Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es ColossusAspect?

Nuestro equipo descubrió la aplicación ColossusAspect mientras visitaba páginas web dudosas que mostraban ventanas emergentes engañosas. Después de analizar la aplicación, descubrimos que genera anuncios y puede leer información confidencial de las páginas web visitadas. Por lo tanto, concluimos que ColossusAspect es un adware.

¿Qué es SmartTravel?

SmartTravel es una aplicación de tipo adware. Debido a las técnicas cuestionables utilizadas para distribuirlo, este software también se clasifica como PUA (aplicación potencialmente no deseada, por sus siglas en inglés).

SmartTravel está respaldado como una herramienta para facilitar el acceso a la información alojada en Wikitravel, una guía de viaje colaborativa basada en la web. Debe enfatizarse que esta aplicación maliciosa no está asociada de ninguna manera con la Fundación Wikimedia, los creadores de Wikitravel.

¿Qué tipo de malware es Avast?

Nuestro equipo descubrió una variante del ransomware TargetCompany llamada Avast (llamada así por la empresa de software de ciberseguridad Avast) mientras examinaba las muestras enviadas a VirusTotal. Los desarrolladores de Avast han creado una herramienta de desencriptado para otras variantes del ransomware TargetCompany. Los ciberdelincuentes detrás del ransomware Avast probablemente eligieron este nombre para vengar a la compañía Avast por crear una herramienta de desencriptado.

Analizamos el ransomware Avast y descubrimos que encripta archivos, agrega su extensión ("avast") a los nombres de archivo y suelta el archivo "RECOVERY INFORMATION.txt" que contiene una nota de rescate. Un ejemplo de cómo este ransomware cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg.avast", "2.png" a "2.png.avast", y así sucesivamente.

¿Qué es el la estafa del sorteo falso de Tesla?

Los estafadores a menudo usan sorteos falsos para engañar a las personas para que les transfieran criptomonedas. Se hacen pasar por personalidades famosas (o empresas) y ofrecen igualar o, a veces, incluso duplicar cualquier criptografía enviada a su cuenta. Nuestro artículo trata sobre estafadores que usan cuentas de Twitter falsas que supuestamente pertenecen a Elon Musk para extraer criptomonedas.

¿Qué es CaddyWiper?

Descubierto el 14 de marzo de 2022: CaddyWiper es un software malicioso diseñado para borrar los datos almacenados en los dispositivos infectados. Los ataques geopolíticamente motivados observados se dirigieron a organizaciones ucranianas específicas, estas infecciones son evidentemente un elemento cibernético de la guerra en Ucrania.

Las infecciones de malware tipo limpiaparabrisas se crean para hacer que las máquinas dejen de funcionar, eliminando así información vital y potencialmente interrumpiendo los servicios esenciales. Estos atroces ataques pueden tener consecuencias especialmente devastadoras.

¿Qué es "MyZen Tab"?

"MyZen Tab" es una extensión del navegador que nuestros investigadores descubrieron mientras inspeccionaban páginas web de descarga dudosas. En términos vagos, el material promocional de "MyZen Tab" lo describe como una nueva herramienta de personalización de pestañas del navegador. Después de analizar este software, determinamos que funciona como un secuestrador de navegador. Esta extensión modifica la configuración del navegador y promueve el motor de búsqueda falso search.myzentab.com.

¿Qué es "Rainbow Blocker"?

Durante una inspección de rutina de páginas de descarga engañosas, nuestro equipo de investigación descubrió la extensión del navegador "Rainbow Blocker". Este software afirma ser un bloqueador de anuncios (eliminador de anuncios online). En cambio, funciona como adware. Después de analizar "Rainbow Blocker", aprendimos que muestra anuncios y recopila datos privados.

¿Qué tipo de aplicación es "SearchTab Default Search"?

Nuestros investigadores de malware han descubierto la extensión del navegador "SearchTab Default Search" mientras examinaban páginas web cuestionables que utilizan redes publicitarias. Descubrieron que esta aplicación promueve searchtab.xyz (un motor de búsqueda falso) al cambiar la configuración de un navegador. Por lo tanto, se concluyó que "SearchTab Default Search" es un secuestrador de navegador.

¿Qué tipo de malware es Pandora?

Pandora (una versión renombrada del ransomware Rook) es el nombre del ransomware descubierto por MalwareHunterTeam. Después de analizar la muestra enviada a VirusTotal, nuestros investigadores de malware descubrieron que Pandora encripta los archivos y agrega la extensión ".pandora" a los nombres de los archivos. Proporciona una nota de rescate en el archivo "Restore_My_Files.txt".

Un ejemplo de cómo Pandora modifica los nombres de archivo: cambia el nombre de "1.jpg" a "1.jpg.pandora", "2.png" a "2.png.pandora", "3.exe" a "3.exe.pandora", etc.

¿Qué tipo de malware es "JS/Agent Trojan"?

"JS/Agent Trojan" (o troyano JS/Agent) es un nombre de detección para archivos JavaScript maliciosos. Por lo general, dichos archivos (códigos maliciosos) se distribuyen inyectándolos en páginas web legítimas. Las computadoras se infectan después de que se visita una página web maliciosa (o legítimo pero comprometido) y se elimina un archivo malicioso.