Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Ransomware EXE.01092-1_Alert"?

Nuestro equipo de investigación descubrió la estafa de soporte técnico "Ransomware EXE.01092-1_Alert" durante una inspección rutinaria de sitios web sospechosos. La estafa advierte a los usuarios de falsas infecciones del sistema para engañarlos y que llamen a una línea de asistencia falsa.

Cabe destacar que en algunos casos la ventana emergente "Ransomware EXE.01092-1_Alert" es seguida por la estafa "Trojan:Slocker".

¿Qué tipo de malware es PySilon?

PySilon es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Python. El malware dentro de esta clasificación permite el acceso remoto y el control sobre las máquinas infectadas. PySilon es un programa multifuncional que puede ejecutar varios comandos en sistemas y tiene amplias funcionalidades de espionaje/robo de datos.

¿Qué tipo de estafa es "Trojan:Slocker"?

Al investigar sitios web engañosos, nuestros investigadores descubrieron la estafa de soporte técnico "Trojan:Slocker". Advierte de que el dispositivo del visitante ha sido infectado por un troyano/ransomware y le insta a llamar a la línea de ayuda proporcionada. Tenga en cuenta que esta estafa puede ir precedida de la ventana emergente "Ransomware EXE.01092-1_Alert".

Cabe destacar que las afirmaciones de infección son falsas, y este contenido no está asociado de ninguna manera con Microsoft Corporation ni con ninguno de sus productos/servicios.

¿Qué tipo de correo electrónico es "Security Information"?

Nuestro análisis del correo electrónico "Security Information" reveló que se trata de spam que promociona una estafa de phishing. Este correo afirma falsamente que la contraseña de la cuenta de correo electrónico del destinatario está a punto de caducar, engañándole así para que revele esta información confidencial.

¿Qué tipo de malware es Mad Cat?

Mad Cat es un programa de tipo ransomware escubierto por nuestros investigadores durante una inspección rutinaria de nuevos registros en la plataforma VirusTotal. El malware dentro de esta clasificación opera cifrando archivos para exigir un pago por su descifrado.

En nuestra máquina de pruebas, Mad Cat cifró archivos y alteró sus nombres. A los nombres originales se les añadía una extensión formada por cuatro caracteres aleatorios, por ejemplo, un archivo titulado "1.jpg" aparecía como "1.jpg.6psf", "2.png" como "2.png.jwni", etc. Una vez concluido este proceso, se cambiaba el fondo de escritorio y se creaba una nota de rescate titulada "HACKED.txt".

¿Qué tipo de correo electrónico es "PCRF"?

Es habitual que las estafas promovidas a través de campañas de spam se aprovechen de las crisis en curso, y este correo electrónico "PCRF" no es una excepción. El telón de fondo de este correo es la guerra entre Israel y Hamás de 2023, y el mensaje se presenta como una solicitud de donación del Fondo Palestino de Ayuda a la Infancia (Palestine Children's Relief Fund (PCRF)).

Hay que destacar que este correo spam no está asociado en modo alguno con la organización no gubernamental y sin ánimo de lucro real. Por lo tanto, al transferir criptomoneda al monedero proporcionado, el destinatario estará enviando sus fondos a los estafadores.

¿Qué tipo de correo electrónico es "Webmail Software Upgrade"?

Tras analizar el correo electrónico "Webmail Software Upgrade" (Actualización del software de Webmail), hemos determinado que se trata de spam. Este correo de phishing pretende engañar a los destinatarios haciéndoles creer que sus cuentas de correo electrónico necesitan actualizarse, engañándoles así para que revelen sus credenciales de inicio de sesión.

¿Qué tipo de estafa es "Your Security Is Not Up-To-Date" (Su seguridad no está actualizada)?

Mientras investigábamos sitios web poco fiables, nuestro equipo de investigación descubrió la estafa de soporte técnico "Your Security Is Not Up-To-Date". Afirma falsamente que el ordenador del visitante está infectado y que el sistema está bloqueado por motivos de seguridad. El objetivo es engañar al usuario para que llame a una falsa línea de asistencia técnica, enredándolo así en una elaborada estafa.

¿Qué tipo de estafa es "Google Safe Browser Total Protection"?

Nuestros investigadores descubrieron la estafa "Google Safe Browser Total Protection" al revisar sitios web engañosos. Presentada como una herramienta de seguridad del navegador de Google, la estafa "detecta" diversas amenazas en los dispositivos de los usuarios.

Cabe destacar que toda la información proporcionada por esta estafa es falsa y no está asociada en modo alguno con Google ni con ninguno de sus productos o servicios.

¿Qué tipo de sitio web es searches-world.com?

Mientras investigaban sitios engañosos, nuestros investigadores encontraron un instalador que contenía un secuestrador del navegador que promociona el falso motor de búsqueda searches-world.com.

Normalmente, el software secuestrador del navegador promociona (a través de redireccionamientos) este tipo de sitios modificando la configuración del navegador. Sin embargo, esta configuración no alteró el navegador de nuestra máquina de pruebas. También utilizó un intrincado mecanismo de persistencia para complicar su eliminación.