Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es SharkBot?

SharkBot es un trozo de software malicioso dirigido a los sistemas operativos (OS) de Android. Está diseñado para obtener y hacer mal uso de los datos financieros mediante la redirección y el inicio sigiloso de transferencias de dinero. SharkBot es especialmente activo en Europa (Reino Unido, Italia, etc.), pero también se ha detectado su actividad en Estados Unidos.

¿Qué es "AdBlock 360"?

"AdBlock 360" es un bloqueador de anuncios falso. Esta extensión de navegador no autorizada promete bloquear las ventanas emergentes y otros anuncios intrusivos, así como los rastreadores, y omitir automáticamente los anuncios en los videos de YouTube. En cambio, "AdBlock 360" funciona como adware. Dado que la mayoría de los usuarios descargan/instalan sin darse cuenta productos de tipo adware, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es SearchConvertersOnline?

SearchConvertersOnline es un secuestrador de navegador que promociona el falso motor de búsqueda searchconvertersonline.com. Debido a las técnicas cuestionables utilizadas para distribuir secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué tipo de malware es "Lightning Stealer"?

"Lightning Stealer" (o ladrón "Lightning") es un trozo de malware descubierto por 3xp0rt. Este ladrón apunta a Steam, Telegram, Discord y datos, contraseñas y cookies de billeteras de criptomonedas. Tiene su panel de administración creado para gestionar los registros de datos. "Lightning Stealer" se vende por 300 rublos por semana, 500 rublos por mes o 3000 rublos por seis meses.

¿Qué tipo de malware es "Muse Miner"?

"Muse Miner" es el nombre de un minero de criptomonedas. Nuestro equipo lo ha descubierto en un foro de hackers. El costo de su suscripción semanal es de $25, la suscripción mensual cuesta $80 y la suscripción de por vida cuesta $500. "Muse Miner" extrae las criptomonedas Bitcoin (BTC), Ethereum (ETH) y Ethereum Classic (ETC).

¿Qué tipo de aplicación es SmartLauncher?

Nuestro equipo descubrió el SmartLauncher mientras examinaba páginas web sospechosas que mostraban contenido engañoso para engañar a los visitantes para que descargaran aplicaciones cuestionables. Una vez instalado, SmartLauncher comenzó a generar anuncios. Por lo tanto, hemos concluido que SmartLauncher es una típica aplicación con publicidad (adware).

¿Qué tipo de malware es Verblecon?

Verblecon es un trozo de malware que funciona como un cargador: deja caer el otro contenido malicioso en las computadoras infectadas con él. Hemos descubierto que los ciberdelincuentes están utilizando Verblecon para distribuir mineros de criptomonedas. Sin embargo, también se puede usar para eliminar otro malware (por ejemplo, ransomware).

¿Qué es "Baro Search"?

Mientras investigamos páginas web de descarga dudosas, descubrimos la extensión del navegador "Baro Search". Después de analizarlo, determinamos que funciona como un secuestrador de navegador y promueve el motor de búsqueda ilegítimo barosearch.com. Además, este software engañoso espía la actividad de navegación de los usuarios.

¿Qué tipo de malware es Snwd?

Nuestros investigadores de malware han descubierto una nueva variante del ransomware Dharma llamada Snwd (se encontró durante el análisis de muestras de malware enviadas a VirusTotal). Snwd encripta los archivos y agrega la ID de la víctima, la dirección de email snowwind@tutanota.com y la extensión ".snwd" a los nombres de los archivos. Sus notas de rescate se proporcionan en una ventana emergente y el archivo "info.txt".

Un ejemplo de cómo se cambia el nombre de los archivos encriptados por el ransomware Snwd: "1.jpg" se cambia el nombre a "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" a "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd", y así sucesivamente.

¿Qué tipo de malware es "CH Miner"?

"CH Miner" es el nombre de un minero de criptomonedas troyano de administración remota (RAT, por sus siglas en inglés) y funcionalidad clipper. Lo crean los mismos ciberdelincuentes que han desarrollado el Echelon Stealer. Nuestro equipo ha descubierto el "CH Miner" en un foro de hackers.

Cuesta $20 por tres días, $40 por una semana, $80 por un mes, $120 por seis meses y $200 por un año. Su licencia de por vida se vende por $300. Los códigos fuente de la última versión de "CH Miner" se venden por $1000.