Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es Broom Cleaner?

Al inspeccionar páginas web de descargas sospechosas, nuestros investigadores encontraron la aplicación Broom Cleaner. Se promociona como una herramienta para mejorar el rendimiento del sistema eliminando el contenido basura y protegiendo la privacidad del usuario.

El instalador engañoso de Broom Cleaner instaló su versión activada en nuestro ordenador de prueba. A pesar de estar activado (por tanto, totalmente operativo), Broom Cleaner no funcionó como se anuncia. Debido a esto y a los cuestionables métodos utilizados para promocionarla, esta aplicación está clasificada como una PUA (aplicación potencialmente no deseada).

Tenga en cuenta que las PUA suelen tener funcionalidades dañinas y/o están empaquetadas con software peligroso.

¿Qué tipo de programa es I-Record?

Por la interfaz de la aplicación, se supone que I-Record graba la pantalla utilizando el formato de vídeo seleccionado. Nuestro equipo ha descubierto I-Record tras completar la instalación de un paquete de software descargado de una página web sospechosa. Es muy recomendable no instalar aplicaciones incluidas en instaladores engañosos.

¿Qué tipo de malware es Info?

Info es el nombre de un ransomware perteneciente a la familia de ransomware Dharma. Nuestro equipo lo ha descubierto al inspeccionar muestras de malware enviadas a VirusTotal. Info cifra los datos, añade el ID de la víctima, la dirección de correo electrónico infobase@onionmail.com y la extensión ".info" a los nombres de los archivos, y genera dos archivos ("FILES ENCRYPTED.txt" e "Info.hta") que contienen notas de rescate.

Un ejemplo de cómo el ransomware Info renombra los archivos: cambia "1.jpg" por "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" por "2.png.id-9ECFA84E.[infobase@onionmail.com].info", y así sucesivamente.

¿Qué es MaliBot?

MaliBot es un troyano bancario dirigido a los sistemas operativos Android. Como su nombre indica, este malware busca principalmente extraer información relacionada con la banca y las finanzas de las víctimas.

Sin embargo, MaliBot es una herramienta multifuncional de software malicioso capaz de realizar varias acciones en los dispositivos infectados, obtener datos vulnerables, eludir la autenticación multifactor/doble factor (MFA/2FA) y gestionar/enviar SMS (mensajes de texto).

¿Qué tipo de malware es Proxy2Service?

Proxy2Service es el nombre de un programa malicioso que nuestro equipo ha descubierto tras inspeccionar un instalador engañoso descargado de una página de distribución de software crackeado. Descubrimos que Proxy2Service obliga al navegador web a abrir varios sitios web (potencialmente maliciosos). También descubrimos que Proxy2Service está marcado como malicioso por más de treinta proveedores de seguridad.

¿Qué es "Pirated Windows Software detected in this Computer"?

"Pirated Windows Software detected in this Computer" es una estafa de soporte técnico que nuestros investigadores descubrieron al inspeccionar sitios web poco fiables.

Las estafas de soporte técnico tienen como objetivo engañar a los usuarios para que llamen a líneas de asistencia falsas y permitan a los ciberdelincuentes el acceso remoto a sus dispositivos, afirmando que sus sistemas están infectados o en peligro. Hay que subrayar que ningún sitio web puede detectar las amenazas/problemas presentes en el ordenador de un visitante; por lo tanto, cualquiera que haga tales afirmaciones es una estafa.

Además, las estafas informáticas suelen incluir los nombres/gráficos de productos o empresas reales para crear la impresión de legitimidad; "Pirated Windows Software detected in this Computer" no es una excepción. Se disfraza como una alerta de Windows/Microsoft - sin embargo, no está de ninguna manera asociada con la Microsoft Corporation o sus productos.

¿Qué tipo de estafa es "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?

Se trata de una estafa de soporte técnico que afirma que un ordenador está infectado. Como la mayoría de los sitios de estafa que muestran falsas ventanas emergentes, éste utiliza una táctica de intimidación para engañar a los visitantes desprevenidos para que realicen ciertas acciones. Hemos descubierto esta estafa de soporte técnico mientras inspeccionábamos otras páginas que utilizan redes publicitarias fraudulentas.

¿Qué es DiskFresh?

DiskFresh es un software malicioso que nuestros investigadores descubrieron al inspeccionar sitios de descarga de software "crackeado". Este programa es capaz de forzar la apertura de varios sitios web falsos, engañosos y maliciosos. Además, DiskFresh puede tener otras funcionalidades dañinas.

¿Qué tipo de malware es LIZARD?

Al inspeccionar las muestras de malware enviadas a la página de VirusTotal, descubrimos LIZARD, un ransomware perteneciente a la familia Phobos. Cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico r3wuq@tuta.io y la extensión ".LIZARD" a los nombres de los archivos. LIZARD también crea archivos "info.hta" (un archivo que abre una ventana emergente) e "info.txt" que contienen notas de rescate.

Un ejemplo de cómo LIZARD modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" a "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", etc.

¿Qué tipo de malware es Hydra?

Hydra es un troyano bancario para Android dirigido a los clientes de Commerzbank, uno de los principales bancos alemanes. Tras descargar y abrir la aplicación maliciosa, solicita ciertos permisos. Después de recibir esos permisos, inicia sus actividades maliciosas. Se sabe que los delincuentes utilizan Google Play Store para distribuir Hydra disfrazándolo de gestor de documentos PDF.