Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es HuiVJope?

En el proceso de evaluación de muestras de malware enviadas al sitio web VirusTotal, se ha descubierto que HuiVJope es un ransomware perteneciente a la familia Phobos. HuiVJope cifra archivos, modifica los nombres de los archivos añadiendo el ID de la víctima, una dirección de correo electrónico y la extensión ".HuiVJope", y proporciona dos notas de rescate ("info.hta" e "info.txt").

Un ejemplo de cómo HuiVJope cambia los nombres de los archivos: renombra "1.jpg" a "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", "2.png" a "2.png.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", y así sucesivamente.

¿Qué tipo de aplicación es ActiveChannel?

Tras un análisis exhaustivo, hemos observado que ActiveChannel muestra anuncios molestos. Este tipo de programas pertenecen a la categoría de aplicaciones respaldadas por publicidad (adware). Además de mostrar anuncios, ActiveChannel puede acceder a diversos datos. En consecuencia, se recomienda desinstalar ActiveChannel de los ordenadores comprometidos.

¿Qué tipo de malware es JaskaGO?

JaskaGO es un sofisticado stealer escrito en lenguaje de programación Go (Golang) dirigido a sistemas Windows y macOS. Con amplios comandos desde su servidor de Comando y Control, el malware sobresale en la extracción de información valiosa, exponiendo a los usuarios a un mayor riesgo de compromiso de datos, incluyendo credenciales de navegación y archivos sensibles.

¿Qué es PUA:Win32/Presenoker?

"PUA:Win32/Presenoker" es un nombre de detección utilizado por varios motores/herramientas de seguridad, incluido el antivirus Microsoft Defender, como identificador de aplicaciones potencialmente no deseadas (PUA).

Los programas de esta categoría suelen parecer auténticos y útiles, pero rara vez funcionan como promete su material promocional. Las aplicaciones no deseadas suelen tener funciones no deseadas o perjudiciales, como rastrear datos, mostrar anuncios, generar redireccionamientos, etc.

Es pertinente mencionar que las configuraciones de instalación que contienen PUA a menudo incluyen otro software no fiable y potencialmente peligroso.

¿Qué es "Google - Sign-in Attempt Was Blocked"?

Tras un análisis, se ha descubierto que se trata de una estafa centrada en una notificación fraudulenta sobre un inicio de sesión imprevisto. El objetivo principal de esta actividad fraudulenta es promocionar un producto de software auténtico. Sin embargo, las tácticas empleadas para su promoción son engañosas y poco éticas.

¿Qué tipo de estafa es "You Have Received A Bitcoin Transfer"?

Mientras investigaban páginas web sospechosas, nuestros investigadores descubrieron la estafa "You Have Received A Bitcoin Transfer". Afirma que el usuario ha recibido un regalo anónimo de criptomoneda Bitcoin (BTC).

La estafa lleva a la víctima a través de múltiples pasos para recibir la falsa transferencia de BTC. Todo el tiempo, la estafa recopila la información personal del usuario y, en última instancia, le pide que pague una cuota para facilitar la transferencia. Naturalmente, no se enviará ninguna cantidad a la criptocartera de la víctima, que perderá sus fondos.

¿Qué tipo de estafa es "X Token Presale"?

Tras investigar "X Token Presale", hemos determinado que se trata de una estafa. Se trata de una estafa sofisticada dirigida a criptomonedas, credenciales de inicio de sesión y datos de identificación personal.

Su señuelo es un evento exclusivo de preventa de la "X Token" - esta criptomoneda actualmente inexistente es supuestamente una nueva empresa de Elon Musk, el propietario de la plataforma de medios sociales X (antes conocida como Twitter). Esta estafa se ha observado promovida a través de mensajes en X (Twitter) y artículos falsos de noticias en línea.

¿Qué tipo de estafa es "Hello My Perverted Friend"?

Tras un análisis minucioso, se ha determinado que el contenido de este correo electrónico corresponde a una estafa de sextorsión. Las estafas de sextorsión consisten en que los ciberdelincuentes amenazan con revelar contenido comprometedor o íntimo de la víctima a menos que se pague cierta cantidad de dinero, explotando el miedo y la vergüenza para obtener beneficios económicos.

¿Qué tipo de estafa es "Collect Trump Cards"?

Tras un análisis, se ha descubierto que se trata de una estafa diseñada para engañar a personas desprevenidas para que divulguen información confidencial (y potencialmente envíen dinero) a los estafadores. En esta estafa, los estafadores emplean una página engañosa, seduciendo a las víctimas con falsas promesas de ganar premios.

¿Qué tipo de aplicación es Identification.app?

Nuestro equipo de investigación descubrió Identification.app durante una investigación rutinaria de nuevos archivos enviados al sitio VirusTotal. Tras la inspección, determinamos que esta aplicación es un software respaldado por publicidad (adware). Esta aplicación forma parte de la familia de adware Pirrit.