Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware "bDAT"

¿Qué es el ransomware bDAT?

bDAT es un software malicioso categorizado como ransomware. Descubrimos este programa mientras inspeccionábamos nuevos registros en VirusTotal. Cabe destacar que bDAT forma parte de la familia de ransomware Dharma.

Después de ejecutar una muestra de bDAT en nuestra máquina de prueba, comenzó a cifrar archivos y añadió a sus nombres un ID único, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".bDAT". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT".

Una vez completado el proceso de encriptación, este ransomware creaba/mostró mensajes de petición de rescate en una ventana emergente y en un archivo de texto llamado "info.txt".

   
Anuncios "Ourbestspot.com"

¿Qué tipo de página es ourbestspot[.]com?

Al investigar ourbestspot[.]com, nuestro equipo descubrió que esta página está diseñada para engañar a los visitantes para que acepten recibir notificaciones. Además, los redirige a otras páginas. Descubrimos ourbestspot[.]com mientras examinábamos sitios web que utilizan redes publicitarias fraudulentas. Es poco común que sitios como ourbestspot[.]com se abran a propósito.

   
Anuncios "Yourdevicesprotected.com"

¿Qué tipo de sitio web es yourdevicesprotected[.]com?

Al analizar yourdevicesprotected[.]com, descubrimos que se trata de una página web engañosa que muestra un aviso falso y pide permiso para mostrar notificaciones. Nuestro equipo descubrió yourdevicesprotected[.]com durante un examen de otras páginas de este tipo y de anuncios sospechosos. Esta página debe ser ignorada.

   
Troyano "KadrBot"

¿Qué tipo de malware es KadrBot?

KadrBot (más concretamente, Win32:KadrBot) es el nombre de una amenaza detectada por varias suites antivirus. Esta amenaza está categorizada como un troyano y se esconde en lo más profundo del sistema.

Estos virus suelen infiltrarse en los ordenadores sin el permiso de los usuarios y su presencia puede dar lugar a diversos problemas, ya que los troyanos suelen utilizarse para la proliferación de otros virus y la gestión de sistemas de forma remota (los delincuentes los utilizan como herramientas de acceso remoto).

   
Secuestrador del navegador "Smilebox Tab"

¿Qué tipo de aplicación es Smilebox Tab?

Después de probar la extensión del navegador Smilebox Tab, descubrimos que el propósito de esta aplicación es secuestrar un navegador web. Promociona smilebox.co (un falso motor de búsqueda) cambiando la configuración de un navegador web. Es habitual que los secuestradores del navegador se promuevan y distribuyan utilizando métodos turbios. Descubrimos Smilebox Tab al inspeccionar páginas engañosas.

   
Malware "Drinik" (Android)

¿Qué tipo de malware es Drinik?

Drinik es el nombre de un malware para Android que anteriormente funcionaba como un stealer de SMS y que ahora ha evolucionado hasta convertirse en un troyano bancario. Existen al menos tres variantes del malware Drinik. La más reciente puede grabar la pantalla de la víctima, cosechar credenciales, registrar las pulsaciones del teclado y gestionar las llamadas entrantes.

   
Adware "AllocateType" (Mac)

¿Qué es AllocateType?

Mientras inspeccionábamos nuevos registros en VirusTotal, nuestro equipo de investigación se encontró con una aplicación llamada AllocateType. Después de analizarla, descubrimos que se trata de una aplicación de tipo adware perteneciente a la familia de adware AdLoad.

   
RAT Vultur (Android)

¿Qué es Vultur?

Vultur es un programa malicioso clasificado como RAT (troyano de acceso remoto). El malware dentro de esta clasificación opera permitiendo el acceso y el control remotos de los dispositivos infectados. Vultur se dirige a los sistemas operativos Android. Este software malicioso busca obtener las credenciales de la banca en línea y la cartera de criptomonedas de las víctimas.

Los bancos australianos, italianos y españoles fueron los más atacados por este troyano; otras campañas más pequeñas se centraron en instituciones bancarias holandesas y del Reino Unido. Además, la lista de monederos de criptomonedas a los que se dirige el RAT Vultur es amplia.

   
Estafa "You Are Using An Older Version Of Chrome"

¿Qué es "You Are Using An Older Version Of Chrome"?

Al igual que Firefox Requires A Manual Update, "You Are Using An Older Version Of Chrome" es un falso mensaje de advertencia que muestran los sitios web maliciosos. Los usuarios suelen visitar estos sitios sin darse cuenta.

Las investigaciones muestran que los ciberdelincuentes secuestran sitios web mal protegidos, aunque legítimos, y les introducen scripts que redirigen a otros sitios que muestran la advertencia "You Are Using An Older Version Of Chrome". De este modo, los usuarios intentan llegar a sitios legítimos, pero acaban visitando sitios maliciosos.

Esta técnica es bastante infrecuente, ya que los usuarios suelen ser redirigidos a sitios fraudulentos por anuncios intrusivos (mostrados por páginas web maliciosas) o programas no deseados.

   
Ransomware "Azov"

¿Qué tipo de malware es Azov?

Azov es el nombre de un ransomware - malware que bloquea el acceso a los archivos cifrándolos. Cifra todos los archivos (excepto los que tienen extensiones .ini, .dll y .exe) y añade la extensión ".azov" a sus nombres. Además, Azov deja caer notas de rescate (los archivos "RESTORE_FILES.txt") en todas las carpetas que ha analizado en busca de archivos.

Un ejemplo de cómo el ransomware Azov cambia los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.azov", "2.png" a "2.png.azov", etc.

   

Página 3 de 415

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus