Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es DarkVision?

DarkVision es el nombre de un troyano de administración remota (RAT). Este tipo de malware está diseñado para proporcionar acceso no autorizado al ordenador de la víctima. El RAT permite a los atacantes controlar el ordenador infectado de forma remota, dándoles acceso a datos confidenciales y la capacidad de realizar una serie de acciones maliciosas.

¿Qué tipo de aplicación es iStart New Tab?

Tras analizar la extensión de navegador iStart New Tab, nuestro equipo descubrió que funciona como secuestrador del navegador cambiando su configuración para promocionar un motor de búsqueda falso (letsearches.com). Es esencial tener en cuenta que los usuarios suelen añadir involuntariamente secuestradores del navegador como iStart New Tab a sus navegadores.

¿Qué tipo de malware es Akira?

Akira es el nombre de un ransomware diseñado para cifrar datos, modificar los nombres de todos los archivos afectados (añadiendo la extensión ".akira") y crear una nota de rescate ("akira_readme.txt"). Además, al ejecutarse, Akira ejecuta un comando PowerShell para eliminar las Instantáneas de Volumen de Windows en el dispositivo.

Un ejemplo de cómo Akira cambia los nombres de los archivos: renombra "1.jpg" a "1.jpg.akira", "2.png" a "2.png.akira", y así sucesivamente.

¿Qué tipo de malware es FluHorse?

FluHorse es un peligroso malware para Android dirigido a usuarios del este de Asia. El malware se distribuye a través de correos electrónicos y utiliza varias aplicaciones maliciosas que imitan a otras legítimas, robando credenciales y códigos 2FA. FluHorse tiene la capacidad de evadir la detección durante largos periodos.

¿Qué es el ransomware GAZPROM?

GAZPROM es un programa malicioso que utiliza el código del ransomware CONTI. Los programas maliciosos incluidos en la clasificación de ransomware actúan cifrando datos con el fin de exigir un rescate por su descifrado.

Después de ejecutar una muestra de GAZPROM en nuestro sistema de pruebas, encriptó archivos y añadió a sus nombres la extensión ".GAZPROM". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.GAZPROM", "2.png" como "2.png.GAZPROM", y así sucesivamente para todos los archivos afectados.

Una vez completado el proceso de cifrado, este ransomware creaba notas de rescate idénticas en una ventana emergente ("GAZPROM_DECRYPT.hta") y en un archivo HTML ("DECRYPT_GAZPROM.html").

¿Qué tipo de malware es BlackSuit?

BlackSuit es un ransomware, es decir, un programa malicioso que impide a las víctimas acceder a sus archivos cifrándolos. BlackSuit está dirigido a usuarios de Windows y Linux. Además de cifrar los datos, este ransomware cambia el fondo de escritorio, crea el archivo "README.BlackSuit.txt" (una nota de rescate) y cambia el nombre de los archivos.

BlackSuit añade la extensión ".blacksuit" a los nombres de los archivos. Por ejemplo, renombra "1.jpg" a "1.jpg.blacksuit", "2.png" a "2.png.blacksuit", etc.

¿Qué tipo de correo electrónico es "Account Termination Request"?

Nuestro análisis del correo electrónico "Account Termination Request" (Solicitud de cancelación de la cuenta) reveló que se trata de spam que opera como una estafa de phishing. Este correo afirma que la cuenta de correo electrónico del destinatario será cancelada a petición suya. El mensaje intenta engañar a los usuarios para que revelen sus credenciales de acceso a la cuenta de correo electrónico a través del falso proceso de cancelación.

¿Qué es Searchpoweronline.com?

Searchpoweronline.com es tanto el nombre de un secuestrador del navegador como la URL de un falso motor de búsqueda. Este software realiza modificaciones en los navegadores para promocionar motores de búsqueda ilegítimos. Además, es probable que el secuestrador del navegador Searchpoweronline.com espíe la actividad de navegación de los usuarios.

¿Qué es ClearBrowser?

Nuestro equipo de investigación descubrió ClearBrowser mientras inspeccionaba sitios web que promocionaban software dudoso. Tras instalarlo en nuestro equipo de pruebas, descubrimos que se trata de un navegador fraudulento basado en el proyecto de código abierto Chromium.

También descubrimos que ClearBrowser tiene funciones de adware y secuestrador del navegador. Este navegador también tiene una barra de herramientas llamada ClearBar. Además, como la mayoría descarga/instala ClearBrowser sin darse cuenta, también está clasificado como PUA (aplicación potencialmente no deseada).

¿Qué es BouldSpy?

BouldSpy es un malware del tipo espía y ladrón de datos dirigido a dispositivos Android. Puede grabar y extraer una amplia variedad de información de los sistemas infectados. Este programa malicioso existe al menos desde 2020.

La investigación llevada a cabo por los analistas de Lookout Threat Lab reveló pruebas que podrían vincular a BouldSpy con las autoridades iraníes, concretamente con el Comando de Aplicación de la Ley de la República Islámica de Irán (FARAJA).

La actividad del malware se ha relacionado con actividades policiales, como la prevención del tráfico ilegal de sustancias y armas. Sin embargo, también se ha observado que BouldSpy se dirige a minorías, como kurdos iraníes, azeríes, baluchis y posiblemente grupos cristianos armenios.

Hay razones para creer que BouldSpy se basa en la instalación manual que probablemente se produce cuando las fuerzas del orden iraníes confiscan los dispositivos tras la detención o arresto de sus propietarios.