Cómo quitar IRC_ANGELA - Guía de eliminación de Bots

por Phil Hart


¿Qué es IRC_ANGELA?

IRC_ANGELA es un tipo de malware bot que permite a un pirata informático tomar el control de la computadora afectada. Una vez que IRC_ANGELA ha tomado el control de su sistema, puede realizar una variedad de tareas automatizadas que pueden mostrar mensajes extraños, ralentizar su sistema o incluso bloquearlo. Con IRC_ANGELA, un hacker puede robar su información confidencial enviando spam, rechazando ciertos servicios en Internet e incluso cometiendo "fraude de clic".

IRC_ANGELA generalmente se crea no para comprometer una sola computadora, sino para infectar millones de dispositivos. Los pastores bot utilizan a menudo IRC_ANGELA en las computadoras a través de un virus de caballo de Troya. La estrategia generalmente requiere que los usuarios infecten sus propios sistemas abriendo archivos adjuntos de correo electrónico, haciendo clic en ventanas emergentes maliciosas o descargando software peligroso de un sitio web. Una vez que los dispositivos están infectados, IRC_ANGELA puede acceder y modificar la información personal, atacar a otras computadoras y cometer otros delitos.

Más complejo IRC_ANGELA puede incluso diseminar, encontrar e infectar automáticamente dispositivos. Estos robots autónomos realizan misiones de búsqueda e infección y buscan constantemente en Internet dispositivos vulnerables conectados a Internet, sin actualizar el sistema operativo ni el software antivirus.

IRC_ANGELA es difícil de detectar. Consume poca potencia de computación para no interferir con las funciones normales del dispositivo y advertir al usuario. Los IRC_ANGELA más avanzados están incluso diseñados para actualizar su comportamiento para evitar que el software de ciberseguridad los detecte. Los usuarios no saben que el dispositivo conectado está controlado por ciberdelincuentes. Peor aún, el diseño de IRC_ANGELA está en constante evolución, lo que hace que las nuevas versiones sean más difíciles de encontrar.

IRC_ANGELA toma tiempo para crecer. Muchos de ellos dormirán en dispositivos esperando que el botmaster les pida que actúen en caso de un ataque DDoS o que distribuyan spam.

IRC_ANGELA Detalles

  • Nombre del bot: IRC_ANGELA
  • Nivel de riesgo: Medio
  • Longitud del archivo: Bytes 155
  • Subtipo: Script IRC
  • Categoría: Bots

IRC_ANGELA Alias

IRC_ANGELA también es conocido por estos otros alias:

  • Gusano / Angela.D
  • Virus.Multi.Angela
  • IRC / Genérico
  • Gusano: IRC / Genérico
  • mIRC / Angela-A
  • IRC.Worm.gen

¿Qué son los bots?

Bots, (abreviatura de robots,) también se conocen como arañas, rastreadores y robots web. Aunque se pueden usar para tareas recurrentes, como la indexación de un motor de búsqueda, a menudo se encuentran en forma de malware. Malware se utiliza para tomar el control total de una computadora.

Una de las "buenas" aplicaciones típicas de un bot es la recopilación de información. Los bots vestidos así se llaman "b crawlers". Otra "buena" aplicación es la interacción automática con mensajería instantánea, chat de retransmisión instantánea o varias otras interfaces web. La interacción dinámica con sitios web es otra forma de utilizar robots con fines positivos.

Los robots maliciosos se definen como malware de producción propia que infecta su host y se vuelve a conectar a uno o más servidores centrales. El servidor sirve como un "centro de comando y control" para una botnet o red de computadoras vulnerables y dispositivos similares. Los robots maliciosos tienen la "capacidad de propagarse como gusanos" y también pueden:

  • Recoger contraseñas
  • Memorizar las pulsaciones del teclado.
  • Obtención de información financiera
  • Reenviar spam
  • Captura y análisis de envases.
  • Lanzar ataques DoS
  • Abra las puertas traseras de la computadora infectada.
  • Utilice puertas traseras abiertas por virus y gusanos.

Los bots se utilizan generalmente para infectar una gran cantidad de computadoras. Estas computadoras forman una "botnet" o red de bots.

¿Cómo llegó IRC_ANGELA a mi PC?

Al igual que otros programas maliciosos, los bots a menudo se descargan accidentalmente a una computadora por correo electrónico, mensajes de phishing que le piden al receptor que haga clic en un enlace o mensajes de redes sociales que intentan que descargue una imagen o haga clic en un enlace.

El malware avanzado generalmente llega a una computadora o red a través de los siguientes canales de distribución:

  • Descarga no deseada de programas informáticos de Internet.
  • Correos electrónicos no solicitados: archivos adjuntos o enlaces no solicitados incluidos en el correo electrónico
  • Medios físicos: medios integrados o extraíbles, como memorias USB
  • Autopropagación: la capacidad del malware para moverse de una computadora a otra o de una red a otra y, por lo tanto, propagarse.

 

¿Síntomas de IRC_ANGELA?

Los principales síntomas de las infecciones por IRC_ANGELA son:

  • La computadora se está comportando de forma extraña.
  • Arranque lento, parada y rendimiento.
  • Uso excesivo de la CPU
  • Se muestran los accesos directos a archivos y carpetas.
  • Cambia la configuración predeterminada del motor de búsqueda y la página de inicio de tu navegador.
  • Correos electrónicos no solicitados que aparecen constantemente en su bandeja de entrada.
  • Spam emails enviados desde su bandeja de entrada sin su conocimiento.
  • Los nuevos programas y archivos se agregan automáticamente.
  • Aparecen ventanas emergentes inesperadas en sus navegadores.
  • Las configuraciones de antivirus y firewall se cambian automáticamente.

 

¿Cómo eliminar IRC_ANGELA de tu PC?

Si sospecha de una infección, siga los siguientes pasos para averiguar qué está sucediendo:

Use el Administrador de tareas de Windows o, más bien, el Explorador de procesos de Sysinternal, para buscar aplicaciones que no parecen pertenecer o que parecen consumir una gran cantidad de recursos del sistema. Es probable que no encuentre un bot directamente de esta manera, pero la información que le proporciona su sistema puede ayudarlo a moverse en la dirección correcta.

El siguiente paso (por obvio que parezca) es asegurarse de que ha revisado su sistema con las últimas firmas de antivirus. También recomiendo encarecidamente el uso de herramientas Anti-Rootkit. Nuevamente, esta no es una solución garantizada, pero debe hacerlo de todos modos. Si encuentra un bot o malware relacionado en esta etapa, es posible que pueda eliminar el código con la herramienta adecuada. Sin embargo, al igual que con los rootkits, la única forma crucial de eliminar un bot de su sistema es guardarlo, reformatearlo y volver a cargarlo.

Luego escanee sus sistemas en busca de puertos abiertos y vulnerabilidades. Puede matar dos pájaros de un tiro usando un escáner de vulnerabilidad que le muestra qué puertos están abiertos y qué vulnerabilidades existen. Además, puede usar un escáner de vulnerabilidades como medida proactiva y preventiva durante sus análisis de seguridad en curso. Asegúrese de escanear todos sus sistemas (servidores, estaciones de trabajo, etc.) en busca de virus. Cualquier host de Windows es un juego justo para una infección de bot.

Cómo arreglar y eliminar IRC_ANGELA

Puedes descargar esta herramienta desde la página de descarga oficial. La instalación es bastante rutinaria y sencilla. Una vez instalado, deberás ejecutarlo. La herramienta analiza automáticamente su computadora y muestra errores, virus, malware y problemas relevantes que deben solucionarse. El análisis completo lleva un poco más de tiempo, pero proporciona cobertura y seguridad completas. Los resultados del análisis son muy detallados y puede determinar qué parte de su computadora se está desacelerando.

Aquí están las áreas o cosas que son diagnosticadas durante el proceso:

  1. Configuración del sistema y hardware
  2. Estabilidad de la PC
  3. Seguridad Informática
  4. análisis de registro
  5. Escaneando carpetas temporales

Después de revisar los resultados del análisis, es hora de comenzar la solución de problemas. Todo lo que tiene que hacer es hacer clic en el botón Iniciar reparación y su trabajo está listo. Reimage corrige los problemas que ocurren con los prescriptores y también realiza otro análisis en profundidad para resolver otros problemas.

Resumen

La única forma de evitar robots maliciosos es no hacer clic en los enlaces de fuentes en las que no confía plenamente. Esto incluye descargas por correo electrónico o enlaces proporcionados por correo electrónico o sitios web de redes sociales.

Asegúrese de que su sistema esté siempre actualizado y de que su programa antivirus esté funcionando para brindarle a usted, a su familia y amigos una protección adicional.