Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Adware OperativeQueue (Mac)

¿Qué es OperativeQueue?

Mientras revisábamos nuevos registros en VirusTotal, nuestro equipo de investigación descubrió la aplicación OperativeQueue. Tras instalar esta aplicación en nuestro sistema de pruebas, comprobamos que funciona como software respaldado por publicidad (adware). Cabe destacar que OperativeQueue forma parte de la familia de malware AdLoad.

   
Estafa por correo electrónico "PayPal - Your Order Is Already Processed"

¿Qué tipo de correo electrónico es "PayPal - Your Order Is Already Processed"?

Tras inspeccionar el correo electrónico "PayPal: Your Order Is Already Processed", hemos determinado que se trata de spam. Este falso correo electrónico se presenta como una notificación de PayPal que informa al destinatario de un pedido procesado correctamente. El objetivo de este correo es engañar a los usuarios para que llamen al número de teléfono proporcionado y enredarlos en una estafa.

Cabe destacar que estos correos electrónicos no están asociados en modo alguno con la empresa real PayPal Holdings, Inc.

   
Ransomware "Lorenz"

¿Qué es el ransomware Lorenz?

Lorenz es una nueva variante del ransomware Sz40. Está diseñado para cifrar datos y pedir rescates por el descifrado. En otras palabras, Lorenz hace inaccesibles los archivos afectados y pide a las víctimas que paguen para recuperar el acceso a sus datos.

Durante el proceso de cifrado, a los archivos se les añade la extensión ".Lorenz.sz40". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como "1.jpg.Lorenz.sz40", "2.jpg" como "2.jpg.Lorenz.sz40", y así sucesivamente.

Una vez finalizado el proceso de cifrado, se crea una nota de rescate con el nombre de archivo "HELP_SECURITY_EVENT.html".

En el momento de la investigación, el ransomware Lorenz tenía un bug (fallo), que corrompía ciertos archivos. Esta corrupción se producía porque se borraba una parte del archivo cifrado. Por lo tanto, la recuperación completa de estos archivos no es posible incluso con la intervención de los ciberdelincuentes.

Sin embargo, existe una herramienta de descifrado gratuita capaz de restaurar los archivos cifrados por Lorenz (pero no dañados). Este descifrador es compatible con documentos de Microsoft Office y PDF, así como con algunos archivos en formato de imagen y vídeo. El software de descifrado ha sido desarrollado por Tesorion y puede descargarse gratuitamente a través de la iniciativa NoMoreRansom.

   
Adware "Split Files"

¿Qué es Split Files?

Mientras inspeccionábamos sitios web sospechosos, nuestros investigadores encontraron una página engañosa que promocionaba un asistente de descargas malicioso. Tras instalarlo en nuestro equipo de pruebas, descubrimos que incluía varios programas dañinos, entre ellos Split Files (también conocido como Split Files Setup). Esta aplicación funciona como adware y puede tener funcionalidades peligrosas adicionales.

   
Adware "Snetchball"

¿Qué tipo de aplicación es Snetchball?

Al analizar la aplicación Snetchball, descubrimos que funciona como adware: muestra anuncios intrusivos. Es habitual que el adware se promocione y distribuya utilizando métodos turbios. Descubrimos Snetchball tras descargar un instalador malicioso de una página web poco fiable.

   
Adware "Library Games"

¿Qué es Library Games?

Hemos descubierto la aplicación Library Games tras descargar y utilizar un instalador malicioso. Tras probar Library Games, descubrimos que muestra anuncios intrusivos. Por ello, clasificamos Library Games como adware. Esta aplicación se ejecuta en el Administrador de tareas como Library Games 1.1.

   
Ransomware "Mao"

¿Qué tipo de malware es Mao?

Mientras inspeccionábamos muestras de malware enviadas al sitio web VirusTotal, descubrimos una variante de ransomware perteneciente a la familia Dharma apodada Mao. Descubrimos que Mao cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico sony.mao@techmail.info y la extensión ".mao" a los nombres de los archivos.

Además, Mao muestra una ventana emergente y deposita el archivo "info.txt" (que proporciona dos notas de rescate). Un ejemplo de cómo Mao modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", "2.png" a "2.png.id-9ECFA84E.[sony.mao@techmail.info].mao", etc.

   
Estafa por correo electrónico "Unknown Browser Login"

¿Qué tipo de correo electrónico es "Unknown Browser Login"?

Nuestra inspección del correo electrónico "Unknown Browser Login" reveló que se trata de spam que opera como una estafa de phishing. Se presenta como una notificación de seguridad de una cuenta de correo electrónico que alerta al destinatario de que se ha producido un inicio de sesión sospechoso. El objetivo de este correo spam es extraer las contraseñas de las cuentas de correo electrónico de los usuarios a través de una página de inicio de sesión falsa.

   
Adware ExtendedTech (Mac)

¿Qué tipo de aplicación es ExtendedTech?

Al probar la aplicación ExtendedTech, nuestro equipo descubrió que muestra anuncios intrusivos. Por lo tanto, clasificamos esta aplicación como adware. Es habitual que el adware se promocione y distribuya utilizando métodos cuestionables (a menudo engañosos). Por ello, los usuarios suelen descargarlo e instalarlo sin darse cuenta.

   
RAT "Ekipa"

¿Qué tipo de malware es Ekipa?

Ekipa es el nombre de un troyano de administración remota (RAT) vendido en un foro de hackers por 4500 dólares. Los delincuentes utilizan los RAT para realizar actividades maliciosas a distancia en los ordenadores infectados. El RAT Ekipa puede recopilar información del sistema, gestionar archivos y realizar otras tareas. Debe eliminarse inmediatamente de los ordenadores infectados.

   

Página 188 de 614

<< Inicio < Anterior 181 182 183 184 185 186 187 188 189 190 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus