Trojan Hesv/Barys: Guía para Eliminarlo

Resumen rápido

El Trojan.Hesv/Barys pertenece a la familia Hesv —un tipo de malware que se hace pasar por un archivo inocente— para colarse en tu PC con Windows. Actúa en silencio y realiza acciones dañinas que los atacantes le ordenan. Con 55 de 76 motores detectándolo, representa un riesgo alto. Importa porque, si entra vía USB o mediante una descarga, puede abrir la puerta a otras amenazas.

Qué hace esta amenaza (explicado fácil)

Un troyano es malware que finge ser un programa normal, por ejemplo un ejecutable (.exe). Este está compilado con PureBasic y se asocia a las familias Hesv y Barys. Probablemente funciona como loader o spreader —sus etiquetas incluyen ‘spreader’ y ‘overlay’— así que, ¿qué hace en la práctica? En muchos casos estos troyanos ejecutan comandos remotos, descargan más malware o modifican archivos. Puede llegar como un archivo soltado por otro malware o descargado sin saberlo desde sitios maliciosos.

Qué puede pasar si lo ignoras

  • Instalación de ransomware (bloqueo de archivos y pedido de rescate).
  • Robo de datos personales o bancarios.
  • Lentitud crónica, caídas del sistema o cambios en la configuración del escritorio.
  • Instalación de una puerta trasera (backdoor) para control remoto.
  • Propagación a otros dispositivos vía USB.

Señales comunes de infección

  • PC más lento de lo habitual.
  • Aparición de archivos o carpetas que no reconoces.
  • Cambios inesperados en el escritorio o en la configuración.
  • Congelamientos o reinicios frecuentes.
  • Espacio en disco reducido sin una causa aparente.
  • Actividad de red inusual —usa el Administrador de Tareas para comprobarlo—.

Datos técnicos

Propiedad Valor
SHA256 00f358b3e54f4000736a3193887824f3c07b580865e4b41cfcf29a2c35d294a3
MD5 875cd8649b0758950c55ae2c94d303e9
Tipo de archivo Win32 EXE (ejecutable PE32 para Windows)
Tamaño 321536 bytes
Nombres de muestra phpqk4Ubc, g33p4avvm.exe, PROMO.EXE
Fecha compilada reportada 2011-03-25
Primera vista reportada 2018-06-10
Compilador PureBasic

Cómo se detecta (nombres de detección comunes)

  • Win.Malware.Hesv-9875172-0
  • exe.trojan.hesv
  • Trojan.Ghanarava.1621155111d303e9
  • Gen:Variant.Barys.356187
  • Trojan (005ddc4a1)
  • Trojan.Win32.Generic.lE5I
  • W32.AIDetectMalware
  • BehavesLike.Win32.Generic.fc

Qué hacer ahora (si lo detectaste)

Actúa rápido pero con calma, no te pongas nervioso.

Checklist de 60 segundos

  1. Desconecta internet para limitar el daño.
  2. Si la amenaza está en un USB, usa USB-AV Antivirus para limpiarlo antes de volver a conectarlo.
  3. Ejecuta un escaneo completo con tu antivirus habitual en Windows.
  4. Cambia contraseñas desde otro dispositivo limpio.
  5. Actualiza Windows y el resto del software.

Nota: USB-AV Antivirus elimina amenazas en el USB al conectarlo, pero no desinfecta Windows si el malware ya está instalado. Usa un antivirus completo para el PC.

Errores comunes al intentar “arreglarlo”

  • Ignorar la alerta y seguir usando el equipo: eso permite que el daño aumente.
  • Borrar archivos manualmente sin tener respaldo: puedes eliminar algo importante por error.
  • Confiar solo en herramientas gratuitas sin un escaneo en profundidad: suelen dejar residuos.
  • Reconectar un USB infectado sin escanearlo: reinfecta todo.
  • No actualizar las definiciones del antivirus: entonces no detecta variantes nuevas.

Datos interesantes

Este troyano está asociado a las familias Hesv y Barys, según análisis de expertos en ciberseguridad. Normalmente llega por descargas inadvertidas o es soltado por otro malware y, en muchos casos, provoca cambios persistentes que exigen un escaneo profundo. No hay información pública concluyente sobre campañas específicas relacionadas con este hash.

Lecturas recomendadas

Cómo prevenir infecciones futuras

  • Escanea siempre USB y pendrives con USB-AV Antivirus antes de abrirlos.
  • No descargues archivos de sitios dudosos ni abras adjuntos desconocidos.
  • Usa un antivirus convencional y mantenlo actualizado en Windows.
  • Activa el firewall y las actualizaciones automáticas.
  • Evita clicar enlaces sospechosos en correos electrónicos.
  • Haz copias de seguridad regulares en la nube o en un disco externo limpio.

Preguntas frecuentes

¿USB-AV puede eliminarla si la detecta al conectar el USB? Sí, USB-AV Antivirus elimina las amenazas directamente del dispositivo USB.

¿USB-AV desinfecta Windows si ya está instalado? No —para eso necesitas un antivirus completo en tu PC. USB-AV complementa la seguridad enfocándose en USB.

¿Es solo un falso positivo? Con un ratio de detección tan alto, trátalo como real hasta confirmarlo con varios escaneos.

Escanea tus dispositivos USB con USB-AV Antivirus antes de conectarlos.