Descubierto por nuestros investigadores mientras inspeccionaban páginas web de "crackeo" de software, Routes es el nombre de una aplicación de tipo adware. El software con publicidad (adware) está diseñado para ejecutar campañas publicitarias intrusivas. También hemos observado la instalación de R
Hemos descubierto la extensión del navegador "remain dark" mientras examinamos páginas web engañosas. Después de descargar y probar la aplicación, descubrimos que secuestra un navegador web al cambiar ciertas configuraciones a 87nzaa.com (un motor de búsqueda falso). Se anuncia como una aplicación
Scorp es el nombre del ransomware que hemos descubierto al revisar VirusTotal en busca de muestras de malware enviadas recientemente. Probamos Scorp y descubrimos que pertenece a una familia de ransomware llamada VoidCrypt. Encripta archivos y crea el archivo de texto "Decrypt-me.txt" que contiene
TargetCompany es un programa de tipo ransomware que hemos analizado e investigado. Se aprovecha contra las empresas en lugar de los usuarios domésticos. También hemos analizado los siguientes programas que pertenecen a esta familia de ransomware: Architek, Mallox, Tohnichi, Herrco y Newexploit. E
Nuestro equipo ha descubierto el ransomware ZOZL mientras analizaba las muestras enviadas a VirusTotal. Nuestros hallazgos clave son que ZOZL es parte de la familia de ransomware Phobos y encripta archivos, genera dos notas de rescate ("info.hta" e "info.txt") y cambia el nombre de los archivos.
Descubierto por nuestro equipo mientras investigaba páginas web engañosas, "Shopping Guide" es una extensión de navegador de tipo adware. Promete permitir un acceso rápido a "la empresa de comercio electrónico más popular". Sin embargo, esta extensión ofrece campañas publicitarias intrusivas en su
Medusa es el nombre de un troyano bancario que hemos investigado y analizado una muestra obtenida de VirusTotal. Este malware se dirige a los sistemas operativos Android: permite el control de acceso remoto sobre dispositivos infectados y puede extraer una amplia variedad de datos vulnerables de e
Sncip es el nombre del ransomware que hemos descubierto al revisar la página de VirusTotal en busca de muestras de malware enviadas recientemente. Nuestro equipo probó Sncip y descubrió que encripta archivos y agrega una cadena de caracteres aleatorios y la extensión ".sncip" a sus nombres de arch
Descubierto por nuestros investigadores durante una inspección de rutina de sitios que utilizan redes de publicidad no autorizadas, TravelNow es una aplicación no autorizada. Después de analizarlo, determinamos que funciona como software con publicidad (adware). El adware está diseñado par
Después de descargar y ejecutar la muestra en nuestra máquina de prueba, notamos que MapIt muestra anuncios no deseados. Este programa funciona como el típico adware. Es muy común que el adware se descargue e instale por error o sin saberlo porque se promociona y distribuye utilizando métodos cues
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar