Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Malware "PrivateLoader"

¿Qué tipo de malware es PrivateLoader?

PrivateLoader es un programa malicioso clasificado como loader. El software dentro de esta clasificación está diseñado para causar infecciones en cadena descargando/instalando malware adicional u otro contenido malicioso en las máquinas comprometidas.

PrivateLoader también se considera una familia de malware, ya que llega a los sistemas en diferentes configuraciones preparadas para propagar programas específicos, y se ha utilizado para causar una amplia variedad de infecciones, desde ladrones de información hasta ransomware.

El programa PrivateLoader ha existido desde al menos la primavera de 2021 y se cree que es el loader más prevalente en 2022. Este malware se ha vinculado a los grupos criminales ruzki (también conocido como zhigalsz, les0k).

   
Estafa "Jupiter Airdrop"

¿Qué tipo de estafa es "Jupiter Airdrop"?

El "Jupiter Airdrop" que hemos investigado es una estafa. Este airdrop afirma distribuir la criptomoneda Jupiter (JUP). Sin embargo, después de que la víctima conecte su cartera digital a esta plataforma, comienza a funcionar como un drenador de criptomoneda y vacía los fondos.

   
Secuestrador del navegador "Ai Quick Links"

¿Qué tipo de software es Ai Quick Links?

Nuestro equipo de investigación descubrió la extensión de navegador Ai Quick Links. Tras analizar este programa, hemos determinado que se trata de un secuestrador del navegador. Esta extensión modifica la configuración del navegador para generar redireccionamientos. Es probable que Ai Quick Links también recopile datos confidenciales de navegación.

   
Adware "Unharmonious.app" (Mac)

¿Qué tipo de aplicación es Unharmonious.app?

Mientras investigábamos nuevos registros en la plataforma VirusTotal, nuestro equipo de investigación descubrió Unharmonious.app. Tras examinar esta aplicación, determinamos que se trata de un software respaldado por publicidad (adware) perteneciente a la familia de malware Pirrit. Unharmonious.app está diseñado para ejecutar campañas publicitarias intrusivas.

   
Ransomware "Back"

¿Qué tipo de malware es Back?

Perteneciente a la familia de ransomware Dharma/Crysis, Back es un software malicioso diseñado para cifrar datos y exigir el pago de un rescate para descifrarlos. Cuando Back encripta, todos los archivos afectados se anexan con el ID único de la víctima, la dirección de correo electrónico del desarrollador y la extensión ".back".

Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[metron28@protonmail.com].back", y así sucesivamente. Las variantes actualizadas del ransomware Back añaden las extensiones ".[Backdata@zimbabwe.su].Back" y "[backdata@qbmail.biz].back".

Una vez finalizado el proceso, se almacena un archivo de texto ("FILES ENCRYPTED.txt") en el escritorio y se muestra una ventana emergente.

   
Estafa por correo electrónico "Yamaha Baby Grand Piano"

¿Qué tipo de correo electrónico es "Yamaha Baby Grand Piano"?

"Yamaha Baby Grand Piano" es una campaña de spam por correo electrónico. Existen múltiples variantes de estos correos electrónicos, pero el hilo conductor común es la donación de un piano de cola Yamaha. Cuando un destinatario expresa su interés en obtener el piano de forma gratuita, se le pide que pague los gastos de envío, con lo que se le engaña para que transfiera dinero a los estafadores.

   
Estafa por correo electrónico "Amazon - Your Account Has Been Locked"

¿Qué es "Amazon - Your Account Has Been Locked"?

Al revisar el correo electrónico, lo identificamos como un intento de phishing diseñado para engañar a los destinatarios para que divulguen información personal. Disfrazado de notificación oficial de Amazon, el correo fraudulento incluye un enlace que conduce a una página falsificada. Se recomienda encarecidamente a los destinatarios que hagan caso omiso y se abstengan de interactuar con este correo electrónico para mitigar posibles riesgos.

   
Estafa "Claim Manta"

¿Qué es "Claim Manta"?

Tras revisar la página web, hemos llegado a la conclusión de que se trata de una estafa que se hace pasar por un regalo de criptomonedas (airdrop). Los estafadores que perpetran la estafa pretenden engañar a los usuarios desprevenidos para que lleven a cabo acciones específicas, que en última instancia conducen al agotamiento de sus fondos de criptomoneda.

   
Ransomware "Dx31"

¿Qué tipo de malware es Dx31?

En el transcurso de nuestra inspección de muestras de malware enviadas a VirusTotal, descubrimos que Dx31 es un ransomware de la familia Phobos. Al activarse, Dx31 cifra los datos, cambia el nombre de todos los archivos cifrados y proporciona dos notas de rescate ("info.hta" y "info.txt").

Dx31 añade el ID de la víctima, una dirección de correo electrónico y la extensión ".dx31" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3449].[dx31@mail.com].dx31", "2.png" a "2.png.id[9ECFA84E-3449].[dx31@mail.com].dx31", etc.

   
Ransomware "BLACKOUT"

¿Qué tipo de malware es BLACKOUT?

Descubierto por el investigador de seguridad de malware S!Ri, BLACKOUT es un virus de tipo ransomware que se infiltra sigilosamente en los sistemas y cifra los datos almacenados. Durante el cifrado, BLACKOUT cambia el nombre de los archivos comprometidos para incluir una serie de caracteres aleatorios.

Sin embargo, a diferencia de otros virus de tipo ransomware, BLACKOUT no añade una extensión de archivo. Tras el cifrado, el virus crea un archivo de texto ("README_3797824_81306.txt") con un mensaje de petición de rescate y lo coloca en todas las carpetas existentes.

   

Página 2 de 498

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus