Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es SuperBlack?

SuperBlack es un programa malicioso probablemente basado en el ransomware LockBit 3.0. SuperBlack es un ransomware que cifra los datos y exige un pago por descifrarlos.

En nuestro sistema de pruebas, cifraba los archivos y añadía a sus nombres una extensión formada por una cadena de caracteres aleatorios. Por ejemplo, un archivo originalmente llamado "1.jpg" se convirtió en "1.jpg.fB1SZ2i3X". Después, SuperBlack cambió el fondo de escritorio y dejó caer una nota de rescate titulada "[random_string].README.txt".

Este ransomware se ha observado en campañas realizadas entre enero y marzo de 2025 por un presunto actor de amenazas de habla rusa apodado "Mora_001".

¿Qué tipo de malware es GKICKG?

Nuestro equipo de investigación encontró el ransomware GKICKG mientras buscaba archivos enviados al sitio web VirusTotal. El ransomware encripta los datos y pide un rescate para desencriptarlos.

En nuestra máquina de pruebas, este programa malicioso cifró archivos y añadió ".{ID_de_la_víctima}.GKICKG" a sus nombres. Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG" tras el cifrado.

Una vez completado este proceso, GKICKG dejó caer una nota de rescate en un archivo de texto llamado "README.TXT". Según el mensaje que contiene, es evidente que este ransomware está dirigido a empresas y no a usuarios domésticos.

¿Qué tipo de malware es Squidoor?

Squidoor es un malware de tipo puerta trasera dirigido a sistemas operativos Windows y Linux. Los programas de esta clasificación abren "puertas traseras" en las máquinas objetivo para prepararlas para futuras infecciones, y algunos incluso pueden descargar/instalar malware de carga útil.

Squidoor existe al menos desde la primavera de 2023. Este programa malicioso se ha utilizado en campañas de ciberespionaje dirigidas a entidades gubernamentales, de defensa, educación, telecomunicaciones y otras esferas de alta sensibilidad en todo el Sudeste Asiático y Sudamérica. Hay indicios que vinculan esta actividad a un agente de amenazas con base en China.

¿Qué tipo de malware es Zsszyy?

Zsszyy es un ransomware que nuestro equipo descubrió mientras inspeccionaba muestras de malware enviadas a VirusTotal. Ut es idéntico a otros ransomware conocidos como Tianrui, Hush, y MoneyIsTime. El objetivo de Zsszyy es cifrar archivos. Además, añade el ID de la víctima y la extensión ".zsszyy" a los archivos, y deja caer una nota de rescate "README.TXT".

He aquí un ejemplo de cómo se renombran los archivos cifrados por Zsszyy: "1.jpg" se cambia a "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy" y "2.png" a "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy".

¿Qué tipo de página es sayadsleads[.]top?

Hemos inspeccionado sayadsleads[.]top y hemos descubierto que es un sitio web engañoso diseñado para engañar a los visitantes para que le concedan permiso para mostrar notificaciones. Una vez que sayadsleads[.]top tiene este permiso, muestra notificaciones engañosas para promocionar otros sitios web dudosos. Por lo tanto, este sitio debe ser evitado.

¿Qué tipo de malware es Moroccan Dragon?

Moroccan Dragon es el nombre de un programa de tipo ransomware. Está diseñado para cifrar archivos y exigir un pago por el descifrado. En nuestro sistema de pruebas, Moroccan Dragon cifró archivos y añadió a sus nombres una extensión ".vico".

Por ejemplo, un nombre de archivo original como "1.jpg" se convirtió en "1.jpg.vico", "2.png" en "2.png.vico", y así sucesivamente. Después, el ransomware dejaba caer una nota de rescate titulada "case_id.txt" (posiblemente el nombre del archivo debía diferir en función del ID asignado a cada infección).

¿Qué tipo de malware es PlayPraetor?

PlayPraetor es un malware de tipo troyano dirigido a dispositivos Android. Es un programa multifuncional capaz de robar una amplia variedad de información de los sistemas comprometidos. PlayPraetor se ha propagado a través de una campaña masiva que utiliza páginas web falsas de Google Play Store.

¿Qué tipo de malware es KoSpy?

KoSpy es un programa espía dirigido a usuarios de Android que hablan coreano e inglés. Se hace pasar por aplicaciones de utilidad, emplea una infraestructura C2 en dos fases y recopila una amplia gama de datos de los dispositivos comprometidos. El malware se distribuye a través de Google Play y tiendas de aplicaciones de terceros como APKPure.

¿Qué tipo de página es irlitathal[.]com?

Hemos analizado irlitathal[.]com y hemos llegado a la conclusión de que se trata de una página engañosa diseñada para obtener permiso para mostrar notificaciones. Una vez que se le permite enviar estas notificaciones, bombardea a los usuarios con falsas advertencias y otros mensajes. Por lo tanto, irlitathal[.]com y páginas web similares deben evitarse.

¿Qué tipo de malware es Tianrui?

Tianrui es un virus de tipo ransomware descubierto por nuestros investigadores durante una inspección rutinaria de nuevos envíos al sitio VirusTotal. Este programa malicioso es idéntico a otros ransomware, incluyendo Hush, MoneyIsTime, y Boramae. El ransomware cifra los datos y exige un pago por el descifrado.

En nuestra máquina de pruebas, Tianrui añadía a los nombres de los archivos cifrados un identificador único asignado a la víctima y la extensión ".tianrui". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui".

Una vez concluido el proceso de cifrado, el ransomware Tianrui creaba un mensaje de petición de rescate en un archivo de texto llamado "README.TXT".