Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Waste.app?

Waste.app es un software malicioso descubierto por nuestro equipo de investigación durante una inspección rutinaria de nuevos archivos enviados al sitio VirusTotal. Nuestro análisis reveló que Waste.app es un software respaldado por publicidad de la familia de adware Pirrit. Esta aplicación está diseñada para ofrecer campañas publicitarias intrusivas.

¿Qué tipo de malware es MEOW?

MEOW es un ransomware basado en otro ransomware llamado CONTI. MEOW cifra los archivos y añade la extensión ".MEOW" a sus nombres. También incorpora el archivo "readme.txt" (una nota de rescate). Un ejemplo de cómo el ransomware MEOW modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.MEOW", "2.png" a "2.png.MEOW", etc.

¿Qué es la característica "Managed by Your Organization" (Gestionado por tu organización)?

"Managed by Your Organization" es una función de los navegadores Microsoft Edge. Su propósito es permitir a los administradores/gestores adaptar el funcionamiento del navegador dentro de un establecimiento. Por ejemplo, dentro de una organización, esta funcionalidad permite establecer diversas políticas para la navegación y los navegadores.

Sin embargo, la función "Managed by Your Organization" suele ser utilizada indebidamente por extensiones maliciosas, como secuestradores del navegador, adware y otro software no deseado. En este contexto, dicha funcionalidad se utiliza para obtener una posición más fuerte en los navegadores, un mayor control sobre su configuración y acceso a los datos almacenados.

¿Qué tipo de correo electrónico es "LEDGER SECURITY"?

Tras una inspección, hemos determinado que "LEDGER SECURITY" es spam. Este falso correo electrónico afirma que se ha descubierto una vulnerabilidad de seguridad en la cartera de criptomoneda de hardware Ledger del destinatario. Este correo spam promociona un sitio web de phishing que tiene como objetivo las credenciales de inicio de sesión de la cartera.

¿Qué tipo de malware es Win32/Floxif?

Los proveedores de seguridad asignan el nombre Win32/Floxif al detectar la presencia de malware de puerta trasera. Este tipo de malware es conocido por su capacidad para crear secretamente puntos de acceso no autorizados en el sistema infectado, lo que permite el control remoto y la ejecución de actividades maliciosas por parte de los atacantes.

¿Qué tipo de malware es SugarGh0st?

El malware SugarGh0st es un troyano de acceso remoto (RAT). Establece acceso remoto y control sobre las máquinas infectadas. Es muy probable que SugarGh0st se base en el RAT Gh0st.

Se ha observado la utilización de este programa malicioso en múltiples campañas, posiblemente desde agosto de 2023. Estos ataques se dirigieron contra usuarios de Corea del Sur y trabajadores gubernamentales de Uzbekistán. Hay indicios que sugieren que los agentes de la amenaza que están detrás de estas campañas son de habla china, pero esta determinación no es definitiva.

¿Qué tipo de aplicación es Laser.app?

Mientras investigábamos nuevos registros en el sitio web VirusTotal, nuestro equipo de investigación descubrió la aplicación Laser.app. Tras inspeccionar este software, determinamos que se trata de un adware de la familia de malware Pirrit. Laser.app funciona mediante la distribución a los usuarios de anuncios no deseados y engañosos.

¿Qué tipo de programa es Grand Explorer?

La aplicación Grand Explorer se comercializa como una herramienta que permite a los usuarios contribuir de forma segura al tiempo de inactividad de su ordenador para realizar cálculos complejos y tareas de resolución de problemas. Según su descripción, la aplicación funciona exclusivamente durante los periodos de inactividad del ordenador y no afecta al rendimiento cuando los usuarios utilizan activamente sus ordenadores.

En esencia, Grand Explorer funciona como un minero de criptomonedas. Además, se distribuye junto con otras aplicaciones no deseadas.

¿Qué tipo de aplicación es Reinquire?

Reinquire es una aplicación maliciosa que funciona como software publicitario (adware). orma parte de la familia de programas publicitarios Pirrit. La aplicación Reinquire está diseñada para realizar campañas publicitarias intrusivas y puede tener otras funciones dañinas.

¿Qué tipo de estafa es el bulo "Lambda Ransomware"?

Tras un análisis, se ha determinado que este correo electrónico es un intento fraudulento de engañar a los usuarios afirmando falsamente que sus ordenadores están infectados con un ransomware y que sus archivos han sido cifrados. Los estafadores que orquestan esta estafa intentan seducir a los destinatarios para que paguen un rescate a cambio de restaurar supuestamente el acceso a sus archivos.