Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es "shade area"?

El adware "shade area" se promociona como una herramienta para cambiar el color de las áreas seleccionadas en las páginas web. Hemos descubierto esta aplicación en una página web engañosa que afirma que es necesaria para instalar una extensión segura de Chrome. Después de instalar esta aplicación, descubrimos que genera anuncios. Por lo tanto, clasificamos "shade area" como adware.

¿Qué tipo de software es "Safety Shield"?

"Safety Shield" es una aplicación maliciosa diseñada para abrir varias páginas web. Descubrimos este malware después de descargar un instalador de una página web falsa que supuestamente ofrecía cracks para varios programas. El instalador que distribuye "Safety Shield" también puede contener otro software no deseado.

¿Qué es el malware Dllhost.exe?

Al inspeccionar páginas web falsas de descarga de software "crackeado", descubrimos el programa malicioso Dllhost.exe. Se hace pasar por el proceso legítimo de Windows: Dllhost.exe (COM Surrogate), por lo que intenta evitar parecer sospechoso en el Administrador de Tareas.

¿Qué tipo de malware es Nerbian?

Nerbian es el nombre de un troyano de acceso remoto (RAT). Los RATs permite a los atacantes controlar las computadoras infectadas de forma remota. Nerbian es un RAT escrito en el lenguaje de programación Go. Puede registrar pulsaciones de teclas y capturar la pantalla. También puede tener capacidades adicionales. Lo descubrimos después de recibir un email que contenía un archivo adjunto malicioso.

¿Qué tipo de página es blandcaptcha[.]top?

Al inspeccionar sitios no confiables, encontramos la página web blandcaptcha[.]top. Promueve las notificaciones spam en el navegador mediante el uso de una verificación de CAPTCHA falsa. Además, esta página es capaz de redirigir a los visitantes a otras páginas web (probablemente no confiables/maliciosos).

La mayoría de los usuarios ingresan a páginas como blandcaptcha[.]top a través de redireccionamientos causados ​​por sitios que utilizan redes publicitarias engañosas.

¿Qué es la estafa "BlockChain"?

Mientras inspeccionaba páginas web engañosas, nuestro equipo de investigación encontró la estafa "BlockChain". Funciona como una estafa de phishing. Este esquema intenta obtener las credenciales de inicio de sesión de la billetera de criptomonedas BlockChain de las víctimas.

¿Qué tipo de página es devicespam-shield[.]com?

Al inspeccionar páginas web engañosas, descubrimos la página maliciosa devicespam-shield[.]com. Promueve estafas, envía notificaciones spam en el navegador y redirige a los visitantes a otros sitios (probablemente no confiables/maliciosos). Los usuarios generalmente ingresan a dichas páginas a través de otros que usan redes publicitarias engañosas.

¿Qué es el adware Weather?

Durante una inspección de rutina de sitios de descarga engañosos, descubrimos una aplicación no autorizada llamada Weather. Después de analizar este software, descubrimos que funciona como adware. Además, notamos que Weather es prácticamente idéntico al adware Prime.

¿Qué tipo de malware es Burmilla?

Burmilla es el nombre de un malware que roba información. Roba datos de ciertas aplicaciones y clientes, navegadores y billeteras de criptomonedas. Además, captura capturas de pantalla y obtiene información del sistema (e información sobre los archivos almacenados en la computadora infectada).

¿Qué es NetDooka?

Descubierto por TrendMicro, NetDooka es un marco de malware de varios componentes que se distribuye a través de un servicio PPI (pago por instalación) malicioso. Debido a la naturaleza de los servicios PPI de malware, exactamente qué componentes maliciosos se instalan pueden variar.

Las cadenas de infección observadas comprometieron un cargador y un descargador, y la carga útil final fue NetDooka RAT (troyano de acceso remoto). Algunas variantes incluían un controlador de protección, que intenta evitar los esfuerzos de eliminación de malware. Los RATs son programas maliciosos diseñados para habilitar el acceso remoto a través de máquinas infectadas. Por lo tanto, estos troyanos tienden a ser multifuncionales y muy versátiles.