¿Cuál es la situación del malware 7zip??
Tu antivirus detectó algo relacionado con 7-Zip., o descargaste algo que parecía 7-Zip y ahora tu sistema se comporta de forma extraña, y quieres saber si tienes una infección real o un falso positivo.. Lea este artículo detenidamente antes de hacer nada., porque la respuesta depende enteramente de una pregunta.: ¿De dónde descargaste 7-Zip?? La guía de desmontaje que aparece al final cubre ambos escenarios..
7-Zip es completamente legítimo, Herramienta de compresión de archivos de código abierto desarrollada por Igor Pavlov y distribuida en 7-zip.org.. Descargado desde el sitio oficial, no supone ningún riesgo para la seguridad.. Sin embargo, 7-El nombre Zip y el formato del instalador son explotados activamente por los ciberdelincuentes de dos maneras distintas que están causando una preocupación generalizada en 2025 y 2026. Primero, Los creadores de malware distribuyen instaladores falsos de 7-Zip con troyanos a través de sitios de descarga no oficiales., Campañas de publicidad maliciosa en Google Ads, y plataformas de piratería: facilitando el robo de credenciales., adware, o programas de ransomware ocultos dentro de lo que parece ser un instalador legítimo de 7-Zip.. Segundo, Se descubrió una vulnerabilidad significativa CVE-2025-0411 en 7-Zip a principios de año. 2025 Esto permitió a los atacantes eludir las protecciones de Windows Mark of the Web mediante archivos anidados especialmente diseñados, lo que significa que el malware distribuido dentro de un archivo 7-Zip podía ejecutarse en Windows sin activar la advertencia de seguridad estándar.. Esta vulnerabilidad ya ha sido corregida en la versión 7-Zip. 24.09, pero los sistemas que aún ejecutan versiones anteriores siguen estando en riesgo..
Descripción general del malware proveniente de 7zip
| Escribe | Dos amenazas distintas: (1) Instaladores falsos de 7-Zip infectados con troyanos, procedentes de fuentes no oficiales, que distribuyen malware.. (2) Vulnerabilidad CVE-2025-0411 en versiones de 7-Zip anteriores a 24.09 permitir eludir MotW para el malware distribuido dentro de archivos anidados. El software legítimo 7-zip.org es seguro cuando está completamente actualizado.. |
| Los síntomas | Alerta de antivirus en el instalador de 7-Zip o archivos asociados.. El sistema se comporta de forma inesperada tras la instalación desde una fuente no oficial.. Inesperado pop-ups y cambios en el comportamiento del navegador. Posibles síntomas de robo de credenciales, incluido el acceso no autorizado a la cuenta.. Modificado clave de registro entradas. Si se explotó CVE-2025-0411: Un programa malicioso se ejecuta desde un archivo 7-Zip sin activar la advertencia de seguridad de Windows.. |
| Tiempo de eliminación | Aproximadamente 15 minutos para un análisis completo del sistema |
| Herramienta de eliminación | Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
¿Cómo llegó el malware a mi sistema a través de 7-Zip??
Existen tres escenarios distintos. Así es como funciona cada uno.:
- Sitios de descarga no oficiales y publicidad maliciosa de Google Ads — La ruta más peligrosa y más común. Al buscar "descarga gratuita de 7-Zip" en Google, pueden aparecer resultados patrocinados que dirigen a páginas de descarga falsas que ofrecen instaladores infectados con troyanos en lugar del software real.. Estos instaladores falsos tienen un aspecto idéntico a la experiencia de configuración legítima de 7-Zip, pero instalan silenciosamente programas para robar credenciales., spyware, o cryptovirus componentes en segundo plano. Esto es publicidad maliciosa explotando el nombre de una herramienta de código abierto de confianza, la misma técnica documentada utilizada para falsificar Rainmeter., Battle.net falso, y falsos instaladores de Notepad++.
- Explotación de archivos CVE-2025-0411 — La vulnerabilidad Mark of the Web permitía la inserción de malware incrustado en archivos 7-Zip anidados. (.7z dentro de .7z) para ejecutarse en sistemas Windows sin activar la advertencia de seguridad estándar que normalmente aparece al ejecutar archivos descargados de Internet.. Esto fue explotado en campañas activas que entregaban adjunto maliciosos vía malspam y phishing campañas antes de que se lanzara el parche en la versión 24.09. Sistemas que aún ejecutan versiones de 7-Zip más antiguas que 24.09 siguen siendo vulnerables.
- Inclusión de software en contenido pirateado — Los archivos en formato 7-Zip descargados de sitios de piratería y torrents pueden contener componentes de malware instalados a través de empaquetamiento de software — utilizando el propio archivo como mecanismo de entrega para la carga útil oculta junto con el contenido que se deseaba extraer..
¿Qué hace el malware relacionado con 7-Zip??
El comportamiento específico depende del escenario de amenaza al que te hayas enfrentado.. Aquí está el perfil de daños para cada uno:
- Carga útil del instalador troyanizado — Un instalador falso de 7-Zip suele desplegar un troyano que roba credenciales y que inmediatamente recopila las contraseñas guardadas del navegador., cookies de sesión, autocompletar datos, y credenciales de billetera de criptomonedas: transmitiendo todo a un servidor remoto. C&Servidor C. Modifica clave de registro y valor de registro entradas para persistencia y pueden usar ofuscador técnicas para evadir la detección de antivirus.
- Carga útil de explotación de CVE-2025-0411 - Los vulnerabilidad de día cero Se utilizó en campañas activas para distribuir malware que se ejecuta silenciosamente sin la advertencia de seguridad de Windows, lo que lo hace particularmente peligroso porque los usuarios no tenían ningún indicador visual de que se hubiera producido algo malicioso.. Las cargas útiles variaban según la campaña, pero incluían troyanos de acceso remoto., spyware, y botnet agentes.
- Software publicitario y secuestro de navegador — El malware más ligero distribuido a través de instaladores falsos de 7-Zip y archivos de piratería empaquetados normalmente instala adware y secuestrador del navegador componentes que cambian tu página de inicio, motor de búsqueda predeterminado, y página de nueva pestaña, inunda tu navegador con pop-ups y banners, y usar rastreadores para monitorear toda la actividad de navegación para recopilación de datos.
Para verificar si su instalación de 7-Zip es legítima y está completamente parcheada: sube el archivo de instalación a virustotal.com antes de ejecutarlo., Confirma que la descarga provino de 7-zip.org., y compruebe que su versión instalada sea 24.09 o más tarde abriendo 7-Zip y yendo a Ayuda y luego a Acerca de. Si su versión es anterior a 24.09, Actualícelo inmediatamente para cerrar la vulnerabilidad CVE-2025-0411..
¿Qué debe hacer?
Si descargaste 7-Zip desde cualquier sitio que no sea el sitio web oficial 7-zip.org, tratar el sistema como potencialmente comprometido. Ejecute un análisis completo de malware inmediatamente.. Si está ejecutando una versión anterior a 24.09, Actualiza a la última versión desde 7-zip.org ahora mismo.. Cambie todas las contraseñas desde un dispositivo limpio si es posible que se haya ejecutado un instalador troyanizado.. Siga la guía de eliminación completa que se encuentra debajo de este artículo para un proceso de limpieza completo y para verificar que su sistema esté limpio..
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
Preparation before removing Malware from 7zip.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Scan for Malware from 7zip with SpyHunter Anti-Malware Tool
Paso 2: Limpiar los registros, created by Malware from 7zip on your computer.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, created by Malware from 7zip there. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by Malware from 7zip on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Malware from 7zip FAQ
What Does Malware from 7zip Trojan Do?
The Malware from 7zip Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático. Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, like Malware from 7zip, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial como datos bancarios y contraseñas.
Can Malware from 7zip Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tenga en cuenta que hay troyanos más sofisticados que dejan puertas traseras y vuelven a infectar incluso después de un restablecimiento de fábrica..
Can Malware from 7zip Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
About the Malware from 7zip Research
El contenido que publicamos en SensorsTechForum.com, this Malware from 7zip how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
How did we conduct the research on Malware from 7zip?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the Malware from 7zip threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..