Kotalq App es una PUA (Aplicación Potencialmente No Deseada) que actúa como dropper del malware Legion Loader. Nuestros investigadores descubrieron un instalador que contenía Kotalq App promocionado en una página web fraudulenta. Además del malware, esta PUA también incluía la extensión de navega
Keep Awake se promociona como una aplicación que permite a los usuarios impedir que sus ordenadores entren en modo de suspensión con un solo clic. Sin embargo, nuestro análisis muestra que varios proveedores de seguridad señalan a Keep Awake (y a su instalador) como maliciosos. Por este motivo, cl
Nuestro análisis de Ervoql App revela que se trata de una aplicación no deseada que carece de una funcionalidad clara y que viene incluida con Legion Loader. Su instalación puede causar graves problemas debido a la capacidad del malware incluido. Se recomienda encarecidamente a los usuarios que ev
Durante nuestro examen, descubrimos que Tisiqo App es una aplicación no fiable/no deseada que varios proveedores de seguridad señalan como maliciosa. También descubrimos que, además de no tener ningún valor real (funcionalidad) para los usuarios, Tisiqo App se utiliza para distribuir Legion Loader
Nuestro descubrimiento de M142 HIMARS se produjo durante el análisis de muestras de malware enviadas a VirusTotal y mostró que este malware es un ransomware perteneciente a la familia MedusaLocker. M142 HIMARS está diseñado para cifrar archivos y añadirles ".M142HIMARS". Además, el ransomware camb
BackConnect (BC) es un malware que establece una conexión entre el dispositivo infectado y un servidor de comando y control (C&C) controlado por el atacante. El malware se ha vinculado al cargador QakBot y se ha encontrado en la misma infraestructura que se utilizó para distribuir el malware Z
Nuestro equipo de investigación descubrió el ransomware QQ mientras inspeccionaba nuevos envíos de archivos al sitio VirusTotal. Los programas maliciosos de esta categoría cifran datos y exigen rescates para descifrarlos. Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas,
Hemos examinado networktargetflow.co[.]in y hemos averiguado que aloja la estafa "You've Visited Illegal Infected Website" y quiere mostrar notificaciones. Normalmente, cuando se permite a los sitios web engañosos enviar notificaciones, bombardean a los usuarios con anuncios engañosos, advertencia
Hemos examinado esta estafa y hemos llegado a la conclusión de que se trata de una estafa de soporte técnico. Normalmente, estas estafas consisten en falsas advertencias u otros mensajes "urgentes" diseñados para engañar a los usuarios para que tomen medidas inmediatas. Los estafadores los utili
Tras examinar este correo electrónico "Login From A New Device", hemos determinado que se trata de spam. Este falso mensaje alerta al destinatario de que se ha iniciado sesión en su cuenta de correo electrónico desde un nuevo dispositivo. Este correo spam intenta engañar a los destinatarios para q
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar