Valyria es un nombre de detección utilizado por muchos proveedores de seguridad. Archivos de varios formatos, incluyendo (pero no limitados a) documentos maliciosos de Microsoft Office, VBS, JavaScript, EXE, y otros - pueden ser detectados como "Valyria". Normalmente, esta detección indica que el
RootFinder es un ladrón de información escrito utilizando la plataforma .NET. RootFinder roba información de los sistemas operativos Windows y envía los datos robados a los atacantes a través de Telegram. RootFinder se vende por 50 dólares. Los ciberdelincuentes promocionan este ladrón en foros de
IceFire (también conocido como iFire) es un ransomware que cifra archivos, añade la extensión ".iFire" a los nombres de archivo y crea el archivo "iFire-readme.txt" (una nota de rescate). El objetivo de IceFire es mantener los archivos inaccesibles hasta que se pague el rescate. Un ejemplo de cóm
El correo electrónico "Your Account Is Set To Close" (Su cuenta está a punto de cerrarse) es spam, presentado como una notificación de Microsoft. Este mensaje falso afirma que la cuenta de correo electrónico del destinatario se cerrará a menos que se tomen medidas. Nuestra inspección de este corre
VenomRAT es un programa malicioso y una infección común de malware que se presenta como una inocua Herramienta de Acceso Remoto ("Remote Access Tool", RAT). De hecho, el VenomRAT tiene múltiples capacidades peligrosas claramente diseñadas con fines maliciosos, por lo que también se clasifica como
Nuestra inspección del correo electrónico "Password Expiry Notification" reveló que se trata de spam. Afirma falsamente que la contraseña de la cuenta de correo electrónico del destinatario caducará pronto. El objetivo de este correo de phishing es obtener las credenciales de inicio de sesión de l
Mientras analizábamos muestras de malware enviadas a VirusTotal, nuestros investigadores descubrieron BACKJOHN, un ransomware que pertenece a la familia Phobos. Descubrimos que BACKJOHN cifra los datos, modifica los nombres de todos los archivos cifrados y crea archivos "info.hta" e "info.txt" (no
Mientras inspeccionábamos sitios web dudosos, nuestro equipo de investigación descubrió la extensión de navegador Cosmos Extension. Tras investigar este programa, hemos determinado que se trata de un secuestrador del navegador. modifica la configuración del navegador para promocionar (a través de
Communique es una aplicación maliciosa que descubrimos mientras investigábamos sitios sospechosos. Tras inspeccionar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). Está diseñado para ejecutar campañas publicitarias intrusivas y puede tener capacidades da
Vipcaptchanow[.]top es una página fraudulenta que nuestros investigadores descubrieron mientras comprobaban sitios web poco fiables. Está diseñada para promover las notificaciones spam en el navegador y redirigir a los visitantes a otras páginas web (probablemente poco fiables o dañinas). La mayo