Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es Exobot?

Exobot (también conocido como Exo Android Bot) es un software malicioso dirigido a los sistemas operativos Android. Este malware puede extraer una amplia variedad de información, y también puede crear una red de bots (es decir, controlar un grupo de dispositivos infectados para llevar a cabo acciones maliciosas).

Hay que mencionar que Exobot es un programa malicioso sofisticado, lo que complica tanto su detección como su eliminación.

¿Qué tipo de malware es BianLian?

BianLian es el nombre de un troyano bancario dirigido a los usuarios de Android. Hemos descubierto este malware mientras examinábamos droppers de malware (aplicaciones falsas) subidos a la tienda Google Play. BianLian realiza ataques de superposición para robar las credenciales de inicio de sesión de las aplicaciones bancarias y tiene capacidades adicionales.

¿Qué tipo de malware es SVCReady?

SVCReady es el nombre de un loader de malware que puede recopilar información sobre el sistema infectado y comunicarse con un servidor de comando y control (C2). Hemos descubierto este loader al examinar un correo electrónico que contenía un documento malicioso de MS Word.

Una de las cargas útiles conocidas que se entregan mediante el loader SVCReady es un robador de información llamado RedLine Stealer.

¿Qué tipo de página es shield-fordesktop[.]com?

Al inspeccionar sitios no confiables, nuestros investigadores descubrieron la página web shield-fordesktop[.]com. Funciona promocionando material engañoso (estafas), enviando spam de notificaciones al navegador, y redirigiendo a los visitantes a otras páginas (probablemente dudosas/maliciosas).

La mayoría de los usuarios entran en sitios como shield-fordesktop[.]com a través de redirecciones causadas por páginas web que utilizan redes publicitarias falsas, las URL mal escritas, notificaciones de spam, anuncios intrusivos o adware instalado.

¿Qué es "PAQUETE EN ESPERA DE FedEx"?

Al inspeccionar las notificaciones de spam del navegador, nuestro equipo de investigación encontró la estafa "PAQUETE EN ESPERA DE FedEx". Este engaño funciona como una estafa de phishing, con el objetivo adicional de engañar a las víctimas para que se suscriban a un servicio de pago.

Hay que destacar que todas las afirmaciones formuladas por esta estafa son falsas, y no está de ninguna manera asociada con la verdadera FedEx Corporation.

¿Qué es "Gane un nuevo iPhone 13"?

Al inspeccionar los sitios que utilizan redes publicitarias fraudulentas, nuestros investigadores descubrieron la estafa "Gane un nuevo iPhone 13". Se trata de una estafa de phishing y también puede intentar conseguir dinero de las víctimas bajo la premisa de las cuotas de suscripción.

¿Qué tipo de malware es Hello xD?

Hello xD hace que los archivos sean inaccesibles cifrándolos, y cambia sus extensiones de archivo a ".hello". Por ejemplo, cambia el nombre de "sample.jpg" a "sample.jpg.hello", "1.png" a "1.png.hello". Además, Hello xD crea un archivo de texto ("Hello.txt") que contiene una nota de rescate.

¿Qué es el virus de sustitución de direcciones de criptocarteras?

El virus de sustitución de direcciones de criptocarteras se refiere a una infección del sistema con un programa malicioso, que tiene funcionalidades tipo clipper.

Los clippers (también conocidos como secuestradores del portapapeles) están diseñados para cambiar los datos copiados en el portapapeles. En este artículo analizaremos los clippers diseñados para reemplazar las direcciones de las criptocarteras copiadas antes de una transacción saliente, redirigiendo así los fondos a las criptocarteras pertenecientes a los ciberdelincuentes.

¿Qué tipo de página es captchatest[.]top?

Captchatest[.]top es una página web fraudulenta que hemos encontrado al inspeccionar sitios no fiables. Esta página está diseñada para enviar spam de notificaciones al navegador y redirigir a los visitantes a otros sitios web (probablemente poco fiables/maliciosos). Los usuarios suelen entrar en este tipo de páginas web a través de redireccionamientos provocados por sitios que utilizan redes publicitarias fraudulentas.

¿Qué es el "Regalo de criptomonedas en Twitter"?

Tras inspeccionar el "sorteo de criptomonedas en Twitter" hemos determinado que se trata de una estafa. Al igual que los innumerables sorteos falsos de criptomonedas, esta estafa promete duplicar la cantidad de Bitcoin (BTC) o Ethereum (ETH) que los usuarios le transfieran.

La estafa se presenta como un regalo creado por Elon Musk-un gran empresario e inversor-y la plataforma de redes sociales Twitter. Es probable que los estafadores hayan incorporado ambas cosas juntas debido a la propuesta de adquisición de Twitter por parte de Elon Musk en 2022. Cabe destacar que ni Elon Musk ni Twitter, Inc. están asociados a esta estafa.