FacebookTwitterLinkedIn

Virus por Email "Order Confirmation"

Conocido también como: Virus "Order Confirmation"
Tipo: Troyano
Propagación: Baja
Nivel de peligrosidad: Extremo

Guía de eliminación del Virus por Email "Order Confirmation"

¿Qué es el Virus por Email "Confirmation Email"?

Similar a BID PURCHASE DOCUMENT Email Virus, Swisscom Email Virus, Complaint Email Virus, y muchos otros, el virus por email "Order Confirmation" es una campaña de email no deseado que se utiliza para propagar un troyano de alto riesgo llamado Emotet. Los ciberdelincuentes envían miles de emails engañosos con archivos adjuntos que se anima a los usuarios a abrir. Sin embargo, tenga en cuenta que los archivos adjuntos (documentos de Microsoft Office) son maliciosos: descargan e instalan Emotet en el sistema.

Malware virus por email

Los emails de la campaña del virus por email "Order Confirmation" envían mensajes que indican que los usuarios han recibido facturas y los alientan a abrir los archivos adjuntos. Ésto es un fraude. Los documentos abiertos infectan inmediatamente los sistemas con el virus Emotet. Tenga en cuenta que todo el email se presenta como una confirmación de pedido oficial. Esto es común entre los ciberdelincuentes. A menudo afirman ser empleados de empresas legítimas (especialmente grandes organizaciones) o agencias gubernamentales. Hacen esto para aumentar el número de infecciones: es mucho más probable que los usuarios abran archivos cuando los reciben de nombres/direcciones de email familiares.

Emotet es un malware de alto riesgo que registra información personal y propaga otros virus. A menudo recopila nombres de usuario/contraseñas, detalles de navegación web y otra información similar. Además, Emotet abre "puertas traseras" para que otros virus se infiltran en el sistema. El malware infiltrado también puede registrar información personal. dañar los archivos almacenados, hacer un mal uso de los recursos del sistema para extraer criptomonedas, etc. En resumen, la presencia de Emotet puede generar graves problemas de privacidad y una importante pérdida financiera y de datos. Si ha abierto recientemente archivos adjuntos de la campaña en el virus por email "Order Confirmation", es probable que su computadora esté infectada. Por lo tanto, debe escanearlo inmediatamente con un paquete antivirus/antispyware de buena reputación y eliminar todas las amenazas.

Resumen de la Amenaza:
Nombre Virus "Order Confirmation"
Tipo de Amenaza Trojan, Password stealing virus, Banking malware, Spyware
Síntomas Los troyanos están diseñados para infiltrarse sigilosamente en la computadora de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada.
Métodos de Distribución Archivos adjuntos al email infectados, anuncios maliciosos online, ingeniería social, cracks de software.
Daño Información bancaria robada, contraseñas, robo de identidad, la computadora de la víctima es agregada a una botnet.
Eliminación

Para eliminar Virus Order Confirmation, nuestros investigadores de software malicioso recomiendan analizar el equipo con Combo Cleaner.
▼ Descargar Combo Cleaner
Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible.

Internet está lleno de virus de tipo troyano que comparten similitudes con Emotet. TrickBot, FormBook y LokiBot: estos son solo algunos ejemplos de muchos. Al igual que con Emotet, estos virus también se propagan mediante campañas de email no deseado. Además, también pueden registrar información confidencial y distribuir otro malware (por ejemplo, ransomware). Por lo tanto, todos los virus de tipo troyano representan una amenaza significativa para su privacidad y seguridad de navegación web. Debe eliminarlos de inmediato.

¿Cómo infectó mi computadora con el virus por email "Order Confirmation"?

Como se mencionó, los emails del virus por email "Order Confirmation" vienen junto con documentos maliciosos de Microsoft Office. Inmediatamente después de abrir estos archivos, se solicita a los usuarios que habiliten los comandos de macro; de lo contrario, el contenido no se mostrará correctamente. Al hacerlo, los usuarios otorgan permiso a los archivos adjuntos para ejecutar comandos que descargan e instalan Emotet de manera sigilosa. Este método de distribución de malware es simple y efectivo, sin embargo, tiene un defecto importante: los archivos adjuntos no pueden descargar malware si el usuario no está usando Microsoft Office. Si, por ejemplo, el archivo .doc se abre con una aplicación que no sea MS Word, el malware no se descargará. Emotet se dirige solo al sistema operativo Microsoft Windows y, por lo tanto, los usuarios de otras plataformas están seguros.

¿Cómo evitar la instalación de malware?

La falta de conocimiento y el comportamiento descuidado son las principales razones de las infecciones informáticas. La clave de la seguridad es la precaución. Por lo tanto, preste mucha atención al navegar por Internet. Le recomendamos encarecidamente que lo piense dos veces antes de abrir archivos adjuntos de email. Los archivos que sean irrelevantes o que se hayan recibido de una dirección de email sospechosa/irreconocible nunca deben abrirse. Además, tenga instalado y en funcionamiento un paquete antivirus/antispyware de buena reputación. Estas herramientas detectan y eliminan archivos infecciosos antes de que realicen acciones maliciosas. Si ya ha abierto un archivo adjunto del virus por email "Order Confirmation", le recomendamos que ejecute un análisis Combo Cleaner para eliminar automáticamente el malware infiltrado.

Texto presentado en los mensajes del virus por email "Order Confirmation":

Subject: Order Confirmation
Hello, Miss
Your order is now safely with us. The details of your order are below.
Your order confirmation is below. Thank you again for your business.
Shipping Information:
Miss
Details for order 81MU-56704
For detailed information, quick order adjustment or cancellation, please
use the special link form provided below


Subject: Order Confirmation
Hi Please find attached, your invoice number 0761910
hxxp://www.damoa.pro/overdue-payments/
Kind Regards,
Kerry Blanton

Adjunto malicioso distribuido a través de la campaña de spam del virus por email "Order Confirmation":

Adjunto malicioso distribuido a través de la campaña de spam del virus por email

Proceso del troyano Emotet en el Administrador de Tareas de Windows:

Troyano Emotet

Otro ejemplo de estafa por email de "Confirmación de pedido": intenta engañar a los usuarios de computadoras para que llamen a un número que aparece en este email falso:

Ejemplo 2 de la estafa por email

Texto presentado en este email fraudulento:

CONFIRMATION
   
Dear Customer,Thank you for your order. We will send a confirmation when your order ships. Your estimated delivery date is indicated below.

For any assistance, Call our Customer Service Toll-Free Number      +1 (951) 708-0347                                                                                                                    
Arriving:- 23,Wednesday, DECEMBER,2020

Your shipping speed:-
Express Delivery, FREE with Prime


View or manage order    
Your order will be sent from:-

154 Stonegate CIR
Shelbyville, TN 371160, USA

Order Details
Order ID :: 0348-625912-505

Placed on DECEMBER,21, 2020

P.S. If you did not place this order please call us on +1 (951) 708-0347

MicroSoft Surface Laptop 3 - 13.5" Touch Screenn -                 $555.99                             
Intel COre i7 - 16GB Memory - 1TB Solid State
Drive (Latest Model) Matte Black
Electronic Product
Sold By: Amaze Tails Black
                                                                  
Item Subtotal    $555.99
Shipping & Handling    $4.17
Order Confirmation

$564.16

Need to make changes to your order? Visit our Toll-free number for more information If you use a mobile device. you can receive notification about the delivery of your pakage and track it from our free amazon app. Some products have a limited quantity available for purchase. Please see the products detail page for the quantity. Any orders which exceed this quantity will be automatically cancelled

We hope to see you soon.
Amazon

Otro email no deseado con temática de "Order Confirmation" que promociona un archivo malicioso de MS PowerPoint:

Email no deseado con temática de

Texto presentado:

Subject: RE: Repeat Order for Multi Tech


Hi,

Good morning once again,
We have not been communicated since the last order in Ending 2020 due to the Pandemic but we are planning to take the same other again.

My colleague that usually take order with you is on maternity leave for now So i will be dealing with you for now. We want you to know that our last order with you was okay and right now we have decided to repeat that same order, so kindly please find attached to repeat order number PO#H11204

Also check and confirm the best ETD for the order. We hope you can give us the best prices so we can continue our long term relationship.

Thank you,
Kind Regards,

Andika Suningsih

Chief Accounting

PT. MultiTech
jl. R.A Kartini No. 77 - Cirebon 45123,
Jawa Barat,
INDONESIA

Eliminar automáticamente de forma instantánea Virus Order Confirmation: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Virus Order Confirmation. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada. Por lo general, es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner. Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Aquí hay un ejemplo de un programa sospechoso que se ejecuta en la computadora de un usuario:

Ejemplo de un proceso malicioso ejecutándose en la computadora del usuario

Si revisó la lista de programas que se ejecutan en su computadora, por ejemplo, usando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:

manual malware removal step 1Descargue un programa llamado Autoruns. Este programa muestra aplicaciones de inicio automático, registro y ubicaciones del sistema de archivos:

Captura de pantalla de la aplicación Autoruns

manual malware removal step 2Reinicie su computadora en Modo Seguro:

Usuarios de Windows XP y Windows 7: Inicie su computador en modo seguro. Haga clic en Inicio, clic en Apagar, clic en Reiniciar, clic en Aceptar. Durante el proceso de inicio de su computador, presione la tecla F8 en su teclado varias veces hasta que vea el menú Opciones Avanzadas de Windows, y luego seleccione Modo Seguro con Funciones de Red de la lista.

Modo Seguro con Red

Video que muestra cómo iniciar Windows 7 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 8: Iniciar Windows 8 en Modo Seguro con Funciones de Red: vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en Opciones de inicio avanzadas, en la ventana abierta "Configuración General de PC", seleccione Inicio Avanzado. Clic en el botón "Reiniciar Ahora". Su computadora ahora se reiniciará en el "Menú de opciones de inicio avanzado". Haga clic en el botón "Solucionar problemas" y luego clic en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Presione F5 para iniciar en Modo Seguro con Funciones de Red.

Modo Seguro con Red en Windows 8

Video que muestra cómo iniciar Windows 8 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene presionado el botón "Shift" en su teclado. En la ventana "Elija una opción", haga clic en "Solucionar Problemas", luego seleccione "Opciones Avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de Inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana, debe hacer clic en la tecla "F5" en su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Modo Seguro con Red en Windows 10

Video que muestra cómo iniciar Windows 10 en "Modo Seguro con Funciones de Red":

manual malware removal step 3Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

Extraiga autoruns.zip y ejecute autoruns.exe

manual malware removal step 4En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desactive las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".

Haga clic en 'Opciones' en la parte superior y desmarca las opciones 'Ocultar ubicaciones vacías' y 'Ocultar entradas de Windows'

manual malware removal step 5Consulte la lista provista por la aplicación Autoruns y localice el archivo de malware que desea eliminar.

Debe anotar la ruta y nombre completos. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar los archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del mouse sobre su nombre y elija "Eliminar".

Localice el archivo de malware que desea eliminar

Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su computadora. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Buscando archivos de malware en su computadora

Reinicie su computadora en modo normal. Seguir estos pasos debería eliminar cualquier malware de su computadora. Tenga en cuenta que la eliminación manual de amenazas requiere habilidades informáticas avanzadas. Si no tiene estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware. Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su computadora segura, instale las últimas actualizaciones del sistema operativo y use un software antivirus.

Para asegurarse de que su computadora esté libre de infecciones de malware, recomendamos escanearla con Combo Cleaner.

Haga clic acá para publicar un comentario.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Virus Order Confirmation Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Virus "Order Confirmation" desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Virus Order Confirmation:

▼ ELIMINAR AHORA con Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible.