Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es AIRAVAT?

AIRAVAT es un troyano de acceso remoto (RAT) dirigido a dispositivos Android. El malware clasificado como tal opera permitiendo el acceso remoto y el control de las máquinas de las víctimas. AIRAVAT tiene una amplia variedad de funcionalidades dañinas, que van desde el espionaje hasta el robo de datos.

¿Qué tipo de malware es NWOransom?

Mientras investigábamos nuevos registros en VirusTotal, nuestro equipo de investigación descubrió el programa malicioso NWOransom. Se basa en el ransomware Chaos. El malware dentro de la clasificación ransomware cifra los datos con el fin de exigir un pago por su descifrado.

En nuestra máquina de pruebas, una muestra de NWOransom cifró archivos y añadió a sus nombres una extensión ".sub_to_crypto_nwo". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.sub_to_crypto_nwo", "2.png" como "2.png.sub_to_crypto_nwo", etc.

Una vez finalizado el cifrado, se cambiaba el fondo de escritorio y se creaba una nota de rescate titulada "Windows!System32.txt". Cabe destacar que este mensaje carece de información crítica, lo que sugiere que NWOransom podría estar aún en desarrollo.

¿Qué es el malware Chaes?

Chaes es un programa malicioso. La funcionalidad principal de este malware es el robo de información, principalmente credenciales de inicio de sesión (es decir, nombres de usuario y contraseñas), datos de tarjetas de crédito y otra información financiera sensible. En el momento de la investigación, Chaes se encontraba en medio de una campaña activa dirigida a una plataforma de comercio electrónico latinoamericana específica.

Por lo tanto, su objetivo eran los datos mencionados de la plataforma.

¿Qué tipo de malware es Fewer?

Fewer es el nombre de un malware de tipo stealer. Este programa malicioso está diseñado para extraer datos vulnerables de los sistemas infectados y de las aplicaciones instaladas en ellos.

El stealer Fewer es promocionado por sus desarrolladores en la Web; por lo tanto, la forma en que prolifera este malware puede variar en función de los ciberdelincuentes que lo utilicen en cada momento.

¿Qué tipo de correo electrónico es "YouPorn"?

Tras examinar este correo electrónico "YouPorn", hemos determinado que es falso. Existen varias variantes de este correo spam, todas ellas una vuelta de tuerca a las estafas de extorsión sexual.

El hilo conductor general es una falsa afirmación de que el destinatario ha sido identificado en contenido sexual explícito subido recientemente al sitio web YouPorn. Los correos electrónicos ofrecen varias opciones de pago para la eliminación y la prevención de futuras re-subidas.

Hay que subrayar que todas las afirmaciones que hacen estos correos son falsas, y que este correo no está asociado en modo alguno con el sitio YouPorn.

¿Qué tipo de malware es DarkGate?

DarkGate es un conjunto de herramientas de malware versátil. Existe desde al menos 2018, y la variante más reciente apareció en julio de 2023. Las versiones anteriores se propagaron en gran medida a través de correo spam y sitios de Torrent, este último centrado en Europa, particularmente en usuarios de habla hispana.

Se ha observado que la última iteración de DarkGate se distribuye utilizando malvertising (publicidad maliciosa), envenenamiento de motores de búsqueda y campañas de spam.

¿Qué tipo de malware es SuperBear?

SuperBear es el nombre de un troyano de acceso remoto (RAT). Los programas de esta categoría actúan permitiendo el acceso y control remotos de dispositivos.

Los RAT pueden ser muy versátiles; sin embargo, las investigaciones muestran que SuperBear es un malware dirigido. Asimismo, este troyano se ha utilizado en ataques fuertemente dirigidos, es decir, correos electrónicos spam que provocan a las víctimas con información increíblemente relevante. Hay razones para creer que SuperBear se utiliza para atacar a organizaciones de la sociedad civil.

¿Qué tipo de malware es Black Berserk?

Black Berserk es un programa de tipo ransomware que nuestro equipo de investigación descubrió mientras inspeccionaba nuevos registros de malware en el sitio VirusTotal. Este programa cifra los datos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, Black Berserk encriptaba archivos y añadía la extensión ".Black" a sus nombres. Por ejemplo, un título original como "1.jpg" aparecía como "1.jpg.Black", "2.png" como "2.png.Black", etc. Después, se creaba un mensaje de petición de rescate llamado "Black_Recover.txt".

¿Qué tipo de malware es Remo?

Remo es un troyano bancario para Android que aprovecha el servicio de accesibilidad para obtener ilícitamente datos confidenciales. Este software malicioso se centra específicamente en más de 50 aplicaciones bancarias y de monederos de criptomonedas. Remo dirige sus ataques principalmente hacia aplicaciones bancarias en las regiones de Vietnam e India.

¿Qué tipo de malware es Steloj?

Steloj es un programa de tipo ransomware diseñado para cifrar datos y pedir rescates por su descifrado. Nuestro equipo de investigación descubrió este programa malicioso mientras investigaba nuevos registros en el sitio web VirusTotal.

Después de ejecutar una muestra de Steloj en nuestro sistema de pruebas, cifró los archivos y añadió a sus nombres un identificador único, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".steloj". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.[55ace29897].[steloj@mailfence.com].steloj". Una vez completado el cifrado, se creaba una nota de rescate: "README_WARNING.txt" – fue creado.