Resumen rápido
El malware conocido como trojan.lazy/starter pertenece a la familia de los troyanos. Básicamente, es una amenaza que se esconde dentro de archivos que a simple vista parecen inofensivos y se activa cuando conectas un dispositivo USB infectado. Lo curioso es que, según su clasificación, es un troyano tipo ‘lazy’ que busca infiltrarse y quedarse ahí, en tu sistema, sin que te des cuenta.
En cuanto al nivel de peligro, nuestras herramientas lo califican como alto. De hecho, varios motores antivirus lo detectan y nombran de formas distintas, pero todos resaltan que es bastante peligroso y que tiene cierta habilidad para evadir algunos sistemas de detección.
Este malware fue detectado por primera vez en noviembre de 2023 y, desde entonces, ha estado activo, con copias que todavía circulan en varios tipos de almacenamiento. Aunque no hay datos claros sobre técnicas específicas para evitar la detección, su comportamiento y categoría indican que seguramente intenta pasar desapercibido frente a los análisis convencionales.
Cómo se distribuye
No hay detalles exactos sobre cómo se distribuye este troyano, pero, en general, este tipo de malware suele esconderse en archivos con nombres comunes que encuentras en memorias USB, por ejemplo “USB TATICA.exe” o “Transcend.exe”. En resumen, estos troyanos se propagan a través de archivos infectados que parecen documentos o programas normales en dispositivos externos. La mejor recomendación aquí es: siempre escanea las memorias USB antes de abrir o ejecutar cualquier archivo que te parezca desconocido o raro.
Señales de infección
Al analizar las muestras, no se observan indicios claros de que estén usando técnicas activas para escapar de los análisis, pero varios archivos tienen firmas digitales invalidas o dudosas. Lo más común en estos troyanos es encontrar archivos ejecutables con nombres parecidos a los legítimos, que al activarse intentan conectarse con servidores de comando y control. Además, pueden detectar si están siendo analizados en entornos de prueba y buscar ventanas de depuración para tratar de evitar ser descubiertos.
Datos técnicos
| Hash SHA256 | a8aad1c8bfc475bda45e9bb134ba300e571f84b1c6de911ca6ab74aaba1f2482 |
|---|---|
| Hash MD5 | aa304ec2149205ee9edef737bf1ad0a2 |
| Tipo | Win32 EXE |
| Tamaño | 190,328 bytes |
| Fecha de compilación | agosto de 2022 |
| Firma | Inexistente o inválida en muchas muestras |
Motores que lo detectan
- Bkav
- Lionic
- MicroWorld-eScan
- CTX
- CAT-QuickHeal
- Skyhigh
- ALYac
- Cylance
- VIPRE
- Sangfor
- K7AntiVirus
- BitDefender
- K7GW
- CrowdStrike
- huorong
- VirIT
Cómo eliminarlo en Windows
Si quieres deshacerte de este troyano en tus dispositivos USB, puedes buscar archivos con nombres como: «phpQd0osK», «USB TATICA.exe», «Transcend.exe» y otros que estén relacionados. Otra forma es verificar el hash SHA256; debe coincidir exactamente con a8aad1c8bfc475bda45e9bb134ba300e571f84b1c6de911ca6ab74aaba1f2482. Cuando conectes un USB que sospeches, es buena idea usar USB-AV para hacer un escaneo rápido y eliminarlo ahí mismo. Ahora, si el troyano ya está dentro de tu PC, lo ideal es usar un antivirus tradicional para eliminar cualquier resto que haya quedado.
Cómo prevenir infecciones futuras
La verdad es que la mejor forma de protegerte es escanear siempre tus memorias USB con USB-AV antes de conectarlas a tu computadora. Además, evita abrir archivos que no conozcas o que te parezcan sospechosos, y mantén actualizado tu antivirus de siempre. Al final, la higiene digital y hacer análisis preventivos son la clave para que tus dispositivos estén a salvo y sin sorpresas desagradables.
Preguntas frecuentes
¿USB-AV puede eliminar este troyano lazy/starter cuando detecta el USB al conectarlo? Sí, claro. USB-AV puede eliminar el malware directamente del USB en ese momento. Pero ojo, no limpia el equipo si el troyano ya está instalado en Windows. Para eso, necesitas un antivirus convencional.
¿Qué hago si el archivo malicioso ya está en mi PC? Lo mejor es usar tu antivirus habitual para borrarlo. USB-AV funciona al conectar el USB para que la amenaza no siga propagándose ni infectando más cosas, pero no desinfecta el sistema si ya está comprometido.
¿Cómo puedo protegerme mejor? Pues, lo más práctico es escanear siempre tus USB con USB-AV antes de abrir cualquier archivo y evitar conectar memorias que te parezcan dudosas.
Recuerda: escanea tus dispositivos USB con USB-AV Antivirus antes de conectarlos a tu computadora.