Si estás probando mods en tu nuevo y flamante ‘GTA V’ de PC, cuidado con lo que instalas. En concreto se ha detectado la existencia de virus en los mods Angry Planes y Noclip, por lo que si has usado alguno de ellos, tienes el ordenador infectado.
El usuario aboutseven de GTAforums se encontraba realizando una revisión rutinaria de los procesos activos en su equipo cuando notó algo extraño, según explica. El compilador de C# de Windows (csc.exe) se estaba ejecutando en segundo plano, algo que en principio no debería suceder sin motivo. Decidió echarle un vistazo con algo más de detalle y vio que, por alguna razón, el compilador estaba enviando y recibiendo datos a través de Internet.
Para resumir el asunto, aboutseven descubrió que en la url no sólo aparecía el compilador (en realidad era un troyano), sino otro ejecutable con muy mala pinta llamado Fade.exe. Al abrir su ubicación, descubrió una nueva carpeta llamada Data en la que se estaban almacenando una serie de logs. Tras mucho trastear el equipo, llegó a la conclusión de que todo esto estaba relacionado directamente con los mencionados mods del ‘GTA V’.
Instrucciones para eliminar el virus
Tal y como aboutseven avisa, el hecho de no tener estos archivos en el equipo no significa que no esté infectado. Si has instalado alguno de estos mods, toma todas las medidas posibles. Las instrucciones que ofrece son las siguientes:
- Pulsa Ctrl+Shift+Esc, ve a procesos y cierra csc.exe
- Abre la carpeta Temp de tu equipo.
- Organiza los archivos por fecha, localiza init..exe y los que lleven extensión .z (puede ser también .x) y elimínalos.
- Algunos usuarios aseguran haber detectado también un archivo sin nombre tipo .zip o .rar. Si lo ves, elimínalo.
- Localiza una carpeta que se habrá creado recientemente y que llevará por nombre números y letras de forma aleatoria (todo esto siempre dentro de Temp). En su interior está el ejecutable Fade.exe. Si es así, elimina la carpeta que lo contiene.
- Ahora abre el registro de Windows escribiendo regedit en la caja de búsqueda del menú de Inicio.
- Busca la ruta indicada en esta imagen. HKEY_USERS es el primer directorio que verás y el siguiente es una larga cadena de carácteres distinta para cada persona. Elige la que lleva “Classes” al final. La clave que buscas es “Shell”. Si usas una custom shell elimina la cadena que lleva a Fade.exe. Si sólo contiene explorer.exe y nada más, puedes eliminarla o dejarla como está. Si no sabes muy bien de qué va todo esto, puedes eliminar “Shell” y ya está.
- Ahora ve a "HKEY_CURRENT_USER\Software\Microsoft\" en el registro y busca por “Fade” y “Leep” y elimínalos. Es posible que “Leep” sólo esté relacionada con el mod Noclip y no con el otro.
- Parece ser que también puede existir un GTA5.exe malicioso en el x64 del directorio del GTA V, probablemente relacionado con el mod Noclip. Ve a "C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\x64" y borra GTA5.exe si lo ves ahí.
- Elimina los mods de GTA V. No los vuelvas a usar. Si el servidor que estaba recogiendo la información vuelve a estar online podrías volver a verte afectado si decides seguir utilizando estos mods.
- Igual es buena idea ejecutar un antivirus llegado este momento para asegurarte de que todo está en orden.
- Reinicia tu equipo y asegúrate de que ninguna de las instancias de Fade.exe se está ejecutando.
Cambia tus contraseñas
Además de todo los pasos que hemos visto, aboutseven recomienda cambiar todas tus contraseñas si habías instalado alguno de esos dos mods una vez eliminado el virus (no antes). Probablemente tanto Angry Planes como Noclip tienen keyloggers o cualquier otro sistema de recolección de contraseñas usadas en tu navegador.
Como último recurso, si ves que tu equipo se ha infectado y no logras dar con la tecla, aboutseven deja caer la posibilidad de formatear por completo y reinstalar el sistema operativo. De hecho él mismo asegura haber hecho esto después de seguir todos los pasos anteriores para estar completamente seguro.
Otro usuario de GTAforums, a raíz de lo expuesto por aboutseven, ha llevado a cabo un análisis algo más profundo del asunto. Básicamente asegura que el mod Angry Planes incluye un troyano que es el que aparece como csc.exe en el listado de procesos ejecutándose.
Más información | GTAforums
Ver 24 comentarios
24 comentarios
lacunadelainmundicia
Instalar "no sabemos muy bien qué", procedente de "no sabemos muy bien dónde", es lo que tiene.
konosoke
Orincharco diciendo que esto no pasa en PS4 en 3... 2... 1... xD
nouware
La comunidad de Modders trae consigo una de las mayores premisas, de los mayores alicientes en cuanto a contenido adicional gratuito a una cantidad insana de títulos, pero como todo en este mundo, parece que también arrastra consigo una cantidad de cabronazos y estafadores que no es normal.
Nunca me he instalado un mod en mi pc, y escuchar estas noticias también hacen que se me quiten las ganas ( esto último puede sonar un poco hipócrita al embarcarme en un barco pirata con algunos títulos la verdad, pero bueno xD)
alevoso
Como veo que no os atrevéis a decirlo pero estáis deseando leerlo, ya lo hago yo:
Al menos eran mods gratis.
Yo cuando he instalado mods muchas veces he sopechado, si solo hay que cambiar una carpeta del juego sin ejecutables de por medio pues pasa, pero algún mod que requiere un programa externo ya he instalado (El imprescindible SKYUI de Skyrim) y me deja con mal cuerpo, dudándo qué más hará que no nos cuenten sus creadores :P
follower
No entiendo por que Vidaesxtra quiere convencernos de que los mods deben ser de pago.
guilleid15
Yo tengo una duda... Noclip no es un trainer en vez de un mod?? Digo, el funcionamiento es el mismo que un trainer. De angry planes no se como anda así que no lo incluyo.
Lo pregunto mas que nada porque vengo viendo varios "mods" que son trainers (no aquí, pero si en otras paginas especializadas) y eso existe en todos los juegos (sin exclusión alguna)... Y casi todos tienen estos problemas.
Con la que hay liada con los mods últimamente y tuvieron que venir los gilipollas de siempre a joder la marrana..... (inserte epic facepalm aquí)
Demux11
Y algunos querian hasta pagar por mods. Lol.
Ya veis que nada es seguro cuando instalamos algo de alguien a quien ni su reputacion conocemos. Claro, siempre va a haber el incauto que lo haría, tragandose el troyano de pago...
cristy2001
Depende de la versión del mod que tengas, no en todas
pablosar
Siempre he pensado que nadie da nada gratis, los mods no son para mi
polarisxes
Si analizas las cosas antes de instalarlas (Y por vía doble o triple) no te pasa.
ejemplo en virustotal
dn4
Yo tengo Windows 8.1.1 y he usado angry planes y no tengo ninguna de las cosas mencionadas, ni TEMP, ni en registro, ni proceso, ni el virus. Uso de antivirus el intengrado en Windows 8 el MSC o como lo llaman en Windows 8 Windows Defender que se esta actualizando a cada rato. Por si acaso he borrado el angry planes.
raygutierrez
LO MEJO
MrTenguman
Ahora ni es seguro instalar mods... Esto va a manchar mucho la imagen de los modders en GTA V para PC.