Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Stealth Soldier?

Stealth Soldier es un software malicioso. Este malware tiene múltiples funcionalidades orientadas a la vigilancia y la extracción de datos.

Se ha observado la aplicación de Stealth Soldier en ataques de espionaje dirigidos a organizaciones libias. Existen pruebas que relacionan la red de C&C (Mando y Control) de Stealth Soldier con operaciones de phishing. También existen algunas similitudes entre esta infraestructura y otras campañas maliciosas activas en el norte de África.

¿Qué tipo de malware es PirateStealer?

PirateStealer es un malware de tipo stealer. Este programa malicioso está diseñado para extraer información de los dispositivos infectados. En el momento de escribir estas líneas, PirateStealer se ofrece a la venta en foros de hackers, por lo que su proliferación depende de que los ciberdelincuentes lo utilicen.

¿Qué tipo de página es secure-your-device[.]com?

Al examinar secure-your-device[.]com, descubrimos que se trata de una página web engañosa. Secure-your-device[.]com muestra advertencias falsas y quiere mostrar notificaciones. Nuestro equipo se topó con secure-your-device[.]com mientras inspeccionaba sitios web asociados a redes publicitarias fraudulentas.

¿Qué tipo de aplicación es Magnifying Glass Zoom?

Magnifying Glass Zoom se comercializa como una herramienta diseñada para mejorar el texto de los sitios web mediante funciones de ampliación. Sin embargo, al probar la aplicación, nuestro equipo descubrió que muestra anuncios, lo que nos llevó a clasificarla como adware. Además, descubrimos que Magnifying Glass Zoom tiene la capacidad de acceder a varios datos y leerlos.

¿Qué tipo de malware es Mono?

Mientras examinábamos muestras de malware enviadas a VirusTotal, nuestro equipo descubrió un ransomware perteneciente a la familia Dharma apodado Mono. Este malware cifra los datos, cambia el nombre de los archivos y proporciona una nota de rescate (muestra una ventana emergente y crea el archivo "info.txt"). Mono añade el ID de la víctima, la dirección de correo electrónico bakutomono@tuta.io y la extensión ".mono" a los nombres de los archivos.

Por ejemplo, cambia "1.jpg" a "1.jpg.id-1E857D00.[bakutomono@tuta.io].mono", "2.png" a "2.png.id-1E857D00.[bakutomono@tuta.io].mono", etc.

¿Qué tipo de página es oneadvnpclub[.]com?

En nuestra investigación, descubrimos que oneadvnpclub[.]com es un sitio web poco fiable creado con la intención de engañar a los visitantes para que concedan permiso para recibir notificaciones. Oneadvnpclub[.]com emplea contenido engañoso para obtener este permiso, y también puede redirigir a los visitantes a otros sitios web que comparten características similares.

¿Qué tipo de malware es NBR?

NBR es un ransomware perteneciente a la familia Dharma. El objetivo de NBR es cifrar los datos. Además, este ransomware añade el ID de la víctima, la dirección de correo electrónico harry023m@aol.com y la extensión ".NBR" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-1E857D00.[Harry023m@aol.com].NBR", "2.png" a "2.png.id-1E857D00.[Harry023m@aol.com].NBR", etc.

Además, el ransomware NBR muestra una ventana emergente y crea un archivo llamado "README!!!.txt" que contiene una nota de rescate.

¿Qué tipo de malware es Horabot?

Horabot forma parte de una campaña en la que los delincuentes infectan las máquinas con un troyano bancario y una herramienta de spam. Esta campaña se centra principalmente en los usuarios hispanohablantes de América. Horabot permite a los atacantes manipular los buzones de Outlook, extraer direcciones de correo electrónico, distribuir correos electrónicos de phishing con archivos adjuntos dañinos y obtener credenciales de inicio de sesión y códigos de seguridad.

¿Qué es oWebster Search?

Al inspeccionar sitios web sospechosos, nuestro equipo de investigación descubrió la extensión de navegador oWebster Search. Funciona modificando la configuración del navegador con el objetivo de generar redirecciones al falso motor de búsqueda owebsearch.com. Debido a este comportamiento, oWebster Search está clasificado como secuestrador del navegador.

¿Qué tipo de aplicación es Close your Tab?

Tras analizar Close your Tab, nuestro equipo llegó a la conclusión de que su principal objetivo es mostrar anuncios intrusivos. Por tanto, hemos clasificado esta aplicación (extensión del navegador) como adware. Cabe destacar que los usuarios suelen descargar e instalar (o añadir) adware sin ser conscientes de su verdadera naturaleza o intenciones.