"UPS Email Virus"

Conocido también como: Virus en factura de UPS
Tipo: Troyano
Propagación: Baja
Nivel de peligrosidad: Extremo

Guía de eliminación de "UPS Email Virus"

¿Qué es "UPS Email Virus"?

"UPS Email Virus" es una campaña de correo electrónico no deseado utilizada para proliferar un virus de alto riesgo llamado Hancitor. Los ciberdelincuentes envían miles de correos electrónicos alentando a los usuarios a abrir documentos adjuntos. En este caso, el correo electrónico se presenta como una notificación de la compañía UPS, sin embargo, abrir el archivo adjunto conduce a la infiltración de malware Hancitor.

Malware

Como se mencionó anteriormente, los mensajes de correo electrónico se presentan como notificaciones de UPS, una empresa de entrega. Básicamente afirman que el paquete se entrega y que el usuario debe descargar y firmar una factura antes de que llegue el paquete. De hecho, abrir el archivo adjunto da como resultado la infiltración del troyano Hancitor. Tenga en cuenta que UPS es una compañía legítima y ciertamente no tiene nada que ver con esta campaña de spam. Los ciberdelincuentes a menudo se esconden detrás de los nombres de compañías legítimas o agencias gubernamentales. Al hacerlo, aumentan significativamente el número de infecciones, ya que es mucho más probable que los usuarios abran archivos que se reciben de nombres conocidos. Hancitor es un troyano que causa infecciones en cadena. Por lo tanto, la presencia de Hancitor conduce a la infiltración de los virus Pony, Evil Pony, y ZeuS Panda. stos virus están diseñados principalmente para registrar información personal (principalmente credenciales de cuenta). Los datos se almacenan en un servidor remoto controlado por ciberdelincuentes que tienen como objetivo generar la mayor cantidad de ingresos posible. Existe una alta probabilidad de que las cuentas secuestradas se usen indebidamente mediante transferencias de dinero, compras en línea, etc. La presencia de estos virus puede provocar serios problemas de privacidad y pérdidas financieras significativas. Si ya abrió archivos adjuntos distribuidos mediante esta campaña de correo no deseado, escanee inmediatamente el sistema con un programa antivirus/antispyware de buena reputación y elimine todas las amenazas detectadas.

Resumen de la amenaza:
Nombre Virus en factura de UPS
Tipo de Amenaza Trojan, Password stealing virus, Banking malware, Spyware
Síntomas Los troyanos están diseñados para infiltrarse sigilosamente en la computadora de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada.
Métodos de Distribución Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, cracks de software.
Daño Información bancaria robada, contraseñas, robo de identidad, computadora de la víctima agregada a una botnet.
Eliminación

Para eliminar Virus en factura de UPS, nuestros investigadores de software malicioso recomiendan analizar el equipo con Spyhunter.
▼ Descargar Spyhunter
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.

Hay docenas de virus de tipo troyano distribuidos mediante campañas de spam que incluyen REDAMAN, TrickBot, FormBook, y Adwind, y la lista sigue y sigue. Los desarrolladores son diferentes y, por lo tanto, el comportamiento también puede diferir (algunos virus proliferan, otros recopilan información, etc.). A pesar de esto, todos los virus de tipo troyano representan una amenaza directa para su privacidad y seguridad informática. Por lo tanto, elimínelos de inmediato

¿Cómo "UPS Email Virus" infectó mi computadora?

La campaña "UPS Email Virus" prolifera un documento malicioso de MS Office que, una vez abierto, alienta a los usuarios a habilitar comandos de macro, sin embargo, esto otorgará permiso para inyectar Hancitor en el sistema. Aunque este método de distribución de malware es simple y efectivo, tiene una falla importante. Los archivos adjuntos maliciosos solo pueden descargar e instalar malware si se abren con el paquete de MS Office. Por lo tanto, si el archivo .doc se abre con cualquier aplicación que no sea MS Word, el virus no se instalará. Además, Hancitor solo funciona en el sistema operativo Windows y los usuarios de otras plataformas están seguros.

¿Cómo evitar la instalación de malware?

Para evitar esta situación, tenga mucho cuidado al navegar por Internet. Le recomendamos que lo piense dos veces antes de abrir archivos adjuntos de correo electrónico. Si el archivo parece irrelevante/inesperado o el remitente parece sospechoso, no lo abra. Además, utilice un conjunto legítimo de antivirus/antispyware, ya que estas herramientas pueden detectar y eliminar malware antes de que cause algún daño. Las principales razones de las infecciones informáticas son el escaso conocimiento y el comportamiento descuidado. La clave de la seguridad es la precaución. Si ya ha abierto un archivo adjunto "UPS Email Virus", le recomendamos ejecutar un análisis con Spyhunter para eliminar automáticamente el malware infiltrado.

Texto presentado en el mensaje de correo electrónico "UPS Email Virus":

A signature is required for package delivery
Greetings,glad to inform you that, you have a package coming.
Expected Delivery Date: 10/09/2018
Time: 01:30 PM - 09:30 PM
Download Invoice Here
UPS
View Details
Manage Delivery
View Delivery Planner
CARD SERVICE
Track:
2IDG65833982563390
Service:
UPS Next Day Air Saver
Get the UPS My Choice app for Facebook
Get the mobile app
All trademarks, trade names, or service marks that appear in association with UPS are the property of their owners.
If the download links are not working,please remove this email from a junk folderand try again.
*** This is an automatically created e mail , do not reply directly to this message ***
UPS PrivacyNotice | UPS My Choice Terms

Adjunto malicioso distribuido a través de la campaña de spam "UPS Email Virus":

Adjunto malicioso distribuido a través de la campaña de spam

Otra variante de estafa de correo electrónico de UPS (entrega el troyano Emotet):

Correo electrónico estafa UPS variante 2 - propagación de malware - troyano trickbot

Texto presentado en esta variante:

UPS Shipment Notification
The physical parcel may or may not have actually been tendered to UPS for shipment.
Scheduled Delivery Date: Wednesday, 02/27/2019
Shipment Details
Shipment number: 9Q15686898818951
From: Amazon
Thank you for your business.

Y otra variante de la campaña de correo electrónico no deseado "UPS" utilizada para difundir el troyano Emotet (el número de seguimiento es en realidad un enlace que conduce a un documento malicioso de MS Word):

Campaña de spam por correo electrónico de UPS difundiendo Emotet

Texto presentado dentro de este correo electrónico:

Subject: Your UPS Invoice is Ready

 

The status of your package has changed.

Exception Reason: A transportation accident has delayed delivery.
Execption Resolution: We've missed the scheduled transfer time. This may cause a delay.

Scheduled Delivery Date: Monday, 11/25/2019

SHIPMENT CONTENTS

From: *******
Tracking Number: 3ZU36430925479243
Ship To: (It is necessary to specify the address)

Apariencia del archivo adjunto malicioso ("this-site-is-virus.doc"):

Archivo malicioso de MS Word que distribuye Emotet

Texto presentado dentro de este archivo:

Don't open computer viruses.

No abra virus informáticos.

لا تفتح فيروسات الكمبيوتر.

コンピュータウイルスを開かないでください。

컴퓨터 바이러스를 열지 마십시오.

Ne pas ouvrir les virus informatiques.

Öffnen Sie keine Computerviren.

Μην ανοίγετε ιούς υπολογιστών.

No abra virus informáticos.

Ikke åpne datavirus.

کمپیوټر ویروسونه مه پرانیستئ.

อย่าเปิดไวรัสคอมพิวเตอร์

Не открывайте компьютерные вирусы.

Nie otwieraj wirusów komputerowych.

कंप्यूटर वायरस मत खोलो।

Eliminar automáticamente de forma instantánea Virus en factura de UPS: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Spyhunter es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con Virus en factura de UPS. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Spyhunter Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada. Por lo general, es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Spyhunter. Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Aquí hay un ejemplo de un programa sospechoso que se ejecuta en la computadora de un usuario:

Ejemplo de un proceso malicioso ejecutándose en la computadora del usuario

Si revisó la lista de programas que se ejecutan en su computadora, por ejemplo, usando el Administrador de Tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:

manual malware removal step 1 Descargue un programa llamado Autoruns. Este programa muestra aplicaciones de inicio automático, registro y ubicaciones del sistema de archivos:

screenshot of autoruns application

manual malware removal step 2Reinicie su computadora en modo seguro:

Usuarios de Windows XP y Windows 7: Inicia tu computadora en modo seguro. Haz clic en Inicio, haz clic en Apagar, haz clic en Reiniciar, haz clic en Aceptar. Durante el proceso de inicio de tu computadora, presione la tecla F8 en su teclado varias veces hasta que veas el menú Opciones Avanzadas de Windows y luego seleccione Modo Seguro con Funciones de Red de la lista.

Modo Seguro con Red

Video que muestra cómo iniciar Windows 7 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 8: Iniciar Windows 8 en Modo Seguro con Funciones de Red: ve a la pantalla de inicio de Windows 8, escribe Avanzado, en los resultados de búsqueda, selecciona Configuración. Haz clic en Opciones de inicio avanzadas, en la ventana abierta "Configuración General de PC", seleccione Inicio Avanzado. Haz clic en el botón "Reiniciar Ahora". Tu computadora ahora se reiniciará en el "Menú de opciones de inicio avanzado". Haz clic en el botón "Solucionar problemas" y luego haz clic en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haz clic en "Configuración de inicio". Haz clic en el botón "Reiniciar". Tu PC se reiniciará en la pantalla de Configuración de inicio. Presiona F5 para iniciar en Modo Seguro con Funciones de Red.

Modo Seguro con Red en Windows 8

Video que muestra cómo iniciar Windows 8 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 10: Haz clic en el logotipo de Windows y selecciona el icono de Encendido. En el menú abierto, haz clic en "Reiniciar" mientras mantienes presionado el botón "Shift" en tu teclado. En la ventana "Elija una opción", haz clic en "Solucionar Problemas", luego selecciona "Opciones Avanzadas". En el menú de opciones avanzadas, selecciona "Configuración de Inicio" y haz clic en el botón "Reiniciar". En la siguiente ventana, debes hacer clic en la tecla "F5" en tu teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Modo Seguro con Red en Windows 10

Video que muestra cómo iniciar Windows 10 en "Modo Seguro con Funciones de Red":

 

manual malware removal step 3Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

Extrae autoruns.zip y ejecuta autoruns.exe

manual malware removal step 4En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desactive las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".

Haz clic en 'Opciones' en la parte superior y desmarca las opciones 'Ocultar ubicaciones vacías' y 'Ocultar entradas de Windows'

manual malware removal step 5Consulte la lista provista por la aplicación Autoruns y localice el archivo de malware que desea eliminar.

Debe escribir su ruta y nombre completos. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar los archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del mouse sobre su nombre y elija "Eliminar".

Localiza el archivo de malware que deseas eliminar

Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su computadora. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Buscando archivos de malware en tu computadora

Reinicie su computadora en modo normal. Seguir estos pasos debería eliminar cualquier malware de su computadora. Tenga en cuenta que la eliminación manual de amenazas requiere habilidades informáticas avanzadas. Si no tiene estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware. Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su computadora segura, instale las últimas actualizaciones del sistema operativo y use un software antivirus.

Para asegurarse de que su computadora esté libre de infecciones de malware, recomendamos escanearla con Spyhunter.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
Virus en factura de UPS Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de Virus en factura de UPS desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de Virus en factura de UPS:

▼ ELIMINAR AHORA con Spyhunter

Plataforma: Windows

Valoración de Spyhunter por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.