Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es "MySpace Tab"?

"MySpace Tab" es una aplicación que descubrimos en una página web dudosa que ofrece "descargar e instalar la extensión de Chrome recomendada". Después de probar la aplicación, descubrimos que se trata de una secuestrador de navegador que promueve un motor de búsqueda falso. Cambia algunas de las configuraciones del navegador a search.spaceytab.com.

¿Qué es Power-Cleaner?

Descubierto por nuestro equipo de investigación mientras inspeccionaba páginas web de descarga dudosas, Power-Cleaner es una extensión de navegador no autorizada. Después de analizar este software, determinamos que funciona como un secuestrador de navegador y promueve el motor de búsqueda ilegítimo power-cleaner.xyz.

¿Qué es Ginzo?

Ginzo es el nombre de un malware de robo de información que roba contraseñas, cookies y otra información de las computadoras infectadas. Hemos descubierto que los ciberdelincuentes utilizan Telegram para distribuir Ginzo. Ofrecen descargarlo de forma gratuita.

¿Qué es 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ es el nombre de un malware tipo clipper. Los programas maliciosos de este tipo también se conocen como "secuestradores de portapapeles": funcionan modificando los datos del portapapeles. Por lo general, los clippers se utilizan para redirigir las transacciones de criptomonedas salientes al reemplazar la dirección de la billetera deseada con una propiedad de los ciberdelincuentes.

¿Qué es 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ es el nombre de un programa malicioso. Después de analizarlo, determinamos que este malware funciona como un secuestrador de portapapeles.

Descubrimos este programa mientras inspeccionábamos páginas web que ofrecían software "crackeado". Cabe señalar que la configuración de la instalación que contenía este secuestrador del portapapeles estaba incluida con otro software no deseado (por ejemplo, un Google Translate falso). Los instaladores de este tipo a menudo están repletos de adware, secuestradores de navegador y varias PUAs.

¿Qué tipo de malware es Korplug?

Korplug (también conocido como Hodur, PlugX) es el nombre del malware que tiene diferentes variantes con distintas funcionalidades. Korplug es distribuido por un grupo de ciberdelincuentes conocido como Mustang Panda. Son conocidos por apuntar a organizaciones no gubernamentales.

¿Qué tipo de página es dotchaudou[.]com?

Dotchaudou[.]com es una página web falsa que nuestro equipo de investigación descubrió mientras inspeccionaba sitios cuestionables. Funciona enviando notificaciones spam en el navegador y redirigiendo a los visitantes a otras páginas web (probablemente no confiables o maliciosas).

Rara vez se accede intencionalmente a los sitios maliciosos. La mayoría de los usuarios ingresan a ellos a través de redireccionamientos causados ​​por páginas que usan redes publicitarias sospechosas.

¿Qué es el malware GIMMICK?

Descubierto por la firma de seguridad cibernética Volexity, GIMMICK es un malware que roba información. Según el análisis de Volexity, este programa malicioso es utilizado por Storm Cloud, un grupo de espionaje chino.

GIMMICK es un malware multiplataforma: la variante de macOS está escrita (principalmente) en Objective C y la versión de Windows en los lenguajes de programación .NET y Delphi.

¿Qué tipo de estafa es "We are Ukrainian hackers and we hacked your site"?

Recientemente, muchos estafadores han estado utilizando la situación en Ucrania para engañar a las personas para que les envíen dinero o proporcionen información confidencial. Pretenden ser organizaciones legítimas y piden donaciones. Analizamos este email y descubrimos que los estafadores detrás de él usan cierta táctica de miedo para engañar a los destinatarios para que transfieran criptomonedas.

¿Qué es el ransomware Raf?

Mientras inspeccionaba los nuevos envíos de malware a VirusTotal, nuestro equipo de investigación encontró un nuevo ransomware perteneciente a la familia Makop llamado Raf.

Una vez lanzado en nuestra máquina de prueba, Raf comenzó a encriptar archivos y agregar sus nombres de archivo con una identificación única, la dirección de email de los atacantes y una extensión ".Raf". Para resumir, un archivo originalmente llamado "1.jpg" aparecia como "1.jpg.[87C29B86].[khakuta@msgsafe.io].Raf", y así sucesivamente para todos los archivos afectados.

Posteriormente, este ransomware dejó una nota de rescate, "readme-warning.txt", en el escritorio.