Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware "WAGNER"
Cibersecuestro

Ransomware "WAGNER"

Mientras investigábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron el ransomware WAGNER. Este tipo de malware está diseñado para cifrar archivos y pedir un rescate por su descifrado. Tras examinar este ransomware, descubrimos que añade a los archivos cifrados una extensi

Ransomware "Xxx"
Cibersecuestro

Ransomware "Xxx"

Xxx es un programa malicioso que pertenece a la familia de ransomware GlobeImposter. Como la mayoría de los programas de tipo ransomware, Xxx cifra y renombra archivos, y proporciona instrucciones sobre cómo ponerse en contacto con los desarrolladores. Cambia el nombre de los archivos añadiendo la

Virus "Secoh-qad.exe"
Troyano

Virus "Secoh-qad.exe"

secoh-qad.exe es un archivo asociado a KMSPico, una herramienta que activa sistemas operativos Windows y suites de Microsoft Office, eludiendo así ilegalmente la activación gratuita de software. Si esta herramienta se utiliza cuando el software antivirus instalado está activado, el software de seg

Ransomware "8base"
Cibersecuestro

Ransomware "8base"

8base es un ransomware perteneciente a la familia Phobos. Nuestros investigadores de malware descubrieron 8base mientras comprobaban la página VirusTotal de muestras de malware subidas recientemente. El objetivo de 8base es cifrar archivos. Además, proporciona dos notas de rescate ("info.hta" e "i

Stealer "RedEnergy"
Troyano

Stealer "RedEnergy"

RedEnergy es el nombre de un ladrón de información que emplea una falsa campaña de actualización para atacar a múltiples sectores de la industria. Este software malicioso tiene la capacidad de extraer información de diferentes navegadores web, permitiendo el robo de datos sensibles. Además, incorp

Programa espía "TriangleDB" (iPhone)
Malware específico de Mac

Programa espía "TriangleDB" (iPhone)

TriangleDB es un programa de tipo espía. Está diseñado para extraer/registrar y exfiltrar datos vulnerables de dispositivos iPhone infectados. Se ha observado que TriangleDB se introduce en los dispositivos a través de la puerta trasera Triangulation. Esta campaña de malware es sofisticada; la

Estafa POP-UP "!!Rootkit!! Malware Detected"
Estafa

Estafa POP-UP "!!Rootkit!! Malware Detected"

Durante nuestra investigación de sitios web sospechosos y anuncios asociados, nos encontramos con un sitio de estafa de soporte técnico que muestra un mensaje emergente engañoso que indica falsamente que el sistema operativo Windows está infectado. Este tipo de páginas suelen crearse con intencion

Malware "Triangulation" (iPhone)
Malware específico de Mac

Malware "Triangulation" (iPhone)

Triangulation es el nombre del malware dirigido a dispositivos iOS. Forma parte de una campaña muy sofisticada. Triangulation funciona como backdoor, es decir, un programa que abre una "puerta trasera" para otras infecciones. El malware puede recopilar datos básicos del dispositivo/usuario y des

Malware "OnlyFans"
Troyano

Malware "OnlyFans"

El malware OnlyFans hace referencia a una campaña de malware que emplea técnicas engañosas con contenidos falsificados de OnlyFans y señuelos de temática adulta. El objetivo principal de esta campaña es instalar un troyano de acceso remoto (RAT) y potencialmente otras formas de malware en los sist

Adware "DefaultWindow" (Mac)
Malware específico de Mac

Adware "DefaultWindow" (Mac)

DefaultWindow es una aplicación maliciosa clasificada como adware. Descubrimos esta aplicación mientras investigábamos nuevos registros en el sitio VirusTotal. DefaultWindow está diseñada para ofrecer campañas publicitarias intrusivas y puede tener otras capacidades dañinas. Este software public