Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "Your System Was Breached By Remote Desktop Protocol"?

Tras leer este mensaje de spam "Your System Was Breached By Remote Desktop Protocol", hemos determinado que se trata de una estafa de sextorsión.

En este tipo de mensajes, los estafadores afirman haber infectado los dispositivos de los destinatarios y haber grabado un vídeo comprometedor de ellos viendo contenido para adultos. A continuación, exigen a los destinatarios que paguen a los remitentes para evitar que se filtren las grabaciones.

Cabe destacar que todas las afirmaciones realizadas por los correos electrónicos de estafa de sextorsión son falsas; por lo tanto, este correo no supone ninguna amenaza para los destinatarios.

¿Qué es "New Web Browser Just Signed In"?

Hemos inspeccionado el correo electrónico y hemos llegado a la conclusión de que se trata de un intento de phishing. El correo electrónico se disfraza como una notificación relativa a un nuevo inicio de sesión en una cuenta de correo electrónico. Se crea para engañar a los destinatarios desprevenidos para que abran el enlace incluido (sitio web) e introduzcan información personal. Los destinatarios deben ignorarlo para evitar problemas.

¿Qué tipo de aplicación es BasicLocator?

BasicLocator es una aplicación de tipo adware que nuestros investigadores descubrieron mientras buscaban nuevos envíos al sitio web VirusTotal. Tras la investigación, descubrimos que BasicLocator forma parte de la familia de malware AdLoad. El software respaldado por publicidad está diseñado para generar ingresos para sus desarrolladores/editores a través de la publicidad.

¿Qué es Weisx App?

Durante nuestro análisis de Weisx App, descubrimos que tiene una funcionalidad poco clara y ningún propósito aparente. Además, la aplicación se distribuye utilizando tácticas cuestionables y probablemente junto con software no deseado. Por estas razones, consideramos que Weisx App es una aplicación no deseada. Los usuarios deberían evitar instalar aplicaciones de este tipo.

¿Qué tipo de estafa es "LinkedIn Request To Buy From You"?

Nuestro equipo ha inspeccionado el correo electrónico y ha determinado que se trata de un correo fraudulento disfrazado de mensaje comercial. Está diseñado para inducir a los destinatarios a abrir un sitio web falso y revelar información personal. Estas estafas se conocen como ataques de phishing. Los usuarios deben reconocer estas estafas y evitar participar en ellas.

¿Qué tipo de malware es Mania Crypter?

Mania Crypter es un ransomware basado en LockBit Black. Cifra y modifica los archivos (añade una extensión aleatoria), cambia el fondo de escritorio y proporciona una nota de rescate ("[random_string].README.txt"). He aquí un ejemplo de cómo se renombran los archivos cifrados: "1.jpg" se cambia a "1.jpg.utZMwPnzM", "2.png" a "2.png.utZMwPnzM", y así sucesivamente.

¿Qué tipo de correo electrónico es "Document Shared Securely"?

"Document Shared Securely" es un correo electrónico de spam. Avisa al destinatario de que se le ha enviado un supuesto "documento seguro". El objetivo de esta campaña es respaldar una página web de phishing que tiene como objetivo las credenciales de inicio de sesión de cuentas. A pesar de lo legítimo que pueda parecer este correo electrónico "Document Shared Securely", no está asociado a ningún proveedor de servicios genuino.

¿Qué es AnalyzerFormat?

Durante nuestras pruebas de AnalyzerFormat, observamos que genera anuncios intrusivos, un comportamiento comúnmente relacionado con el adware. Los anuncios mostrados por el adware pueden llevar a los usuarios a páginas poco fiables y exponerlos a otras amenazas online. Por lo tanto, los usuarios deben evitar instalar AnalyzerFormat y eliminarlo si ya está instalado.

¿Qué es la aplicación Triund?

Al examinar la aplicación Triund, descubrimos que carece de una funcionalidad clara, por lo que su finalidad no está clara. Se distribuye a través de canales dudosos y es probable que esté empaquetada con aplicaciones no deseadas u otros elementos sospechosos. Por lo tanto, hemos categorizado Triund App como una aplicación no deseada.

¿Qué tipo de malware es EByte Locker?

Descubrimos EByte Locker mientras analizábamos muestras de malware enviadas a VirusTotal. Durante la inspección, descubrimos que EByte Locker es un ransomware basado en Prince. Al infiltrarse, EByte Locker cifra los archivos y les añade ".EByteLocker". También cambia el fondo de escritorio y proporciona una nota de rescate ("Decryption Instructions.txt").

He aquí un ejemplo de cómo EByte Locker cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.EByteLocker", "2.png" por "2.png.EByteLocker", etc.