Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es DogeRAT?

DogeRAT es un malware para Android conocido como troyano de acceso remoto (RAT) que opera bajo un marco de código abierto. Se hace pasar por una aplicación legítima y circula a través de plataformas de redes sociales y aplicaciones de mensajería.

Los delincuentes detrás de DogeRAT se centran en una amplia gama de industrias, con un interés particular en clientes de los sectores bancario y del entretenimiento.

¿Qué tipo de malware es xCor?

xCor es un ransomware diseñado para cifrar archivos, cambiar sus nombres (añadiendo el ID de la víctima, la dirección de correo electrónico xcorp@decoymail.mx y la extensión ".xCor") y proporcionar dos notas de rescate (mostrar una ventana emergente y crear el archivo "info.txt"). Descubrimos xCor durante nuestro análisis de muestras de malware enviadas a VirusTotal.

Además, descubrimos que xCor forma parte de la familia de ransomware Dharma. Un ejemplo de cómo este ransomware modifica los nombres de los archivos: renombra "1.jpg" a "1.jpg.id-1E857D00.[xcorp@decoymail.mx].xCor", "2.png" a "2.png.id-1E857D00.[xcorp@decoymail.mx].xCor", etc.

¿Qué tipo de malware es Bandit?

Bandit es un tipo de malware de robo de información escrito en el lenguaje de programación Go. Está diseñado para eludir los mecanismos de detección y se dirige a varios navegadores web y monederos de criptomonedas. Bandit está dirigido a sistemas operativos Windows, pero es posible que en el futuro esté diseñado para funcionar en otras plataformas.

¿Qué tipo de malware es Buhti?

Buhti es un ransomware dirigido tanto a sistemas Windows como Linux. La carga útil del ransomware Buhti, diseñada para atacar ordenadores Windows, es una variante del ransomware LockBit 3.0 filtrado anteriormente con pequeñas modificaciones. Para atacar sistemas Linux, el ransomware Buhti utiliza una versión modificada del ransomware Babuk.

Buhti cifra los archivos y sustituye sus nombres por una cadena de caracteres aleatorios, y añade el ID de la víctima como extensión. Por ejemplo, sustituye "1.jpg" por "4G8of7O.fxkJts2wg", "2.png" por "HePwiFM.fxkJts2wg", y así sucesivamente. Buhti también deja una nota de rescate llamada "[ID_de_la_víctima].README.txt".

¿Qué tipo de malware es Kraken?

Kraken es un malware que permite a los delincuentes adquirir ilícitamente información confidencial de distintos navegadores y aplicaciones. Los creadores de Kraken lo ofrecen a la venta en un foro de hackers, con opciones de precio de 29 dólares por 30 días, 49 dólares por 90 días y 69 dólares por 180 días. Se ha observado que los ciberdelincuentes distribuyen Kraken a través del correo electrónico.

¿Qué tipo de aplicación es Browser Cleaner Pro?

Browser Cleaner Pro se comercializa como una potente herramienta diseñada para limpiar eficazmente los datos de navegación y las cookies. Sin embargo, al probar esta extensión de navegador, nuestro equipo observó que emite anuncios intrusivos. Por este motivo, hemos clasificado Browser Cleaner Pro como adware (software publicitario).

¿Qué tipo de correo electrónico es "Coca Cola Lottery"?

El correo electrónico "Coca Cola Lottery" es spam. Nuestra inspección reveló que este correo funciona como una estafa de phishing. Intenta engañar a los destinatarios para que revelen información privada afirmando que han ganado una gran suma de dinero, por lo que es necesario proporcionar datos personales para reclamar el premio.

Cabe destacar que estos correos electrónicos fraudulentos no están asociados en modo alguno con The Coca-Cola Company.

¿Qué tipo de página es captchagenius[.]top?

Captchagenius[.]top es una página web fraudulenta que descubrimos mientras investigábamos sitios sospechosos. Funciona mediante la promoción de notificaciones de spam en el navegador y redirigir a los visitantes a diferentes páginas (probablemente poco fiables / perjudiciales).

Los usuarios entran en captchagenius[.]top y páginas similares principalmente a través de redireccionamientos generados por sitios web que utilizan redes publicitarias fraudulentas, notificaciones de spam, URL mal escritas, anuncios intrusivos o adware instalado.

¿Qué es Jackal?

GoldenJackal, un grupo APT, ha desarrollado una colección de herramientas de malware .NET conocidas como Jackal. El conjunto de herramientas Jackal incluye componentes como JackalControl, JackalWorm, JackalSteal, JackalPerInfo y JackalScreenWatcher. GoldenJackal suele centrar sus ataques en entidades gubernamentales y diplomáticas situadas principalmente en las regiones de Oriente Medio y el sur de Asia.

¿Qué tipo de malware es TurkoRat?

TurkoRat es el nombre de un programa malicioso clasificado como stealer. Este malware tiene como objetivo robar información sensible de las máquinas infectadas. Se ha observado que TurkoRat se distribuye en varios paquetes maliciosos a través del repositorio de paquetes npm.