Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es DeathHunters?

Nuestro equipo de investigación encontró DeathHunters mientras buscaba archivos enviados a la plataforma VirusTotal. Este programa malicioso se basa en el ransomware Chaos.

Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión con cuatro caracteres aleatorios. Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.zypx". Una vez completado el proceso de cifrado, DeathHunters cambiaba el fondo de escritorio y creaba una nota de rescate titulada "Read_it_or_Death.txt".

¿Qué tipo de malware es Orion Hackers?

Orion Hackers es un programa malicioso basado en el ransomware LockBit 3.0 (LockBit Black). Este malware está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestra máquina de pruebas, el ransomware Orion Hackers cifró los archivos y añadió una extensión compuesta por una cadena de caracteres aleatorios a sus nombres. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.3OYkmrLQx". A continuación, se cambiaba el fondo de escritorio y aparecía una nota de rescate titulada "[cadena_aleatoria].README.txt".

¿Qué tipo de estafa es "Inject TikTok"?

Hemos inspeccionado la estafa y hemos llegado a la conclusión de que se trata de un esquema diseñado para engañar a los usuarios desprevenidos haciéndoles creer que pueden utilizar el sitio web para "inyectar" TikTok. Sin embargo, esta estafa no proporciona ninguna "inyección de TikTok" real y se utiliza para explotar a los usuarios. Cualquiera que se encuentre con un sitio web de este tipo debería evitar interactuar con él.

¿Qué tipo de correo electrónico es "Salary Review"?

Tras inspeccionar este correo electrónico de "Salary Review", hemos determinado que se trata de spam. Se hace pasar por una notificación del departamento de RH (Recursos Humanos) / gestión de pagos del destinatario anunciando el lanzamiento de un portal de revisión salarial. El objetivo de este mensaje fraudulento es llevar a los destinatarios a un sitio de phishing que tiene como objetivo las credenciales de inicio de sesión de la cuenta de correo electrónico.

¿Qué tipo de aplicación es Woiap WApp?

Woiap WApp es una PUA (aplicación potencialmente no deseada) descubierta por nuestros investigadores mientras analizaban una instalación fraudulenta. Este instalador también incluía la extensión de navegador falsa "Save to Google Drive". Tenga en cuenta que las instalaciones de este tipo podrían contener otro software sospechoso y posiblemente peligroso.

Las PUA suelen tener capacidades dañinas. Tras examinarla, descubrimos que Woiap WApp deja caer el malware Legion Loader en los sistemas. Por lo tanto, su presencia en un dispositivo puede conducir a múltiples infecciones del sistema y otros problemas graves.

¿Qué tipo de correo electrónico es "Federal Reserve Award"?

Al leer este correo electrónico "Premio de la Reserva Federal", nos enteramos de que se trata de spam. La carta afirma que el destinatario ha sido seleccionado para ganar una recompensa de tres millones de USD. La información de este correo electrónico es falsa y no está asociada a ninguna entidad legítima.

¿Qué tipo de página es miboxpixorerealpath[.]com?

Nuestro equipo de investigación encontró la página fraudulenta miboxpixorerealpath[.]com mientras navegaba por sitios web sospechosos. Después de investigar esta página web, determinamos que promueve contenido engañoso y spam de notificación del navegador. Además, puede redirigir a los usuarios a otros sitios (probablemente poco fiables o maliciosos).

La mayoría de los visitantes de páginas como miboxpixorerealpath[.]com entran en ellas a través de redirecciones producidas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué tipo de estafa es "Failed To Remove Viruses"?

Nuestros investigadores descubrieron la estafa "Failed To Remove Viruses" mientras investigaban sitios no fiables. Afirma que se han detectado virus de alto riesgo en el dispositivo del usuario. La estafa les insta a activar el antivirus. Normalmente, las estafas de este tipo se utilizan para promocionar software poco fiable e incluso dañino.

¿Qué tipo de estafa es "Safety Warning"?

"Safety Warning" es una estafa con múltiples variantes que advierte a los usuarios de varias amenazas falsas presentes en sus dispositivos. A menudo, la supuesta fuente es una visita a un sitio comprometido o malicioso. Las estafas se ocultan bajo los nombres de software/servicios legítimos, que luego se utilizan supuestamente para realizar análisis del sistema y detectar estas amenazas inexistentes.

¿Qué tipo de correo electrónico es "Classified Documents"?

Tras inspeccionar este correo electrónico de "Classified Documents", descubrimos que se trata de spam. El mensaje afirma que se han compartido dos documentos confidenciales con el destinatario.

Cabe destacar que este mensaje falso no está asociado a ningún partido oficial. El objetivo de este correo spam es engañar a los usuarios para que introduzcan las credenciales de inicio de sesión de su cuenta de correo electrónico en un sitio web de phishing.