NICECURL es un malware backdoor basado en VBScript capaz de descargar módulos adicionales, incluidos módulos creados para recopilar diversa información y ejecutar comandos arbitrarios. Se sabe que NICECURL se distribuye a través de campañas de spear-phishing y se controla mediante HTTPS. Otro malw
Tras examinar el correo electrónico "Se han detectado actividades relacionadas con virus", hemos determinado que se trata de spam. Este correo hace afirmaciones falsas sobre actividades relacionadas con virus detectadas en la cuenta del destinatario. El objetivo es engañar a las víctimas para que
Durante nuestro examen de la aplicación My Horoscope Pro, descubrimos que cambia la configuración de un navegador web para promocionar una dirección específica. Nuestro análisis concluyó que My Horoscope Pro es una extensión de navegador poco fiable que funciona como secuestrador de navegador. Los
Nuestros investigadores encontraron alludesgroup[.]com mientras navegaban por sitios no fiables. Tras investigar esta página fraudulenta, determinamos que promueve spam de notificaciones del navegador y genera redirecciones a otros sitios web (probablemente dudosos/maliciosos). Los usuarios acced
Tras leer el correo electrónico "New Investor", hemos determinado que se trata de spam. Esta carta se presenta como una propuesta de inversión y joint venture. Cabe destacar que toda la información que proporciona este correo electrónico es falsa, y que este correo no está asociado a ninguna figu
"Actualización del acuerdo" es un correo electrónico de phishing. Esta carta de spam se disfraza de notificación relativa a una actualización de las condiciones del servicio. El objetivo de este engaño es atraer a los destinatarios para que visiten una página web de phishing cuyo objetivo son las
Exela es el nombre de un potente malware que roba información, conocido por su capacidad para extraer una amplia gama de datos confidenciales de los dispositivos infectados, lo que supone una amenaza significativa para la seguridad personal y de las organizaciones. Puede robar datos de navegadores
ValidMemory es una aplicación de tipo adware con rasgos de secuestrador de navegador. Funciona mediante la entrega de varios anuncios intrusivos y la promoción de motores de búsqueda falsos mediante la modificación de los navegadores. Debido a las dudosas técnicas utilizadas para propagar ValidM
Nuestro equipo de investigación descubrió el ransomware BlackSkull mientras inspeccionaba los nuevos envíos al sitio VirusTotal. Este programa malicioso cifra los datos y exige un pago por el descifrado. Después de lanzar una muestra de BlackSkull en nuestro sistema de pruebas, cifró los archivos
En el proceso de revisión del malware, se hizo evidente que Tuborg es ransomware (no asociado con la Cervecería Tuborg de ninguna manera) diseñado para cifrar archivos. Descubrimos el ransomware Tuborg al examinar muestras de malware enviadas a VirusTotal. Además de cifrar archivos, Tuborg cambia