Trojan: PowerShell/Barys es peligroso el malware Amenaza que abusa de la funcionalidad integrada de Windows para infiltrarse en los sistemas y ejecutar comandos maliciosos.. A diferencia del malware tradicional que se basa en ejecutables visibles, Esta amenaza aprovecha PowerShell para permanecer sigilosa y eficaz.. Lee este artículo para descubrir qué es un troyano.: PowerShell/Barys es, Cómo infecta los sistemas, lo que hace una vez dentro, y cómo retirarlo de forma segura.
Que es troyano: PowerShell/Barys?
Trojan: PowerShell/Barys es un nombre de detección utilizado para una amenaza maliciosa basada en scripts que explota las capacidades de Windows PowerShell para ejecutar operaciones dañinas directamente en una máquina infectada.. PowerShell es una herramienta administrativa legítima integrada en Windows., Ampliamente utilizado para la automatización y la gestión de sistemas.. Sin embargo, Los ciberdelincuentes suelen abusar de ello porque permite la ejecución de comandos y scripts sin necesidad de archivos ejecutables tradicionales..
Este troyano normalmente funciona sin archivos o de forma semi-independiente de archivos., lo que significa que puede que no deje rastros obvios como archivos ejecutables de malware estándar.. En lugar, ejecuta comandos maliciosos directamente en la memoria, haciendo que la detección y el análisis sean más difíciles. Debido a esto, A menudo se asocia con amenazas persistentes avanzadas., cargadoras, y mecanismos secundarios de entrega de carga útil.
![Trojan: PowerShell/Barys - Cómo eliminarla [resuelto]](https://cdn.sensorstechforum.com/wp-content/uploads/2026/04/Trojan-PowerShell-barys-removal-guide-1024x576.jpg)
Trojan: Detalles de PowerShell/Barys
| Escribe | Trojan, Malware, Puerta Trasera |
| Tiempo de eliminación | Alrededor 5 Minutos |
| Herramienta de eliminación |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Características clave de Trojan: PowerShell/Barys
Esta amenaza destaca por su sigilo y flexibilidad.. Se utiliza con frecuencia como parte de ataques en varias etapas., donde prepara el sistema para un mayor compromiso.
- Abusa de PowerShell para ejecutar scripts maliciosos..
- Funciona con un mínimo de archivos o sin archivos en el disco..
- Puede eludir la detección tradicional basada en firmas..
- Se utiliza con frecuencia para descargar o desplegar malware adicional..
- Ejecuta comandos de forma remota a través de un sistema controlado por el atacante. C&Servidor Cs.
- Puede establecer persistencia mediante tareas programadas o cambios en el registro..
Porque utiliza herramientas de sistema legítimas, Trojan: PowerShell/Barys puede integrarse con la actividad normal del sistema., haciéndolo particularmente peligroso.
¿Cómo llegué Es…
Trojan: PowerShell/Barys se suele distribuir mediante métodos indirectos en lugar de una descarga directa.. Los atacantes se basan en la interacción del usuario., vulnerabilidades, o scripts maliciosos para activar la ejecución de PowerShell.
En muchos casos, La infección comienza con phishing o tácticas de ingeniería social diseñadas para engañar al usuario y lograr que ejecute un comando malicioso o habilite la ejecución de scripts..
Vectores de infección comunes
Este troyano puede infiltrarse en los sistemas a través de múltiples canales., a menudo disfrazado de contenido legítimo:
- Adjunto maliciosos que contienen scripts o macros incrustadas.
- Correos electrónicos de phishing que incitan a los usuarios a habilitar comandos de PowerShell..
- Instaladores de software falsos o aplicaciones pirateadas.
- Descargas automáticas desde sitios web comprometidos o maliciosos.
- Kits de exploits que se dirigen a vulnerabilidades de software obsoleto..
- la publicidad maliciosa (publicidad maliciosa) lo que conduce a la ejecución del script.
- Documentos infectados con troyanos que activan PowerShell al abrirse..
Una vez ejecutada la carga útil inicial, PowerShell se utiliza para obtener componentes adicionales de servidores remotos., lo que permite a los atacantes mantener la flexibilidad y actualizar su ataque en tiempo real..
Qué hace…
Después de obtener acceso a un sistema, Trojan: PowerShell/Barys puede realizar una amplia gama de actividades maliciosas dependiendo de los objetivos del atacante.. Se utiliza comúnmente como cargador o puerta trasera., permitir mayores compromisos en lugar de actuar como una carga útil independiente.
El uso de PowerShell permite a los atacantes ejecutar comandos directamente en la memoria., reduciendo las posibilidades de detección y dejando menos pruebas forenses..
Capacidades maliciosas
Este troyano puede realizar diversas operaciones dañinas en una máquina infectada.:
- Descargue y ejecute malware adicional como ransomware o spyware.
- Establecer acceso remoto para atacantes (Funcionalidad de puerta trasera).
- Robar información sensible, incluyendo credenciales y datos del sistema.
- Modificar la configuración del sistema y las configuraciones de seguridad..
- Deshabilitar o eludir las herramientas antivirus y de seguridad..
- Registrar las pulsaciones de teclas o supervisar la actividad del usuario..
- Utilice el sistema infectado como parte de un botnet.
Porque puede obtener nuevas cargas útiles de forma dinámica., Trojan: PowerShell/Barys es altamente adaptable.. Esto significa que el nivel de amenaza puede aumentar rápidamente dependiendo del malware adicional que se implemente..
Por qué es particularmente peligroso
El principal peligro de esta amenaza reside en su capacidad para permanecer oculta.. Al operar a través de PowerShell, Evita descartar archivos obvios y, en cambio, se basa en procesos legítimos del sistema.. Esto dificulta que los usuarios e incluso algunas herramientas de seguridad detecten comportamientos inusuales..
Además, Las técnicas de malware sin archivos reducen la cantidad de evidencia que queda., complicando la respuesta a incidentes y el análisis forense. Esto permite a los atacantes mantener el acceso durante períodos más prolongados sin ser detectados..
Cómo eliminarla
Extracción de Troya: PowerShell/Barys requiere un enfoque cuidadoso., ya que la infección puede no estar vinculada a un solo archivo. Dado que puede persistir a través de scripts, tareas programadas, o clave de registro modificaciones, Es necesaria una inspección completa del sistema..
Los usuarios deben tratar esta infección como un incidente de seguridad grave.. Se requieren medidas inmediatas para evitar mayores daños y pérdida de datos..
Acciones recomendadas para la remoción y recuperación
Para mitigar el impacto de Trojan: PowerShell/Barys, Se deben considerar las siguientes acciones:
- Desconecte el sistema afectado de Internet para bloquear el acceso remoto..
- Realice un análisis completo del sistema utilizando un software antimalware de buena reputación..
- Inspeccione los procesos de PowerShell en ejecución en busca de actividad sospechosa..
- Compruebe las tareas programadas y las entradas de inicio en busca de elementos no autorizados..
- Revise los registros de eventos de Windows para detectar ejecuciones de scripts inusuales..
- Restablecer credenciales de cuenta comprometidas.
- Actualiza el sistema operativo y todo el software instalado..
- Restaura el sistema desde una copia de seguridad limpia si es necesario..
Porque esta amenaza puede ser parte de una cadena de ataque más amplia., Es importante asegurarse de que también se eliminen todas las cargas útiles secundarias.. En algunos casos, Es posible que se requiera asistencia profesional para limpiar completamente el sistema..
¿Qué debe hacer?
Si sospechas que un troyano: PowerShell/Barys está presente en su sistema., Actuar inmediatamente. Este tipo de amenaza puede acarrear graves consecuencias., incluido el robo de datos, acceso no autorizado, y otras infecciones de malware. No ignore el comportamiento inusual del sistema ni la actividad de PowerShell.. Siga las recomendaciones de eliminación que se proporcionan a continuación de este artículo y tome medidas para proteger su sistema y sus datos personales lo antes posible..
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
- Ventanas
- Mac OS X
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Safari
- Internet Explorer
- Detener Push Pop-ups
Cómo quitar el troyano: PowerShell/Barys from Windows.
Paso 1: Analizar en busca de Troya: PowerShell/Barys with SpyHunter Anti-Malware Tool
Paso 2: Inicie su PC en modo seguro
Paso 3: desinstalación de Troya: PowerShell/Barys and related software from Windows
Pasos de desinstalación para Windows 11
Pasos de desinstalación para Windows 10 y versiones anteriores
Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.
Paso 4: Limpiar cualquier registro, Created by Trojan: PowerShell/Barys on Your PC.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Troya: PowerShell/Barys there. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.
Guía de eliminación de video para troyanos: PowerShell/Barys (Ventanas).
Deshazte del troyano: PowerShell/Barys from Mac OS X.
Paso 1: desinstalación de Troya: PowerShell/Barys and remove related files and objects
Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Busque cualquier aplicaciones sospechosas idéntico o similar a Trojan: PowerShell/Barys. Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.
- Ir Descubridor.
- En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
- Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
- Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".
En caso de que no se puede quitar de Troya: PowerShell/Barys via Paso 1 encima:
En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:
Puede repetir el mismo procedimiento con los siguientes Biblioteca directorios:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.
Paso 2: Buscar y eliminar de Troya: PowerShell/Barys files from your Mac
Cuando se enfrentan a problemas en su Mac como resultado de scripts y programas no deseados, como Troya: PowerShell/Barys, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. SpyHunter para Mac ofrece funciones de seguridad avanzadas junto con otros módulos que mejorarán la seguridad de su Mac y la protegerán en el futuro.
Guía de eliminación de video para troyanos: PowerShell/Barys (Mac)
Quitar el troyano: PowerShell/Barys from Google Chrome.
Paso 1: Inicie Google Chrome y abra el menú desplegable
Paso 2: Mueva el cursor sobre "Instrumentos" y luego desde el menú ampliado elegir "Extensiones"
Paso 3: Desde el abierto "Extensiones" Menú localizar la extensión no deseada y haga clic en su "Quitar" botón.
Paso 4: Después se retira la extensión, reiniciar Google Chrome cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.
Borrar troyano: PowerShell/Barys from Mozilla Firefox.
Paso 1: Inicie Mozilla Firefox. Abra la ventana del menú:
Paso 2: Seleccione el "Complementos" icono en el menú.
Paso 3: Seleccione la extensión no deseada y haga clic "Quitar"
Paso 4: Después se retira la extensión, reinicie Mozilla Firefox cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.
desinstalación de Troya: PowerShell/Barys from Microsoft Edge.
Paso 1: Inicie el navegador Edge.
Paso 2: Abra el menú desplegable haciendo clic en el icono en la esquina superior derecha.
Paso 3: En el menú desplegable seleccione "Extensiones".
Paso 4: Elija la extensión sospechosa de ser maliciosa que desea eliminar y luego haga clic en el ícono de ajustes.
Paso 5: Elimine la extensión maliciosa desplazándose hacia abajo y luego haciendo clic en Desinstalar.
Quitar el troyano: PowerShell/Barys from Safari
Paso 1: Inicie la aplicación Safari.
Paso 2: Después de solo pasar el cursor del ratón a la parte superior de la pantalla, haga clic en el texto de Safari para abrir su menú desplegable.
Paso 3: En el menú, haga clic en "Preferencias".
Paso 4: Después de esto, seleccione la pestaña 'Extensiones'.
Paso 5: Haga clic una vez en la extensión que desea eliminar.
Paso 6: Haga clic en 'Desinstalar'.
Una ventana emergente aparecerá que pide la confirmación para desinstalar la extensión. Seleccionar 'Desinstalar' otra vez, y el troyano: PowerShell/Barys will be removed.
Eliminar troyano: PowerShell/Barys from Internet Explorer.
Paso 1: Inicie Internet Explorer.
Paso 2: Haga clic en el ícono de ajustes con la etiqueta 'Herramientas' para abrir el menú desplegable y seleccione 'Administrar complementos'
Paso 3: En la ventana 'Administrar complementos'.
Paso 4: Seleccione la extensión que desea eliminar y luego haga clic en 'Desactivar'. Aparecerá una ventana emergente para informarle de que está a punto de desactivar la extensión seleccionada, y algunos más complementos podrían estar desactivadas, así. Deje todas las casillas marcadas, y haga clic en 'Desactivar'.
Paso 5: Después de la extensión no deseada se ha eliminado, reinicie Internet Explorer cerrándolo desde el botón rojo 'X' ubicado en la esquina superior derecha y vuelva a iniciarlo.
Elimine las notificaciones automáticas de sus navegadores
Desactivar las notificaciones push de Google Chrome
Para deshabilitar las notificaciones push del navegador Google Chrome, por favor, siga los siguientes pasos:
Paso 1: Ir Ajustes en Chrome.
Paso 2: En la configuración de, seleccione “Ajustes avanzados":
Paso 3: Haga clic en "Configuración de contenido":
Paso 4: Abierto "Notificaciones":
Paso 5: Haga clic en los tres puntos y elija Bloquear, Editar o quitar opciones:
Eliminar notificaciones push en Firefox
Paso 1: Ir a Opciones de Firefox.
Paso 2: Ir a la configuración", escriba "notificaciones" en la barra de búsqueda y haga clic en "Ajustes":
Paso 3: Haga clic en "Eliminar" en cualquier sitio en el que desee que desaparezcan las notificaciones y haga clic en "Guardar cambios"
Detener notificaciones push en Opera
Paso 1: En ópera, prensa ALT + P para ir a Configuración.
Paso 2: En Configuración de búsqueda, escriba "Contenido" para ir a Configuración de contenido.
Paso 3: Abrir notificaciones:
Paso 4: Haz lo mismo que hiciste con Google Chrome (explicado a continuación):
Elimina las notificaciones automáticas en Safari
Paso 1: Abrir preferencias de Safari.
Paso 2: Elija el dominio desde el que desea que desaparezcan las ventanas emergentes push y cámbielo a "Negar" de "Permitir".
Trojan: PowerShell/Barys-FAQ
¿Qué es el Troyano: PowerShell/Barys?
el troyano: PowerShell/Barys threat is adware or virus de la redirección de navegador.
Puede ralentizar significativamente su computadora y mostrar anuncios. La idea principal es que su información sea probablemente robada o que aparezcan más anuncios en su dispositivo..
Los creadores de dichas aplicaciones no deseadas trabajan con esquemas de pago por clic para que su computadora visite sitios web de riesgo o de diferentes tipos que pueden generarles fondos.. Es por eso que ni siquiera les importa qué tipo de sitios web aparecen en los anuncios.. Esto hace que su software no deseado sea indirectamente riesgoso para su sistema operativo..
What Are the Symptoms of Trojan: PowerShell/Barys?
Hay varios síntomas que se deben buscar cuando esta amenaza en particular y también las aplicaciones no deseadas en general están activas:
Síntoma #1: Su computadora puede volverse lenta y tener un bajo rendimiento en general.
Síntoma #2: Tienes barras de herramientas, complementos o extensiones en sus navegadores web que no recuerda haber agregado.
Síntoma #3: Ves todo tipo de anuncios, como resultados de búsqueda con publicidad, ventanas emergentes y redireccionamientos para que aparezcan aleatoriamente.
Síntoma #4: Ves aplicaciones instaladas en tu Mac ejecutándose automáticamente y no recuerdas haberlas instalado.
Síntoma #5: Ve procesos sospechosos ejecutándose en su Administrador de tareas.
Si ve uno o más de esos síntomas, entonces los expertos en seguridad recomiendan que revise su computadora en busca de virus.
¿Qué tipos de programas no deseados existen??
Según la mayoría de los investigadores de malware y expertos en ciberseguridad, las amenazas que actualmente pueden afectar su dispositivo pueden ser software antivirus falso, adware, secuestradores de navegador, clickers, optimizadores falsos y cualquier forma de programas basura.
Qué hacer si tengo un "virus" como troyano: PowerShell/Barys?
Con pocas acciones simples. Primero y ante todo, es imperativo que sigas estos pasos:
Paso 1: Encuentra una computadora segura y conectarlo a otra red, no en el que se infectó tu Mac.
Paso 2: Cambiar todas sus contraseñas, a partir de sus contraseñas de correo electrónico.
Paso 3: Habilitar autenticación de dos factores para la protección de sus cuentas importantes.
Paso 4: Llame a su banco para cambiar los datos de su tarjeta de crédito (código secreto, etc) si ha guardado su tarjeta de crédito para compras en línea o ha realizado actividades en línea con su tarjeta.
Paso 5: Asegurate que llame a su ISP (Proveedor de Internet u operador) y pedirles que cambien su dirección IP.
Paso 6: Cambia tu Contraseña de wifi.
Paso 7: (Opcional): Asegúrese de escanear todos los dispositivos conectados a su red en busca de virus y repita estos pasos para ellos si se ven afectados.
Paso 8: Instalar anti-malware software con protección en tiempo real en cada dispositivo que tenga.
Paso 9: Trate de no descargar software de sitios de los que no sabe nada y manténgase alejado de sitios web de baja reputación en general.
Si sigue estas recomendaciones, su red y todos los dispositivos se volverán significativamente más seguros contra cualquier amenaza o software invasivo de información y estarán libres de virus y protegidos también en el futuro.
¿Cómo funciona el troyano: PowerShell/Barys Work?
Una vez instalado, Trojan: PowerShell/Barys can recolectar datos usando rastreadores. Estos datos son sobre tus hábitos de navegación web., como los sitios web que visita y los términos de búsqueda que utiliza. Luego se utiliza para dirigirle anuncios o para vender su información a terceros..
Trojan: PowerShell/Barys can also descargar otro software malicioso en su computadora, como virus y spyware, que puede usarse para robar su información personal y mostrar anuncios riesgosos, que pueden redirigir a sitios de virus o estafas.
Es un troyano: PowerShell/Barys Malware?
La verdad es que los programas basura (adware, secuestradores de navegador) no son virus, pero puede ser igual de peligroso ya que pueden mostrarle y redirigirlo a sitios web de malware y páginas fraudulentas.
Muchos expertos en seguridad clasifican los programas potencialmente no deseados como malware. Esto se debe a los efectos no deseados que pueden causar los PUP., como mostrar anuncios intrusivos y recopilar datos del usuario sin el conocimiento o consentimiento del usuario.
Sobre el troyano: PowerShell/Barys Research
El contenido que publicamos en SensorsTechForum.com, este troyano: PowerShell/Barys how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el, problema relacionado con el adware, y restaurar su navegador y sistema informático.
¿Cómo llevamos a cabo la investigación sobre Trojan: PowerShell/Barys?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre el último malware, adware, y definiciones de secuestradores de navegadores.
Además, la investigación detrás del troyano: PowerShell/Barys threat is backed with VirusTotal.
Para comprender mejor esta amenaza en línea, Consulte los siguientes artículos que proporcionan detalles informados..