Sncip es el nombre del ransomware que hemos descubierto al revisar la página de VirusTotal en busca de muestras de malware enviadas recientemente. Nuestro equipo probó Sncip y descubrió que encripta archivos y agrega una cadena de caracteres aleatorios y la extensión ".sncip" a sus nombres de arch
Descubierto por nuestros investigadores durante una inspección de rutina de sitios que utilizan redes de publicidad no autorizadas, TravelNow es una aplicación no autorizada. Después de analizarlo, determinamos que funciona como software con publicidad (adware). El adware está diseñado par
Después de descargar y ejecutar la muestra en nuestra máquina de prueba, notamos que MapIt muestra anuncios no deseados. Este programa funciona como el típico adware. Es muy común que el adware se descargue e instale por error o sin saberlo porque se promociona y distribuye utilizando métodos cues
Descubierto por nuestro equipo de investigación durante una inspección de rutina de páginas web sospechosas, captchawall[.]top es una página que promueve notificaciones spam en el navegador. Además, esta página web puede redirigir a los visitantes a otros sitios engañosos y maliciosos. La mayoría
Hemos descubierto la aplicación SharedAllocate mientras analizábamos páginas web engañosas utilizados para distribuir instaladores no confiables y otros sitios sospechosos. Nuestro equipo probó la aplicación SharedAllocate y descubrió que genera anuncios, funciona como adware. La mayoría
Nuestro equipo descubrió una página falsa de descarga de la aplicación SushiSwap mientras examinaba otras páginas web dudosas y anuncios engañosos. Sushi es un intercambio de criptomonedas descentralizado legítimo basado en Ethereum. Después de iniciar el instalador descargado del falso SushiSwap,
Nuestro equipo ha descubierto la aplicación/extensión del navegador "Twitch Explorer" mientras visitaba una página web engañosa que ofrecía actualizar la extensión de Chrome instalada. Probamos esta aplicación y notamos que genera anuncios. Por lo tanto, se puede decir que "Twitch Explorer" es una
"Get Dark" es una extensión del navegador que promete habilitar el modo oscuro para páginas web de diseño simple. Después de analizar esta extensión, nuestros investigadores concluyeron que "Get Dark" es un secuestrador de navegador que modifica los navegadores para promocionar el motor de búsqued
BATLOADER es parte de la cadena de infección donde se utiliza para realizar el compromiso inicial. Este malware se usa para ejecutar cargas útiles como Ursnif. Nuestro equipo descubrió BATLOADER después de ejecutar instaladores de software legítimo (como Zoom, TeamViewer, Visual Studio) incluido c
"Power Off" es una aplicación engañosa supuestamente capaz de administrar procesos de programas, por ejemplo, iniciar, programar, reiniciar, apagar, etc. Nuestros investigadores determinaron que este software funciona como software con publicidad (adware), mediante la ejecución de campañas publici