no ser eliminados. Algunos de los ejemplos que nos podemos encontrar con más frecuencia son:
- HBINST.EXE
- IEXPLORER.EXE
- JDBGMRG.EXE
- START.EXE
- DCOMX
- FSG.EXE
- MSVXD.EXE
- MAPISV32.EXE
- SHOWBEHIND.EXE
- PGMONITR.EXE
- ADAWARE.EXE
- SCVHOST.EXE
- SVCHOSTS.EXE
- SVSHOST.EXE
Todo este listado (es aún mayor) hace referencia a procesos maliciosos que pueden existir en nuestro sistema operativo.
Una herramienta antimalware siempre a mano
Además de comprobar este listado de forma periódica para poder comprobar que todo funciona de forma correcta, es necesario realizar un escaneo con una herramienta antimalware para asegurarnos que el equipo se encuentra libre de malware, y en caso de no estarlo poderlo eliminar de forma eficaz. Determinados programas malware se resisten a ser eliminados mientras su o sus procesos se encuentren ejecutándose, por lo que será necesario tirar del listado que os hemos proporcionado y finalizar la ejecución de estos.