Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Dragon Honey?

Tras un análisis, hemos llegado a la conclusión de que Dragon Honey funciona como un secuestrador del navegador. En concreto, Dragon Honey altera la configuración de un navegador web para respaldar un motor de búsqueda falso (dragonboss.solutions). Por tanto, se recomienda a los usuarios que se abstengan de añadir esta aplicación a sus navegadores y que la eliminen si ya está añadida.

¿Qué tipo de aplicación es Unorthodoxly.app?

En el proceso de analizar la aplicación, se hizo evidente que Unorthodoxly.app es una aplicación con publicidad asociada a la familia Pirrit. Unorthodoxly.app muestra anuncios intrusivos y puede recabar información personal. Normalmente, aplicaciones como Unorthodoxly.app se distribuyen mediante métodos dudosos.

¿Qué es "Your iCloud Photos And Videos Will Be Deleted" (Sus fotos y vídeos de iCloud se borrarán)?

Se trata de un correo electrónico fraudulento que se hace pasar por una notificación relativa a una suscripción a iCloud. Los estafadores intentan engañar a los destinatarios afirmando falsamente que la renovación de su suscripción de almacenamiento de iCloud ha tenido problemas, lo que podría provocar el borrado de fotos y vídeos. El objetivo final es obtener información personal de personas desprevenidas.

¿Qué tipo de aplicación es Fearful.app?

Mientras revisábamos nuevos archivos registrados en el sitio web VirusTotal nuestros investigadores descubrieron Fearful.app. Tras inspeccionarla, determinamos que esta aplicación forma parte de la familia de adware Pirrit. Fearful.app funciona como software publicitario (adware). Este programa ejecuta campañas publicitarias intrusivas.

¿Qué tipo de malware es Avanzi?

Mientras analizábamos muestras de malware utilizando VirusTotal, detectamos una variante de ransomware conocida como Avanzi, asociada a la familia Dharma. Al infiltrarse con éxito en un ordenador, Avanzi cifra los archivos, altera los nombres de archivo, presenta una nota de rescate y genera una nota adicional en el archivo "info.txt".

Avanzi añade el ID de la víctima, la dirección de correo electrónico avanziahelp@cock.li y la extensión ".avan" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[avanziahelp@cock.li].avan", "2.png" a "2.png.id-9ECFA84E.[avanziahelp@cock.li].avan", etc.

¿Qué tipo de correo electrónico es "Chase Bank Invoice" (Factura de Chase Bank)?

Después de inspeccionar este correo electrónico "Chase Bank Invoice", hemos determinado que se trata de spam. Se disfraza de factura enviada por el banco Chase. El objetivo es conseguir que los destinatarios llamen a la falsa línea de asistencia con la intención de anular la transacción de compra. Después de llamar, la estafa pretende engañar a las víctimas para que revelen información confidencial y envíen dinero a los estafadores. Cabe destacar que este correo spam no está asociado en modo alguno con el verdadero JPMorgan Chase Bank, N.A.

¿Qué tipo de estafa es "AppleCoin"?

Esta plataforma "AppleCoin" es una estafa. Funciona como un drenador de criptomonedas, es decir, vacía las criptomonedas almacenadas en las carteras conectadas a ella. Se ha observado que este engaño de "AppleCoin" está respaldado por publicaciones realizadas en la plataforma de medios sociales X (más comúnmente conocida por su antiguo nombre, Twitter).

¿Qué tipo de malware es 3000USDAA?

Mientras investigábamos nuevos archivos de malware registrados en el sitio web VirusTotal, nuestros investigadores descubrieron el ransomware 3000USDAA. Este programa cifra los datos y exige un pago para descifrarlos.

3000USDAA cifró archivos y añadió a sus nombres la dirección de correo electrónico de los atacantes y una extensión ".3000USDAA" en nuestra máquina de pruebas. Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.getmydata@list.ru.3000USDAA", y así sucesivamente para todos los archivos bloqueados.

Una vez completado el proceso de cifrado, se creaba un mensaje de petición de rescate titulado "----Read-Me-----.txt".

¿Qué tipo de malware es GootLoader?

Hemos descubierto el malware GootLoader mientras examinábamos sitios web legítimos pero comprometidos (principalmente sitios web gestionados con WordPress). Se descubrió que GootLoader se utiliza para infectar ordenadores con malware adicional. Los ciberdelincuentes que utilizan GootLoader intentan engañar a los usuarios para que descarguen y ejecuten el malware sin saberlo, disfrazándolo de documento u otro archivo.

¿Qué es la estafa por correo electrónico "Alibaba"?

Hemos determinado que este correo electrónico es un intento de phishing orquestado por estafadores. La intención del engaño es incitar a los destinatarios a acceder a un sitio web engañoso y divulgar información personal. El correo electrónico de phishing se hace pasar por una comunicación de Alibaba, una multinacional tecnológica china legítima conocida por su enfoque en el comercio electrónico, la venta al por menor, Internet y la tecnología.