FacebookTwitterLinkedIn

¿Cómo detener al portapapeles de pegar 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

Conocido también como: Secuestrador de portapapeles 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ
Tipo: Troyano
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué es 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ es el nombre de un programa malicioso. Después de analizarlo, determinamos que este malware funciona como un secuestrador de portapapeles.

Descubrimos este programa mientras inspeccionábamos páginas web que ofrecían software "crackeado". Cabe señalar que la configuración de la instalación que contenía este secuestrador del portapapeles estaba incluida con otro software no deseado (por ejemplo, un Google Translate falso). Los instaladores de este tipo a menudo están repletos de adware, secuestradores de navegador y varias PUAs.

Carpeta de instalación de malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Descripción general del malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Después de instalarse en nuestra máquina de prueba, este programa malicioso cambió los datos del portapapeles para que la salida fuera "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ". En otras palabras, cuando se copiaba algo en el portapapeles (búfer de copiar y pegar), en lugar de la información deseada, se pegaba esta cadena de caracteres.

Es evidente que se suponía que este programa funcionaba como un malware de tipo clipper. La picadura que pega es una dirección de billetera de criptomonedas. La diferencia entre este secuestrador y un clipper completamente desarrollado es que este último detecta cuando una víctima está realizando una transacción de criptomoneda saliente, y solo entonces cambia la dirección de la billetera copiada en el portapapeles con una en posesión de los ciberdelincuentes.

Este fenómeno disruptivo de copiar y pegar puede detenerse finalizando el proceso del malware, AutoIt v3 Script (32 bit), en el Administrador de Tareas de Windows. Sin embargo, matar el proceso no eliminará el programa en sí. Por lo tanto, recomendamos encarecidamente utilizar un antivirus para eliminar el malware por completo y deshacerse del problema de forma permanente.

Como se mencionó en la introducción, notamos que el instalador de este secuestrador de portapapeles también contenía otro software no confiable/dañino. Por lo tanto, es posible que si se pega "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" en su sistema, también podrían estar presentes otras amenazas. Estos programas pueden mostrar anuncios intrusivos y molestos, provocar redireccionamientos o modificar el navegador, recopilar datos privados, etc.

Por lo tanto, los usuarios pueden experimentar infecciones del sistema, problemas graves de privacidad, pérdidas financieras e incluso robo de identidad. Recomendamos encarecidamente ejecutar un análisis completo del sistema y eliminar todas las amenazas detectadas.

Resumen de la Amenaza:
Nombre Secuestrador de portapapeles 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ
Tipo de Amenaza Trojan, Malware, Clipper, Clipboard Hijacker.
Nombres de Detección SecureAge APEX (Malicious), SentinelOne (Static ML) (Static AI - Suspicious PE), Webroot (Riskware.Gen), Lista Completa de Detecciones (VirusTotal)
Nombres de Detección (instalador malicioso) Avast (Win32:Malware-gen), Combo Cleaner (Dropped:Trojan.GenericKD.39163952), ESET-NOD32 (Multiple Detections), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxqt), Microsoft (Trojan:Win32/Tnega!ml), Lista Completa de Detecciones (VirusTotal)
Nombre(s) del Proceso Malicioso AutoIt v3 Script (32 bit)
Síntomas Cuando la información se copia en el portapapeles - no se pega, en lugar de eso se pega "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ".
Métodos de Distribución Página web de software "crackeados", archivos adjuntos de email infectados, anuncios maliciosos online, ingeniería social.
Daño Disminución del rendimiento del computador, problemas de privacidad, posibles infecciones adicionales de malware.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de malware Clipper

Hemos analizado docenas de programas maliciosos que secuestran y modifican la salida del portapapeles, Allcome, Frost y Extended Clipper son algunos ejemplos de cortadoras. Sin embargo, el malware puede tener diferentes habilidades que pueden estar en variadas combinaciones. Por lo tanto, hay muchos programas maliciosos que tienen funcionalidades tipo clipper entre otras características, por ejemplo, PENTAGON, Jester, S-400 y muchos otros.

¿Cómo se instaló 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ en mi computadora?

Descargamos la configuración de instalación incluida con el secuestrador del portapapeles 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ de una página web de descarga de software "crackeado". Los sitios de este tipo se usan comúnmente en la distribución de malware. Sin embargo, se emplean muchas técnicas dudosas para propagar software malicioso.

Los métodos de proliferación más populares incluyen: descargas ocultas (sigilosas y engañosas), archivos adjuntos/enlaces maliciosos en emails y mensajes no deseados, fuentes de descarga no confiables (por ejemplo, redes de intercambio punto a punto y software "crackeado", software gratuito y terceros). -sitios de descarga de fiestas, etc.), estafas online y actualizaciones falsas.

El malware a menudo se disfraza o se incluye con software/medios ordinarios. Los archivos infecciosos pueden estar en varios formatos, por ejemplo, ejecutables (.exe, .run, etc.), archivos (ZIP, RAR, etc.), documentos PDF y de Microsoft Office, JavaScript, etc. Una vez que se abre un archivo malicioso, se desencadena la cadena de infección.

¿Cómo evitar la instalación de malware?

Recomendamos encarecidamente descargar solo desde canales oficiales y verificados. Además, los programas deben activarse y actualizarse utilizando funciones/herramientas proporcionadas por desarrolladores legítimos, ya que las obtenidas de terceros (por ejemplo, herramientas de activación ilegales ["cracks"], actualizaciones no oficiales, etc.) pueden causar infecciones del sistema.

Recomendamos no abrir los archivos adjuntos y enlaces presentes en emails y mensajes sospechosos/irrelevantes, ya que pueden contener malware.

Es fundamental tener un antivirus de buena reputación instalado y actualizado. El software de seguridad debe usarse para realizar análisis regulares del sistema y eliminar amenazas y problemas. Si su computadora ya está infectada con 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente este malware.

Captura de pantalla del proceso del malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ en el Administrador de Tareas de Windows (nombre del proceso "AutoIt v3 Script (32 bit)"):

Proceso de malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ en el Administrador de Tareas (AutoIt v3 Script (32 bit))

Captura de pantalla de la página web del software "crackeado" utilizado para promover el malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ:

Página web que promociona al malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación de 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ:

Usuarios de Windows 10:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de macOS (OSX):

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalar el adware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ a través del Panel de Control

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Después de desinstalar la aplicación potencialmente no deseada, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.

Eliminar extensiones falsas de los navegadores de Internet:

Video que muestra cómo eliminar los complementos no deseados de navegador:

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminando los anuncios de 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ de Google Chrome paso 1

Haga clic en el ícono del menú de Chrome Google Chrome menu icon (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Eliminando los anuncios de 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar secuestrador de portapapeles 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar complementos maliciosos de Mozilla Firefox:

Eliminando los anuncios de 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ de Mozilla Firefox paso 1

Haga clic en el ícono del menú de Firefox firefox menu icon (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Eliminando los anuncios de 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de secuestrador de portapapeles 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Logotipo de Microsoft Edge (Chromium)Eliminar extensiones maliciosas de Microsoft Edge:

Eliminando el adware de Microsoft Edge paso 1

Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Eliminando el adware de Microsoft Edge paso 2

Método opcional:

Si continúa teniendo problemas con la eliminación de secuestrador de portapapeles 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq, restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

Restablecer Microsoft Edge (Chromium) paso 1

En el menú de configuración abierto, seleccione Restablecer Configuración.

Restablecer Microsoft Edge (Chromium) paso 2

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

Restablecer Microsoft Edge (Chromium) paso 3

  • Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Fuente: https://www.pcrisk.com/removal-guides/23418-89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq-malware

Preguntas Frecuentes (FAQ)

Mi computadora está infectada con el malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

No, medidas tan drásticas son absolutamente innecesarias para eliminar este programa malicioso.

¿Cuáles son los mayores problemas que puede causar el malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

Las amenazas que plantea un software malicioso dependen de sus habilidades y del modus operandi de los ciberdelincuentes. Este secuestrador de portapapeles tenía la intención de reemplazar las direcciones de las billeteras criptográficas (copiadas en el portapapeles) con una propiedad de los delincuentes, durante las transacciones de criptomonedas salientes, transfiriendo así los fondos a los atacantes. Sin embargo, este programa malicioso no detecta cuándo se está realizando dicha transacción y pega la dirección independientemente de la información copiada. Por lo tanto, es mucho más probable que las víctimas noten este comportamiento falso y no realicen transacciones con criptomonedas.

¿Cuál es el propósito del malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

Como se describe en la respuesta anterior, este secuestrador de portapapeles está destinado a redirigir las transacciones de criptomonedas salientes. Por lo tanto, este malware tiene como objetivo generar ingresos a expensas de las víctimas. Sin embargo, es poco probable que este programa malicioso logre sus objetivos debido a sus fallas.

¿Cómo se infiltró el malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ en mi computadora?

Descubrimos 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ incluido en un instalador que descargamos de una página web que ofrece software "crackeado". Sin embargo, el malware se distribuye utilizando una amplia variedad de técnicas dudosas, por ejemplo, descargas no autorizadas, spam, estafas online, sitios de descarga de software gratuito y de terceros, redes de intercambio punto a punto, herramientas de activación de software ilegal ("cracks"), actualizaciones falsas, etc. Algunos programas maliciosos pueden autoproliferar a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, unidades flash USB, etc.).

¿Me protegerá Combo Cleaner del malware?

Sí, Combo Cleaner es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, se debe enfatizar que ejecutar un análisis completo del sistema es clave, ya que los programas maliciosos de alto nivel tienden a esconderse en lo profundo de los sistemas.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Secuestrador de portapapeles 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Secuestrador de portapapeles 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.