Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es HijackLoader?

HijackLoader es un malware de tipo loader. Está diseñado para causar infecciones en cadena, es decir, descargar/instalar malware adicional en las máquinas infectadas. HijackLoader es bastante básico en sí mismo, sin embargo, se basa en múltiples módulos para ampliar en gran medida su arsenal de características.

Este loader existe al menos desde el verano de 2023. Se ha observado infectando sistemas con DanaBot, RedLine y SystemBC.

¿Qué tipo de malware es Phoenix?

Phoenix es un malware de puerta trasera (backdoor) diseñado específicamente para usuarios de Android. En general, el malware de puerta trasera como Phoenix es un tipo de software malicioso que obtiene acceso clandestinamente al dispositivo de un usuario, comprometiendo potencialmente su seguridad y privacidad. Por lo tanto, las víctimas de los ataques de Phoenix deben eliminar el malware de sus dispositivos inmediatamente.

¿Qué tipo de estafa es "Your Google Account Has Been Locked!"?

Mientras inspeccionábamos sitios engañosos, nuestro equipo de investigación descubrió la estafa "Your Google Account Has Been Locked!". En concreto, se trata de una estafa de asistencia técnica.

Informa al visitante del sitio web de que su cuenta de Google se ha bloqueado debido a visitas a páginas dañinas que plantean amenazas importantes. La estafa insta a llamar a la línea de ayuda facilitada para desbloquear el dispositivo.

Cabe destacar que todas estas afirmaciones son falsas y que esta estafa no está asociada en modo alguno con Google LLC ni con ninguno de sus productos o servicios.

¿Qué tipo de malware es 6y8dghklp?

Nuestros investigadores descubrieron el ransomware 6y8dghklp mientras revisaban nuevos registros en la plataforma VirusTotal. Este programa malicioso forma parte de la familia de ransomware Phobos.

En nuestro sistema de pruebas, el ransomware 6y8dghklp encriptó archivos y modificó sus nombres. A los nombres originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".6y8dghklp". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3481].[datarecoverycenterOPG@onionmail.org].6y8dghklp".

Una vez completado el proceso de encriptación, se creaban/mostraron mensajes de petición de rescate en una ventana emergente ("info.hta") y en un archivo de texto ("info.txt").

¿Qué tipo de estafa es "Error Code: W9KA528V"?

Nuestro equipo de investigación descubrió la estafa de soporte técnico "Error Code: W9KA528V" durante una investigación rutinaria de sitios web poco fiables. Se presenta como una advertencia de Microsoft Windows que indica que el sistema del usuario ha sido bloqueado por motivos de seguridad. El objetivo de esta estafa es engañar a las víctimas para que llamen a la falsa línea de asistencia técnica.

¿Qué tipo de estafa es "Adobe PDF Shared"?

Al inspeccionar este correo electrónico, hemos determinado que se trata de un intento de phishing, que se hace pasar por una notificación relativa a un documento compartido. Los estafadores emplean este método para engañar a los destinatarios para que visiten un sitio web falso y divulguen información confidencial. En consecuencia, recomendamos encarecidamente a los destinatarios que se abstengan de participar en este correo electrónico y que lo ignoren.

¿Qué tipo de malware es Grounding Conductor?

Durante nuestra inspección de muestras de malware subidas ao VirusTotal, nuestro equipo descubrió una variante de ransomware apodada Grounding Conductor. El objetivo de Grounding Conductor es impedir que las víctimas accedan a sus archivos comprimiéndolos y cifrándolos. Además, este ransomware coloca una nota de rescate (llamada "readme.txt") dentro de los archivos ZIP.

Además, Grounding Conductor cambia el nombre de los archivos. Deja el nombre original y añade el ID de la víctima y ".Grounding Conductor.zip" a los nombres. Por ejemplo, renombra "1.jpg" a "1.jpg.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip", "2.png" a "2.png.{B9A9FF03-F898-813E-2B13-9DA770161220}.Grounding Conductor.zip", etc.

¿Qué tipo de malware es S4b?

Nuestros investigadores encontraron el programa tipo ransomware S4b mientras investigaban nuevos registros de malware en el sitio web VirusTotal. Este programa forma parte de la familia de ransomware Phobos. S4b está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestra máquina de pruebas, este ransomware encriptó archivos y les cambió el nombre. A los títulos originales se les añadía un identificador único, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".s4b". Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3449].[submarine@cyberfear.com].s4b".

Una vez completado el proceso de cifrado, se creaban/mostraron notas de rescate en una ventana emergente ("info.hta") y en un archivo de texto ("info.txt").

¿Qué tipo de correo electrónico es "Specialized Hacker Succeeded In Hacking Your Operating System"?

Tras examinar el correo electrónico "Specialized Hacker Succeeded In Hacking Your Operating System", hemos determinado que se trata de spam. Este correo es una estafa de sextorsión; hace afirmaciones falsas sobre vídeos explícitos realizados al destinatario que se distribuirán a sus contactos a menos que se pague un rescate.

Cabe destacar que toda la información proporcionada por este correo electrónico es falsa. Por lo tanto, los dispositivos del destinatario no estaban infectados con malware, ni se había realizado ninguna grabación en la que aparecieran ellos.

¿Qué tipo de malware es AIRAVAT?

AIRAVAT es un troyano de acceso remoto (RAT) dirigido a dispositivos Android. El malware clasificado como tal opera permitiendo el acceso remoto y el control de las máquinas de las víctimas. AIRAVAT tiene una amplia variedad de funcionalidades dañinas, que van desde el espionaje hasta el robo de datos.