Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es MagnaEngine?

Durante nuestra inspección de la extensión de navegador MagnaEngine, descubrimos que funciona como un secuestrador de navegador. Esta extensión secuestra un navegador cambiando su configuración. El objetivo de MagnaEngine es promocionar un motor de búsqueda falso. Además, MagnaEngine activa la función "Administrado por su organización".

¿Qué tipo de malware es ClipWallet?

ClipWallet es un malware de tipo clipper que se dirige a múltiples sistemas operativos, incluyendo macOS, Windows y Linux/Unix. Este programa malicioso está escrito en el lenguaje de programación Go.

ClipWallet está diseñado para redirigir las transacciones salientes de criptomonedas sustituyendo las direcciones de los monederos digitales. Se ha observado que este malware se inyecta en los dispositivos mediante una aplicación CloudChat falsa.

¿Qué tipo de malware es Hunt?

Nuestro equipo de investigación encontró un programa malicioso llamado Hunt durante una investigación rutinaria de nuevos envíos a VirusTotal. Hunt forma parte de la familia del ransomware Dharma. Este programa está diseñado para cifrar archivos locales y compartidos en red con el fin de exigir un pago por el descifrado.

En nuestro sistema de pruebas, Hunt bloqueó archivos y modificó sus nombres. Los nombres originales tenían un identificador único, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".hunt" añadida. Por ejemplo, un archivo como "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Una vez finalizado el proceso de cifrado, este ransomware mostraba una nota de rescate en una ventana emergente y un archivo de texto titulado "info-hunt.txt".

¿Qué tipo de malware es Sharp?

Sharp es un malware de tipo ladrón. Este programa malicioso es capaz de extraer información vulnerable de navegadores, software relacionado con juegos, mensajeros, monederos de criptomonedas y otras aplicaciones.

A juzgar por el perfil de los datos buscados por Sharp stealer, es posible que este malware se dirija a jugadores. La venta de esta información (por ejemplo, cuentas, activos valiosos del juego, detalles financieros del mundo real, etc.) es popular en el espacio de la ciberdelincuencia.

¿Qué tipo de correo electrónico es "Products On LinkedIn"?

Tras una inspección, hemos determinado que el correo electrónico "Products On LinkedIn" es spam. La carta se presenta como una posible consulta de compra. El objetivo de este correo es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico a un sitio phishing.

¿Qué tipo de malware es ATCK?

Tras el análisis, se determinó que el malware ATCK era miembro de la familia Dharma y operaba como ransomware. Descubrimos ATCK durante el examen de muestras de malware enviadas a VirusTotal. Al infiltrarse, ATCK cifra los archivos, entrega dos notas de rescate ("info.txt" y una ventana emergente que contiene una nota) y altera los nombres de los archivos.

Al renombrar los archivos, ATCK añade el ID de la víctima, su dirección de correo electrónico y la extensión ".ATCK" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" por "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK", etc.

¿Qué es boyu.com.tr?

Durante nuestro examen de boyu.com.tr, descubrimos su asociación con motores de búsqueda falsos y secuestradores de navegador. Generalmente (aunque existen excepciones), boyu.com.tr sirve como destino final en secuencias de redireccionamiento instigadas por extensiones de terceros. En consecuencia, las personas que experimenten redirecciones a boyu.com.tr deberían examinar sus navegadores en busca de aplicaciones no deseadas.

¿Qué tipo de aplicación es InternetGuardian?

Tras nuestro examen de la aplicación InternetGuardian, su función prevista seguía sin estar clara. Además, observamos canales de distribución engañosos asociados a esta aplicación. En consecuencia, hemos clasificado InternetGuardian como aplicación no deseada. Los usuarios deberían abordar este tipo de software con precaución.

¿Qué tipo de malware es Beast?

En nuestro análisis del malware apodado Beast, descubrimos que funciona como ransomware: al infiltrarse, Beast cifra los archivos, presenta una nota de rescate y cambia el nombre de los archivos. El descubrimiento del ransomware Beast tuvo lugar durante nuestra inspección de muestras de malware enviadas a VirusTotal.

Beast añade una cadena de caracteres aleatorios (posiblemente el ID de la víctima) y la extensión ".BEAST" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" a "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", etc.

¿Qué es un sitio web "GALA" falso?

Mientras inspeccionábamos correos electrónicos de spam, descubrimos uno que promocionaba un sitio web falso de "GALA" (aloor[.]net). Este sitio falso copia la plataforma real Gala Games juegos blockchain (gala.com). Cuando los usuarios intentan vincular su monedero digital al sitio web fraudulento, éste ejecuta scripts para comenzar a operar como un drenador de criptodivisas.