Guía de eliminación del virus Roblox
¿Qué es el virus Roblox?
El virus Roblox es un malware de tipo troyano que pretende ser una aplicación para hacer trampas en un juego llamado Roblox. Algunos jugadores creen que esta aplicación maliciosa facilitará significativamente el juego (supuestamente permitiéndoles generar moneda dentro del juego de forma gratuita), pero simplemente acaban infectando sus ordenadores.
El ejecutable del virus Roblox se llama «Robux Generator v2.0 Updated 2018» y se presenta como un hack – un generador de moneda dentro del juego («Robux»). Esta aplicación no da ningún valor real para los jugadores (deshonestos) que buscan hacer trampa. Infecta el sistema y hace proliferar otro troyano llamado Win32/OnLineGames. Además, este malware puede realizar diferentes acciones, como registrar datos (pulsaciones de teclas, inicios de sesión/contraseñas guardadas, historial de navegación, etc.), proporcionar a los desarrolladores acceso remoto, descargar/instalar otro malware, etc. Por tanto, Win32/OnLineGames supone una importante amenaza para la privacidad y la seguridad del ordenador: los ciberdelincuentes causan graves problemas de privacidad y pérdidas económicas. Además, el sistema puede ser infectado y utilizado indebidamente con fines maliciosos. Si ha descargado y abierto recientemente la aplicación «Robux Generator v2.0 Updated 2018», hay una alta probabilidad de que su sistema esté infectado. Por lo tanto, debe escanear inmediatamente el sistema con una suite antivirus/antiespía de confianza y eliminar todas las amenazas detectadas.
Nombre | Malware Roblox |
Tipo de amenaza | Troyano, Virus de robo de contraseñas, Malware bancario, Spyware |
Nombres de la detección (Robux generator.exe) | Avast (MSIL:Agent-DRD ), BitDefender (Generic.MSIL.Bladabindi.152D2A96), ESET-NOD32 (MSIL/Bladabindi.BC), Kaspersky (Trojan.MSIL.Disfa.bqd), Lista completa (VirusTotal) |
Nombre(s) de proceso malicioso(s) | Robux Generator NEW |
Payload | Win32/OnLineGames |
Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, cracks de software. |
Daños | Robo de información bancaria, contraseñas, robo de identidad, incorporación del ordenador de la víctima a una red de bots. |
Eliminación de malware (Windows) |
Para eliminar posibles infecciones de malware, analice su ordenador con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan utilizar Malwarebytes. |
Hay cientos de virus de tipo troyano. La lista de ejemplos incluye (pero no se limita a) LokiBot, Emotet y FormBook. La mayoría de estos virus son desarrollados por diferentes ciberdelincuentes, pero suelen tener un comportamiento idéntico: registran información sensible para generar ingresos. En algunos casos, sin embargo, son capaces de aceptar órdenes de servidores remotos para realizar determinadas acciones (por ejemplo, conectar el ordenador a una red de bots, descargar otros virus , robar archivos almacenados, etc.). En cualquier caso, los virus de tipo troyano suponen una amenaza directa para su privacidad y la seguridad de la navegación por Internet y, por lo tanto, deben ser desinstalados inmediatamente.
¿Cómo infectó el virus Roblox mi ordenador?
Como se ha mencionado anteriormente, el virus Roblox afirma ser un hack del juego y, por lo tanto, muchos usuarios descargan este troyano intencionadamente. Sin embargo, este no es el caso de otros troyanos. La mayoría se infiltran en los sistemas sin consentimiento, ya que los desarrolladores los hacen proliferar mediante campañas de correo electrónico de spam, fuentes de descarga de software de terceros (redes peer-to-peer, sitios web de descarga de freeware, sitios de alojamiento de archivos gratuitos, etc.) y falsos actualizadores de software. Las campañas de spam por correo electrónico distribuyen archivos adjuntos maliciosos (normalmente documentos de MS Office) que, una vez abiertos, ejecutan comandos que descargan e instalan el malware. Las fuentes de descarga no oficiales presentan ejecutables maliciosos como software legítimo, engañando así a los usuarios para que descarguen e instalen el malware. Los falsos actualizadores infectan el sistema aprovechando los errores/fallas del software obsoleto o simplemente descargando e instalando programas maliciosos en lugar de actualizaciones.
¿Cómo evitar la instalación de programas maliciosos?
Para evitar esta situación, sea muy precavido cuando navegue por Internet y descargue/instale/actualice programas. Piénselo dos veces antes de abrir los archivos adjuntos de los correos electrónicos. Nunca se deben abrir archivos que parezcan irrelevantes o que se hayan recibido de correos electrónicos sospechosos o irreconocibles. Además, descargue sus programas sólo de fuentes oficiales, utilizando enlaces de descarga directa. Los descargadores/instaladores de terceros suelen incluir aplicaciones fraudulentas, por lo que nunca deben utilizarse estas herramientas. Lo mismo ocurre con las actualizaciones de software. Es importante mantener actualizadas las aplicaciones instaladas, pero esto debe conseguirse mediante las funciones implementadas o las herramientas proporcionadas por el desarrollador oficial únicamente. También es primordial tener instalada y en funcionamiento una suite antivirus/anti-spyware de confianza. Las principales razones de las infecciones informáticas son el desconocimiento y el comportamiento descuidado: la clave de la seguridad es la precaución. Si su ordenador ya está infectado con el virus Roblox, le recomendamos que ejecute un análisis con Malwarebytes para Windows para eliminar automáticamente el malware infiltrado.
Proceso del malware Roblox en el Administrador de tareas de Windows:
Aparición de un sitio web de phishing que afirma falsamente proporcionar a los visitantes moneda gratuita de Roblox:
Aparición de un sitio web engañoso basado en anuncios (buxfreexyz) que también afirma falsamente proporcionar moneda gratuita de Roblox (GIF):
Otro sitio web basado en publicidad (toolcoinscom) que afirma falsamente que proporciona moneda de Roblox de forma gratuita:
Eliminación automática instantánea de malware:La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional de eliminación automática de malware que se recomienda para deshacerse del malware. Descárgalo haciendo clic en el botón de abajo:
▼ DESCARGA DE MALWAREBYTESAl descargar cualquier software de este sitio web, aceptas nuestra política de privacidad y nuestras condiciones de uso. Para utilizar el producto completo, debe adquirir una licencia de Malwarebytes. 14 días de prueba gratuita disponibles.
Menú rápido:
- ¿Qué es el virus Roblox?
- Paso 1. Eliminación manual del malware Roblox.
- PASO 2. Comprueba si tu ordenador está limpio.
¿Cómo eliminar el malware manualmente?
La eliminación manual del malware es una tarea complicada – normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Malwarebytes para Windows. Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Este es un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo usando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Inicie su ordenador en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en modo seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio del ordenador, pulse la tecla F8 del teclado varias veces hasta que vea el menú de opciones avanzadas de Windows y, a continuación, seleccione el Modo seguro con funciones de red de la lista.
Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:
Usuarios de Windows 8: Iniciar Windows 8 es Modo Seguro con Red – Ir a la pantalla de inicio de Windows 8, escribir Avanzado, en los resultados de la búsqueda seleccionar Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta «Configuración general del PC», seleccione Inicio avanzado. Haga clic en el botón «Reiniciar ahora». Su ordenador se reiniciará en el «Menú de opciones avanzadas de inicio». Haga clic en el botón «Solucionar problemas» y, a continuación, en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio». Haga clic en el botón «Reiniciar». Su PC se reiniciará en la pantalla de configuración de inicio. Pulse F5 para arrancar en Modo seguro con conexión a red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con conexión a red»:
Usuarios de Windows 10: Haz clic en el logotipo de Windows y selecciona el icono de encendido. En el menú abierto, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Shift» del teclado. En la ventana «elegir una opción» haga clic en «Solucionar problemas», a continuación seleccione «Opciones avanzadas». En el menú de opciones avanzadas seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la siguiente ventana deberá pulsar la tecla «F5» de su teclado. Esto reiniciará su sistema operativo en modo seguro con red.
Video que muestra cómo iniciar Windows 10 en «Modo seguro con red»:
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns, haz clic en «Opciones» en la parte superior y desmarca las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».
Revise la lista proporcionada por la aplicación Autoruns y localice el archivo de malware que desea eliminar.
Debe anotar su ruta y nombre completos. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo los nombres legítimos de los procesos de Windows. En esta etapa, es muy importante evitar la eliminación de archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y elija «Eliminar».
Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrate de habilitar los archivos y carpetas ocultos antes de proceder. Si encuentra el nombre del malware, elimínelo.
Reinicie su ordenador en modo normal. Siguiendo estos pasos debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no tiene estos conocimientos, deje la eliminación del malware en manos de los programas antivirus y antimalware. Estos pasos podrían no funcionar con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware después. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus.
Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Malwarebytes para Windows.