Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el adware "Mobile"?

Al inspeccionar sitios web sospechosos de promoción de software, nuestro equipo de investigación encontró una aplicación de tipo adware llamada Mobile. Esta aplicación está diseñada para realizar campañas publicitarias intrusivas. Además, Mobile podría tener funcionalidades de rastreo de datos.

¿Qué es el malware Harly?

Harly es un software malicioso dirigido a los sistemas operativos Android. Es un tipo de malware de fraude telefónico de cargos diseñado para suscribir sigilosamente a las víctimas a varios servicios de tarifa premium. Harly se propaga bajo la apariencia de varias aplicaciones útiles e inocuas.

¿Qué tipo de malware es LockerGoga?

Descubierto por Cyber Security, LockerGoga es un programa malicioso categorizado como ransomware. Los ciberdelincuentes que han diseñado esta infección informática la utilizan para cifrar los datos almacenados en los ordenadores y chantajear a los usuarios exigiendo el pago de un rescate a cambio de herramientas de descifrado. LockerGoga añade la extensión ".locked!?" o ".locked" a cada archivo cifrado.

Por ejemplo, "1.jpg" se convierte en "1.jpg.locked!?" o "1.jpg.locked". También genera el archivo "README-NOW.txt", que contiene un mensaje de petición de rescate.

¿Qué tipo de malware es Duck?

Duck es un ransomware que forma parte de la familia de ransomware Phobos. Nuestro equipo descubrió Duck mientras inspeccionaba muestras de malware enviadas a la página de VirusTotal. Descubrimos que cifra los archivos, añade el ID de la víctima, la dirección de correo electrónico supprecovery@torguard.tg y la extensión ".duck" a los nombres de los archivos. También genera dos notas de rescate: archivos "info.hta" e "info.txt".

Un ejemplo de cómo el ransomware Duck modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", "2.png" a "2.png.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", etc.

¿Qué tipo de software es Markets?

Markets es el nombre de un programa respaldado por publicidad que descubrimos tras examinar un archivo ISO descargado de una página engañosa. Clasificamos a Markets como adware porque muestra anuncios no deseados. También descubrimos que este adware se ejecuta como "Markets tech Copyright © 2022" en el Administrador de tareas.

¿Qué es la estafa del correo electrónico "Windows Defender Advanced Threat Protection"?

Al examinar este correo electrónico, descubrimos que es enviado por estafadores que pretenden engañar a los destinatarios para que llamen a un número de asistencia falso. Los estafadores afirman que a los destinatarios se les ha cobrado una cantidad determinada de dinero por la suscripción a Windows Defender Advanced Threat Protection. Disfrazan este correo electrónico como una carta de Microsoft.

¿Qué es Quick Online Recipes?

Quick Online Recipes es una extensión de navegador fraudulenta que nuestros investigadores descubrieron al investigar páginas web sospechosas de promoción de software. Esta extensión se presenta como una herramienta de fácil acceso a recetas de comida y otros contenidos relacionados con la cocina. Nuestro análisis de este software reveló que Quick Online Recipes funciona como adware.

¿Qué tipo de página es maincaptcha[.]top?

Maincaptcha[.]top es una página web poco fiable que muestra engaños para engañar a los visitantes y que acepten recibir sus notificaciones. Además, redirige a otras páginas de este tipo (una de ellas es un sitio de estafa). Descubrimos maincaptcha[.]top mientras inspeccionábamos sitios de torrents, páginas de streaming de películas ilegales y otros sitios que utilizan redes publicitarias fraudulentas.

¿Qué es GriftHorse?

GriftHorse es el nombre de un malware de tipo troyano dirigido a dispositivos Android. Está diseñado para infiltrarse en los sistemas y suscribir sigilosamente a las víctimas a servicios móviles de tarificación adicional.

Las campañas de GriftHorse son agresivas y extensas. Según los investigadores de Zimperium, este malware está activo en más de 70 países y ha infectado unos 10 millones de dispositivos en todo el mundo. Este troyano se distribuye bajo la apariencia de varias aplicaciones de aspecto inocuo, con disfraces que van desde el entretenimiento hasta el software de mejora del sistema.

¿Qué tipo de software es Gallery?

Mientras examinábamos una página sospechosa, descubrimos una aplicación poco fiable llamada Gallery. Después de descargar e instalar esta aplicación, descubrimos que genera anuncios (funciona comos adware). También nos dimos cuenta de que varios procesos llamados "nwjs" se ejecutaban en el administrador de tareas mientras se lanzaba la aplicación Gallery.