Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es ArrowRAT?

ArrowRAT es el nombre de un troyano de acceso remoto (RAT) que permite a los delincuentes realizar diversas actividades maliciosas en los ordenadores infectados/accesibles. ArrowRAT se ofrece como Malware-as-a-Service (MaaS). Sus creadores ofrecen tres planes de suscripción: mensual (100 dólares), tres meses (300 dólares) y de por vida (400 dólares).

¿Qué tipo de malware es Triada?

Triada es el nombre de un troyano dirigido a los usuarios de Android. Los ciberdelincuentes distribuyen este troyano a través de una versión modificada de WhatsApp llamada FMWhatsapp (y posiblemente otras aplicaciones). Una vez que se lanza la aplicación con Triada oculta en ella, el troyano recopila diversa información del dispositivo para establecer un canal de comunicación y deja caer cargas útiles adicionales a través de un servidor remoto.

¿Qué es "Your System Is Heavily Damaged"?

Nuestros investigadores descubrieron la estafa "Your System Is Heavily Damaged" durante una investigación rutinaria de sitios web engañosos. Hay varias variantes de este timo dirigido a los dispositivos Android. Las versiones que hemos inspeccionado afirman que el dispositivo del visitante está infectado y le instan a descargar la aplicación recomendada inmediatamente. Sin embargo, todas estas afirmaciones son falsas; además, ningún sitio web puede detectar las amenazas/los problemas presentes en los sistemas.

¿Qué es el ransomware HARDBIT?

HARDBIT es un software malicioso clasificado como ransomware. Está diseñado para encriptar datos y exigir un pago por el descifrado.

Una vez que ejecutamos una muestra de HARDBIT en nuestro sistema de prueba, comenzó a cifrar archivos y modificó sus títulos. A los nombres originales de los archivos se les añadía un identificador único, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".hardbit". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.[id-GSD557NO60].[boos@keemail.me].hardbit".

Después, HARDBIT cambiaba el fondo de pantalla del escritorio y creaba dos archivos "Help_me_for_Decrypt.hta" (ventana emergente) y "How To Restore Your Files.txt", todos ellos con notas de rescate.

¿Qué es FlyTrap?

FlyTrap es un software malicioso clasificado como troyano. Este malware se dirige a los sistemas operativos Android (OS). El objetivo principal de FlyTrap es robar y abusar de las cuentas de Facebook y los datos relacionados.

Según la investigación realizada por Zimperium, este malware ha estado activo en más de cien países y ha logrado comprometer las cuentas de al menos diez mil usuarios. Además, los hallazgos de Zimperium revelan pruebas que vinculan a FlyTrap con ciberdelincuentes vietnamitas.

¿Qué tipo de malware es PJobRAT?

PJobRAT es el nombre de un malware para Android (spyware y troyano de acceso remoto) dirigido a los usuarios de la India. Los ciberdelincuentes distribuyen PJobRAT disfrazándolo de aplicaciones de mensajería instantánea y de citas (por ejemplo, HangOn, SignalLite, Trendbanter, Rita y Ponam). Su objetivo es espiar a las víctimas (para recopilar información personal).

¿Qué es el ransomware Dkey?

Mientras inspeccionaban nuevos registros de malware en VirusTotal, nuestros investigadores se encontraron con el programa de tipo ransomware Dkey. Pertenece a la familia de ransomware Dharma, y está diseñado para cifrar datos y exigir un pago para descifrarlos.

Una vez ejecutado en nuestro sistema de prueba, Dkey comenzó a cifrar archivos y a alterar sus nombres. A los títulos originales se les añadía un identificador único, el correo electrónico de los ciberdelincuentes y una extensión ".dkey". Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[Daniel22key@aol.com].dkey".

Una vez completado este proceso, el ransomware mostraba una ventana emergente y creaba un archivo de texto - "FILES ENCRYPTED.txt" - en el escritorio.

¿Qué es NetSearchPanel?

Mientras inspeccionábamos los nuevos registros en VirusTotal, nuestro equipo de investigación encontró una aplicación fraudulenta llamada NetSearchPanel. Tras nuestro análisis de esta aplicación, determinamos que opera como adware. Es pertinente mencionar que NetSearchPanel es parte de la familia de malware AdLoad.

¿Qué es Sonbokli?

Sonbokli es un programa malicioso de tipo troyano. Está diseñado principalmente para robar diversa información sensible/personal. Las infecciones de Sonbokli ponen en peligro la integridad del dispositivo y la seguridad del usuario. Por lo tanto, este malware debe ser eliminado del sistema inmediatamente. Se ha observado que el troyano Sonbokli prolifera a través de campañas de spam disfrazadas de facturas de pago.

¿Qué es el correo electrónico "We Have Hacked Your Website"?

"We Have Hacked Your Website" es un correo electrónico fraudulento que afirma que el sitio web de la empresa del destinatario ha sido hackeado. Los estafadores afirman que han obtenido las bases de datos y que las filtrarán, a menos que se pague una determinada suma en un plazo determinado.

Este mensaje es una estafa y la información proporcionada es falsa. Por lo tanto, se le aconseja que simplemente ignore el correo electrónico "We Have Hacked Your Website".