Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Commodatum.app?

Tras un análisis detallado, se ha descubierto que Commodatum.app es una aplicación respaldada por publicidad debido a que muestra anuncios intrusivos. Otro descubrimiento indica que Commodatum.app pertenece a la familia Pirrit. En particular, los usuarios suelen instalar adware sin darse cuenta de que generará anuncios no deseados.

¿Qué tipo de malware es Tisak?

Tisak es una variante de ransomware que ha sido descubierta durante el análisis de muestras enviadas a la plataforma VirusTotal. Se ha descubierto que Tisak cifra y renombra los archivos y proporciona una nota de rescate ("Tisak_Help.txt"). Este ransomware añade la extensión ".Tisak" a los nombres de los archivos cifrados.

Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.Tisak", "2.png" a "2.png.Tisak", etc.

¿Qué es "New Paradigm Airdrop"?

Tras un análisis exhaustivo, es evidente que el supuesto regalo es, de hecho, un plan fraudulento de criptomonedas. Esta estratagema engañosa circula activamente a través de X (antes conocido como Twitter) con la intención explícita de engañar a personas desprevenidas y adquirir ilícitamente sus activos de criptomoneda.

¿Qué tipo de malware es ChocVM?

En el proceso de análisis de muestras de malware subidas a VirusTotal, se ha descubierto una variante de ransomware apodada ChocVM y perteneciente a la familia Makop. ChocVM cifra archivos, cambia el fondo de escritorio, modifica los nombres de los archivos cifrados y crea el archivo "+README-WARNING+.txt" que contiene una nota de rescate.

ChocVM añade una cadena de caracteres aleatorios, la dirección de correo electrónico xakep@dark-forum.ru y la extensión ".chocolate" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.[2AF20FA3].[xakep@dark-forum.ru].chocolate", "2.png" a "2.png.[2AF20FA3].[xakep@dark-forum.ru].chocolate", etc.

¿Qué es "We Have Full Access To Your Device"?

Durante nuestro análisis, se ha identificado que se trata de un correo electrónico fraudulento diseñado para explotar el miedo y la intimidación. El mensaje adopta un tono amenazador, hace hincapié en los motivos financieros y amenaza con consecuencias irreversibles si el destinatario no cumple las instrucciones especificadas.

¿Qué es Xamalicious?

Xamalicious es un malware de puerta trasera (backdoor) dirigido a usuarios de Android. Este software malicioso se compone utilizando Xamarin, un framework de código abierto. El objetivo de Xamalicious es obtener privilegios de accesibilidad. Al obtener estos privilegios, Xamalicious puede desencadenar la descarga de una carga útil de segunda fase.

¿Qué es la estafa zkSync?

zkSync es un proyecto dedicado a mejorar la eficiencia de las transacciones en la red Ethereum. Desafortunadamente, delincuentes han creado una página fraudulenta de zkSync con la intención de engañar a los usuarios y obtener ilícitamente sus criptomonedas. Esta estafa se promociona a través de correos electrónicos fraudulentos y posiblemente otros canales como plataformas de redes sociales.

¿Qué tipo de aplicación es Trip.app?

Tras el análisis, la conclusión establecida es que Trip.app es una aplicación respaldada por publicidad, dada su capacidad para mostrar anuncios intrusivos. Esta aplicación forma parte de la familia Pirrit. ormalmente, los usuarios descargan aplicaciones como Trip.app de fuentes poco fiables, exponiéndose a riesgos potenciales asociados a este tipo de descargas.

¿Qué tipo de malware es GREEDYFATHER?

GREEDYFATHER es el nombre de un programa de tipo ransomware. Los programas maliciosos de esta categoría encriptan datos y piden rescates para desencriptarlos.

En nuestro sistema de pruebas, este ransomware cifraba los archivos y añadía la extensión ".GREEDYFATHER" a sus nombres. Por ejemplo, un título original como "1.jpg" aparecía como "1.jpg.GREEDYFATHER", "2.png" como "2.png.GREEDYFATHER", etc. Después, se creaba una nota de rescate: "GREEDYFATHER.txt".

¿Qué es SearchSkilledData?

SearchSkilledData pertenece a una familia de aplicaciones de tipo adware denominada AdLoad. Por tanto, esta aplicación está diseñada para mostrar diversos anuncios. Las investigaciones muestran que SearchSkilledData promociona un motor de búsqueda falso y podría recopilar información diversa.

Esta aplicación funciona como adware y secuestrador del navegador. Normalmente, la gente no descarga ni instala aplicaciones de este tipo intencionadamente, por lo que se clasifican como aplicaciones potencialmente no deseadas (PUA). SearchSkilledData también se instala en lugar de Adobe Flash Player a través de su falso instalador.