Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Malware "StrelaStealer"

¿Qué es StrelaStealer?

StrelaStealer, como su nombre indica, es un malware de tipo stealer. Este programa malicioso se dirige específicamente a las credenciales de inicio de sesión de cuentas de correo electrónico. StrelaStealer fue descubierto por primera vez por los investigadores de DCSO CyTec's researchers en noviembre de 2022. Sus hallazgos revelaron que este programa malicioso se distribuyó utilizando correo spam dirigido a usuarios que hablan español.

   
Ransomware "Mallox"

¿Qué es el ransomware Mallox?

Mallox está diseñado para cifrar archivos, añadir una nueva extensión de archivo (".mallox") a sus nombres y crear una nota de rescate (archivo "RECOVERY INFORMATION.txt"). Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.mallox", "2.jpg" a "2.jpg.mallox".

   
"Cloud 9 JavaScript BotNet"

¿Qué es Cloud 9 JavaScript BotNet?

Cloud 9 JavaScript BotNet se refiere a una extensión de navegador maliciosa capaz de causar infecciones en cadena, lo que puede hacer que los atacantes asuman un control casi a nivel de usuario del dispositivo. Este malware es compatible con Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer y otros navegadores.

Las infecciones de Cloud 9 llevan a los ciberdelincuentes a obtener la capacidad de acceder/controlar los dispositivos de las víctimas; esencialmente, opera como un RAT (troyano de acceso remoto). Los RAT suelen ser muy versátiles, y Cloud 9 no es una excepción. Puede añadir máquinas comprometidas a una red de bots, lanzar ataques DDoS, robar datos de navegadores y sistemas, instalar contenido/programas maliciosos adicionales y minar criptomonedas.

Cloud 9 se distribuye habitualmente a través de sitios web engañosos de actualización de Adobe Flash Player, y puede aparecer como una extensión de Flash Player en los navegadores Chrome. Este malware ha estado en el mercado durante un tiempo; ha estado disponible en foros de hackers desde 2017 - por lo tanto, es probable que se propague utilizando una amplia variedad de técnicas.

   
Adware "Movies"

¿Qué es el adware "Movies"?

"Movies" es un software publicitario (adware) que pertenece a la familia de adware ChromeLoader. Este software opera ejecutando campañas publicitarias intrusivas.

Además, las aplicaciones ChromeLoader son conocidas por instalar múltiples extensiones no deseadas/maliciosas en los navegadores Chrome. Por lo tanto, si Movies está presente en su sistema, es probable que las extensiones dañinas del navegador también se hayan infiltrado en el dispositivo.

Nuestros investigadores descubrieron Movies cuando descargaron un archivo VHD de un sitio web engañoso.

   
Aplicación no deseada "Ouroboros Browser"

¿Qué es el navegador Ouroboros?

Ouroboros es un navegador fraudulento que nuestro equipo de investigación descubrió al inspeccionar sitios web sospechosos de promoción de software.

Es probable que este navegador cuente con funcionalidades de software respaldado por publicidad (adware). Ouroboros también comparte rasgos con los secuestradores del navegador en el sentido de que puede provocar redireccionamientos a motores de búsqueda falsos, concretamente al sitio web ouroborosbrowser.com. Es pertinente mencionar que este navegador probablemente también espía la actividad de navegación de los usuarios.

Debido a los dudosos métodos utilizados para distribuir Ouroboros, se clasifica como una PUA (aplicación potencialmente no deseada).

   
Ransomware "RPC"

¿Qué tipo de malware es RPC?

RPC es un ransomware que bloquea el acceso a los archivos cifrándolos. Además, cambia el nombre de los archivos añadiendo el ID de la víctima, la dirección de correo electrónico pcrec@tuta.io y la extensión ".RPC" a los nombres de los archivos. El ransomware RPC proporciona dos notas de rescate: muestra una ventana emergente y crea el archivo "recinfo.txt".

RPC es una de las variantes del ransomware Dharma. Lo descubrimos al inspeccionar muestras de malware registradas en el sitio web VirusTotal. Un ejemplo de cómo RPC cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.id-9ECFA84E.[pcrec@tuta.io].RPC", "2.png" por "2.png.id-9ECFA84E.[pcrec@tuta.io].RPC", y así sucesivamente.

   
Anuncios "Wilycaptcha.live"

¿Qué tipo de página es wilycaptcha[.]live?

Nuestros investigadores descubrieron la página fraudulenta wilycaptcha[.]live mientras buscaban en sitios web sospechosos. Está diseñada para promover las notificaciones de spam en el navegador y redirigir a los usuarios a otros sitios (probablemente poco fiables o peligrosos). La mayoría de los visitantes de páginas como wilycaptcha[.]live acceden a ellas a través de redireccionamientos provocados por sitios web que utilizan redes publicitarias fraudulentas.

   
Anuncios "Myhypenews.com"

¿Qué tipo de página es myhypenews[.]com?

Nuestro equipo investigó myhypenews[.]com y descubrió que muestra un mensaje engañoso para atraer a los visitantes para que acepten recibir sus notificaciones. Descubrimos myhypenews[.]com mientras examinábamos los sitios que utilizan redes publicitarias fraudulentas (que muestran anuncios sospechosos y redirigen a páginas como myhypenews[.]com).

   
Adware "Tabs Info"

¿Qué tipo de aplicación es tabs info?

Nuestro equipo inspeccionó la extensión del navegador tabs info y descubrió que esta aplicación está diseñada para mostrar molestos anuncios. El software que muestra anuncios se denomina adware. Es habitual que el adware se distribuya (y promocione) mediante métodos engañosos. Por ello, los usuarios suelen instalar o añadir aplicaciones como tabs info sin saber lo que realmente hacen estas aplicaciones.

   
Estafa de "Email Security Update"

¿Qué tipo de correo electrónico es "Email Security Update Scam"?

La estafa "Email Security Update" se refiere a una campaña de spam por correo electrónico que hemos analizado. Hemos determinado que se trata de una estafa de phishing dirigida a las credenciales de inicio de sesión de cuentas de correo electrónico (contraseñas). Estos correos electrónicos falsos intentan extraer esta información de los destinatarios alegando que se han producido problemas de seguridad en sus cuentas de correo.

   

Página 2 de 415

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus