¿Te ha aparecido All-Radio 4.27 Portable en tu ordenador? Entonces eres víctima de un peligroso malware

Escrito por Rubén Velasco

Hace algunas horas, muchos usuarios han empezado a ver cómo aparecía en su ordenador una nueva aplicación llamada “All-Radio 4.27 Portable” sin que ellos instalaran nada manualmente. Aparentemente, esta aplicación se trata de un reproductor de música portable, bastante conocido en Rusia, que también cuenta con funciones de radio y televisión en streaming. Sin embargo, en esta ocasión estamos ante una grave amenaza informática y uno de los troyanos más completos que hemos podido ver en los últimos años.

Muchos usuarios, sin venir a cuento, han empezado a encontrarse con esta aplicación en sus ordenadores, aplicación que, además, no pueden eliminar del sistema de ninguna manera. Al poco de empezar a verse esta aplicación en algunos ordenadores, las firmas de seguridad, empezando por Malwarebytes, han empezado a investigar sobre esta aplicación, descubriendo la que probablemente sea una de las mayores amenazas informáticas vistas en los últimos años.

all radio 4.27 portable

All-Radio 4.27 Portable, un malware de lo más complejo que ha llegado a través de KMSpiko y otros cracks

Según podemos leer en Internet, la copia de All-Radio 4.27 Portable que está apareciendo en los ordenadores de muchos usuarios es, aparentemente, una versión legítima de este reproductor de radio a la que le han añadido esta amenaza informática. Los usuarios a los que les ha aparecido esta aplicación en sus ordenadores están infectados por varios tipos de malware, como rootkits, troyanos para robar información y abrir puertas traseras, troyanos para descargar otro malware, una botnet para enviar spam e incluso software de minado de criptomonedas. También monitoriza el portapapeles y sustituye las direcciones de Bitcoin por otras suyas propias.

La mayoría de las aplicaciones antivirus actualizadas son capaces de detectar y eliminar estos tipos de malware, sin embargo, el rootkit principal, All-Radio 4.27 Portable, no se elimina de ninguna manera, y aparece constantemente una y otra vez.

Las firmas de seguridad aseguran que este malware ha llegado a los usuarios mediante cracks y activadores de todo tipo, incluido el conocido KMSpiko, por lo que si tienes este software instalado en tu ordenador es muy probable que estés infectado, o que puedas estarlo en cualquier momento, por All-Radio 4.27 Portable. También se ha detectado esta amenaza en numerosos activadores para juegos y aplicaciones.

Cómo eliminar All-Radio 4.27 Portable

La verdad es que es muy complicado, incluso casi imposible, borrar esta amenaza al 100% de nuestro ordenador. Cuando se descarga el rootkit principal en nuestro ordenador, este se descarga al directorio: %AppData%\Microsoft\Windows\[random]\[random].exe y, al tener tantos directorios aleatorios, es complicado dar con él. Una vez copiado aquí, se inyecta en el proceso “explorer.exe” y se copia a sí mismo a %Temp%\allradio_4.27_portable.exe, abriendo este, aparentemente inofensivo, reproductor de música y empezando así la infección.

Aunque podemos eliminar estos archivos manualmente, la verdad es que la complejidad de la amenaza no nos garantiza al 100% que nuestro ordenador pueda quedar limpio. En caso de ver este reproductor de música en cualquier momento en nuestro PC, lo mejor que podemos hacer es pensar en formatear Windows por completo e instalarlo de nuevo, acabando así de forma segura con la amenaza. Eso sí, después de formatear el ordenador, mejor no volver a utilizar KMSpiko ni otros cracks similares, ya que la amenaza podría volver.

¿Qué opinas sobre esta amenaza?

Fuente > bleepingcomputer