secoh-qad.exe es un archivo asociado a KMSPico, una herramienta que activa sistemas operativos Windows y suites de Microsoft Office, eludiendo así ilegalmente la activación gratuita de software. Si esta herramienta se utiliza cuando el software antivirus instalado está activado, el software de seg
8base es un ransomware perteneciente a la familia Phobos. Nuestros investigadores de malware descubrieron 8base mientras comprobaban la página VirusTotal de muestras de malware subidas recientemente. El objetivo de 8base es cifrar archivos. Además, proporciona dos notas de rescate ("info.hta" e "i
RedEnergy es el nombre de un ladrón de información que emplea una falsa campaña de actualización para atacar a múltiples sectores de la industria. Este software malicioso tiene la capacidad de extraer información de diferentes navegadores web, permitiendo el robo de datos sensibles. Además, incorp
TriangleDB es un programa de tipo espía. Está diseñado para extraer/registrar y exfiltrar datos vulnerables de dispositivos iPhone infectados. Se ha observado que TriangleDB se introduce en los dispositivos a través de la puerta trasera Triangulation. Esta campaña de malware es sofisticada; la
Durante nuestra investigación de sitios web sospechosos y anuncios asociados, nos encontramos con un sitio de estafa de soporte técnico que muestra un mensaje emergente engañoso que indica falsamente que el sistema operativo Windows está infectado. Este tipo de páginas suelen crearse con intencion
Triangulation es el nombre del malware dirigido a dispositivos iOS. Forma parte de una campaña muy sofisticada. Triangulation funciona como backdoor, es decir, un programa que abre una "puerta trasera" para otras infecciones. El malware puede recopilar datos básicos del dispositivo/usuario y des
El malware OnlyFans hace referencia a una campaña de malware que emplea técnicas engañosas con contenidos falsificados de OnlyFans y señuelos de temática adulta. El objetivo principal de esta campaña es instalar un troyano de acceso remoto (RAT) y potencialmente otras formas de malware en los sist
DefaultWindow es una aplicación maliciosa clasificada como adware. Descubrimos esta aplicación mientras investigábamos nuevos registros en el sitio VirusTotal. DefaultWindow está diseñada para ofrecer campañas publicitarias intrusivas y puede tener otras capacidades dañinas. Este software public
Files Download Tool es una aplicación que supuestamente permite a los usuarios realizar un seguimiento de las descargas y gestionar o crear nuevas descargas. Tras probar esta aplicación, descubrimos que muestra anuncios no deseados. Por este motivo, clasificamos Files Download Tool como adware. Nu
BabyDuck es un programa de tipo ransomware que descubrimos mientras examinábamos nuevos registros en VirusTotal. Este programa malicioso está basado en el ransomware Babuk. En nuestro sistema de pruebas, una muestra de BabyDuck cifró archivos y añadió a sus nombres la extensión ".babyduck". Por e