Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es TeamBot?

TeamBot es el nombre de un programa malicioso que actúa como dropper. El malware de este tipo está diseñado para causar infecciones en cadena, es decir, descargar/instalar otros programas/componentes maliciosos. Se ha observado que TeamBot lanza varios programas de robo de información en sistemas comprometidos.

Los investigadores de Check Point han analizado ataques dirigidos en los que TeamBot ha sido utilizado contra personas relacionadas con varias embajadas y organismos financieros gubernamentales en Europa.

¿Qué es el troyano ZxxZ trojan?

ZxxZ es el nombre de un programa malicioso clasificado como troyano. Este malware es capaz de infiltrar software malicioso adicional en los sistemas. Por lo tanto, las amenazas que plantean las infecciones de ZxxZ pueden ser de gran alcance. Cabe destacar que se ha observado que este troyano se propaga activamente a través de campañas de spam por correo electrónico.

¿Qué es Grandoreiro?

Grandoreiro es el nombre de un software malicioso, un troyano bancario escrito en el lenguaje de programación Delphi. Está dirigido a usuarios de Brasil, México, España y Perú. Los ciberdelincuentes intentan infectar los ordenadores con este tipo de software para generar ingresos mediante el uso indebido de la información robada por programas como Grandoreiro.

Estos troyanos roban información relacionada con las operaciones bancarias, por lo que las víctimas se exponen al riesgo de sufrir pérdidas monetarias. Si su ordenador está infectado con Grandoreiro (u otros programas maliciosos), desinstálelo/elimínelo inmediatamente.

¿Qué tipo de estafa es "SU BUZÓN ESTÁ VENCIDO"?

Tras una inspección, hemos llegado a la conclusión de que se trata de un correo electrónico de phishing que aparenta ser una carta del proveedor de servicios de correo electrónico. Los estafadores que están detrás de este correo electrónico pretenden engañar a los destinatarios para que proporcionen información personal. El correo electrónico contiene un hipervínculo que abre un sitio web engañoso (falsa página de inicio de sesión de Webmail) en el que se pide que se proporcione una contraseña.

¿Qué es VastVista?

VastVista es una aplicación falsa que nuestros investigadores encontraron mientras inspeccionaban nuevos envíos a VirusTotal. Una vez que instalamos esta aplicación en nuestro ordenador de prueba, descubrimos que VastVista funciona como adware y pertenece a la familia de malware AdLoad.

¿Qué es el ransomware Industrial Spy Market ransomware?

Industrial Spy Market es un software malicioso clasificado como ransomware. El software malicioso dentro de esta clasificación actúa cifrando los archivos para exigir un pago por el descifrado.

Normalmente, el ransomware cambia el nombre de los archivos cifrados, pero Industrial Spy Market no altera los nombres de los archivos. Una vez completado el proceso de encriptación, este ransomware deja en el escritorio un mensaje de petición de rescate titulado "readme.html".

¿Qué es la estafa por correo electrónico "Geek Squad"?

Tras examinar el correo electrónico, descubrimos que está disfrazado de carta de Geek Squad, una filial de Best Buy (una empresa de electrónica por excelencia). El propósito de este correo electrónico es engañar a los destinatarios para que llamen al número proporcionado (contactando con los estafadores). Debe ser ignorado. Geek Squad no tiene nada que ver con esta carta.

¿Qué es "BlockAll - block ads"?

Al inspeccionar sitios web engañosos, nuestros investigadores descubrieron la extensión del navegador "BlockAll - block ads". Su material promocional presenta esta extensión como una herramienta de bloqueo de anuncios (adblocker). Después de analizar "BlockAll - block ads", determinamos que, en cambio, funciona como software respaldado por publicidad (adware).

¿Qué tipo de software es Settings?

Settings es el nombre de una aplicación que hemos descubierto tras descargar un software de una página web sospechosa y de distribución de software crackeado. Durante el análisis, encontramos que se ejecuta en el Administrador de Tareas como "Settings software Copyright © 2021" (el nombre del proceso puede variar). El objetivo de esta aplicación es generar anuncios intrusivos (funciona como adware).

¿Qué clase de estafa es "McAfee - ¡Su iPhone está infectado con 5 virus!"?

Se trata de una estafa que utiliza una táctica de intimidación con el fin de engañar a los visitantes para que compren una suscripción a McAfee Total Protection. La empresa McAfee no utiliza sitios web como éste para promocionar sus productos. Por lo tanto, este sitio debe ser ignorado. Nuestro equipo ha descubierto esta página fraudulenta mientras inspeccionaba páginas que utilizan redes publicitarias fraudulentas.