Conecta con nosotros

Noticias

GTA V y mods cargados de virus, una realidad

Publicado

el

GTA V y mods

Si unimos las palabras GTA V y mods podemos imaginar auténticas maravillas, un mundo lleno de posibilidades que por desgracia se ha visto empañada por el malware.

Un usuario del nuevo juego de Rockstar descubrió que su equipo se había infectado al utilizar los mods Angry Planes y Noclip, algo que posteriormente ha sido confirmado por otros usuarios.

En principio se trataría de troyanos que se ejecutan en segundo plano y recogen información de todos nuestros registros para enviarla a un servidor remoto.

Si todavía no habéis utilizado estos mods estáis avisados, no lo hagáis, pero si ya es demasiado tarde y queréis libraros del malware que instalan tenéis que seguir estos pasos:

  1. Utilizamos Ctrl+Shift+Esc para abrir el administrador de tareas, buscamos csc.exe y forzamos cierre.
  2. Ahora entramos en la carpeta Temp de nuestro equipo, organizamos los archivos por fecha y buscamos init.exe y todos aquellos con extensión .z o.x, los eliminamos. Si encontramos archivos tipo .zip o .rar sin nombre los eliminamos también.
  3. Buscamos una carpeta creada durante las fechas en las que instalamos y utilizamos los mods, nombrada con números y letras sin sentido. Dentro debería haber un ejecutable Fade.exe. Eliminamos la carpeta.
  4. Entramos al menú de inicio y escribimos regedit en la caja de búsqueda para entrar al registro.
  5. Hecho esto buscamos la ruta que el autor ha indicado en esta imagen.  Veremos HKEY_USERS como primer directorio y una larga cadena de caracteres diferentes. Bien, debemos seleccionar la que no termina en «Classes» y que en teoría incluye «Shell» en su nombre. Si utilizamos una «custom shell» tendremos que eliminar la cadena que lleva a Fade.exe. Si sólo contiene explorer.exe nos da la opción de eliminarla o dejarla como está, pero en resumen y para evitar líos la clave es eliminar «Shell» y listo.
  6. Siguiendo en el registro entramos ahora en «HKEYCURRENTUSER\Software\Microsoft\» y buscamos «Fade» y «Leep», los eliminamos.
  7. Cabe la posibilidad de que exista un GTA5.exe malicioso en el x64 del directorio del GTA V, relacionado con el mod Noclip. Para comprobarlo vamos a «C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\x64» y si encontramos GTA5.exe lo eliminamos.
  8. Borramos todos los mods y ejecutamos nuestra solución antivirus para comprobar que todo está en orden, reiniciando posteriormente nuestro equipo.
  9. Para quedarnos totalmente tranquilos es conveniente comprobar que ninguna de las instancias de Fade.exe se está ejecutando tras realizar estos pasos.

Más información ⇒ GTA Forums.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Lo más leído