Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Crocodilus?

Crocodilus es un troyano dirigido a sistemas operativos Android. Este malware pretende robar credenciales de inicio de sesión, datos financieros y monederos de criptomonedas. Tiene capacidades de RAT (troyano de acceso remoto) y puede realizar ataques de superposición.

Hay indicios que sugieren que los actores de la amenaza que inician Crocodilus son de habla turca. Este programa se ha observado en campañas dirigidas a usuarios turcos y españoles, pero es muy probable que el área objetivo se amplíe para abarcar otras regiones.

¿Qué tipo de correo electrónico es "Internet Fraudsters Arrested"?

Después de leer este "Internet Fraudsters Arrested", hemos determinado que es falso. Esta carta de spam afirma que los estafadores en línea que habían estafado previamente al destinatario han sido detenidos, y los tribunales han ordenado al gobierno español que les indemnice con dos millones de euros.

Cabe destacar que este correo electrónico no está asociado a ninguna entidad legítima. Es probable que este correo spam tenga como objetivo engañar a los destinatarios para que revelen información privada o envíen dinero a los ciberdelincuentes.

¿Qué tipo de correo electrónico es "Wells Fargo - Account Suspended"?

Tras examinar este correo electrónico "Wells Fargo - Cuenta suspendida", hemos descubierto que es falso. El mensaje afirma que la cuenta bancaria del destinatario ha sido suspendida debido a una actualización del sistema.

Al intentar desbloquear su cuenta, el usuario es inducido a exponer sus credenciales de acceso a un sitio web de phishing. Cabe destacar que la información de este correo electrónico es falsa, y este correo no está asociado con Wells Fargo.

¿Qué tipo de email es "VoxFlowG USDT Airdrop"?

"VoxFlowG USDT Airdrop" es un correo electrónico fraudulento. Este mensaje falso promociona una airdrop gratuita de la criptomoneda Tether (USDT). El objetivo es atraer a los destinatarios para que visiten un sitio fraudulento dirigido a los activos digitales almacenados en sus criptocarteras.

Cabe destacar que toda la información de este correo electrónico es falsa, y que esta campaña de spam no está asociada a ninguna entidad legítima.

¿Qué es el ransomware CRYPTCAT?

Mientras inspeccionábamos nuevos envíos de malware a VirusTotal, nuestro equipo de investigadores descubrió el programa tipo ransomware CRYPTCAT.

Tras lanzar una muestra de CRYPTCAT en nuestro sistema de pruebas, encriptó archivos y alteró sus nombres. A los nombres de archivo originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".crxxx"; por ejemplo, un archivo titulado "1.jpg" aparecía como "1.jpg.[cb377ac18f].[hopeandhonest@smime.ninja].crxxx".

Una vez finalizado el proceso de cifrado, se creaba una nota de rescate titulada "#_README-WARNING_#.TXT" en el escritorio.

¿Qué tipo de estafa es "Business Proposal Meeting"?

Hemos inspeccionado el correo electrónico y hemos descubierto que contiene una propuesta de negocio fraudulenta junto con una oferta engañosa para unirse a una reunión en línea. El objetivo de este correo electrónico fraudulento es engañar a los destinatarios para que concedan acceso remoto a sus ordenadores. Una vez concedido el acceso, los estafadores pueden llevar a cabo diversas actividades maliciosas.

¿Qué tipo de aplicación es MethodApplication?

Mientras inspeccionábamos nuevos archivos enviados a la plataforma VirusTotal, nuestros investigadores descubrieron MethodApplication. Tras examinar este software, determinamos que se trata de un adware de la familia AdLoad. Esta aplicación realiza campañas publicitarias intrusivas.

¿Qué tipo de estafa es "Bank Of America - Payment Processed Successfully"?

Nuestro análisis del correo electrónico ha demostrado que se trata de una notificación falsa de un banco sobre un pago procesado. Se utiliza para extraer información personal de los destinatarios. Este tipo de correos electrónicos se clasifican como correos de phishing. Los destinatarios deben ignorar este tipo de mensajes para evitar posibles riesgos.

¿Qué tipo de aplicación es BinaryAnalog?

Nuestro análisis de BinaryAnalog revela que funciona como adware, generando anuncios intrusivos y potencialmente engañosos. Varios proveedores de seguridad también han clasificado la aplicación como maliciosa. Se recomienda a los usuarios que no instalen BinaryAnalog y que la eliminen si ya está instalada.

¿Qué tipo de página es premiumnetwork.co[.]in?

Mientras navegábamos por sitios web sospechosos, nuestro equipo de investigación descubrió la página fraudulenta premiumnetwork.co[.]in. Funciona promoviendo spam de notificaciones del navegador y redirigiendo a los visitantes a otros sitios (probablemente poco fiables/peligrosos).

La mayoría de los usuarios acceden a premiumnetwork.co[.]in y sitios web análogos a través de redirecciones producidas por páginas web que utilizan redes publicitarias fraudulentas.