Nuestros investigadores encontraron Utoaqk App mientras investigaban un instalador promocionado por el sitio web fraudulento getpremiumapp[.]monster. Este software es una PUA (Aplicación Potencialmente No Deseada). La mayoría de las aplicaciones dentro de esta clasificación tienen capacidades dañi
"PayPal - You Added A New Address" es una campaña de spam por correo electrónico con varias variantes de mensaje. Básicamente, estos correos electrónicos se disfrazan de alertas de PayPal en las que se afirma que se ha añadido una nueva dirección a la cuenta. En algunos casos, se menciona una comp
Kotalq App es una PUA (Aplicación Potencialmente No Deseada) que actúa como dropper del malware Legion Loader. Nuestros investigadores descubrieron un instalador que contenía Kotalq App promocionado en una página web fraudulenta. Además del malware, esta PUA también incluía la extensión de navega
Keep Awake se promociona como una aplicación que permite a los usuarios impedir que sus ordenadores entren en modo de suspensión con un solo clic. Sin embargo, nuestro análisis muestra que varios proveedores de seguridad señalan a Keep Awake (y a su instalador) como maliciosos. Por este motivo, cl
Nuestro análisis de Ervoql App revela que se trata de una aplicación no deseada que carece de una funcionalidad clara y que viene incluida con Legion Loader. Su instalación puede causar graves problemas debido a la capacidad del malware incluido. Se recomienda encarecidamente a los usuarios que ev
Durante nuestro examen, descubrimos que Tisiqo App es una aplicación no fiable/no deseada que varios proveedores de seguridad señalan como maliciosa. También descubrimos que, además de no tener ningún valor real (funcionalidad) para los usuarios, Tisiqo App se utiliza para distribuir Legion Loader
Nuestro descubrimiento de M142 HIMARS se produjo durante el análisis de muestras de malware enviadas a VirusTotal y mostró que este malware es un ransomware perteneciente a la familia MedusaLocker. M142 HIMARS está diseñado para cifrar archivos y añadirles ".M142HIMARS". Además, el ransomware camb
BackConnect (BC) es un malware que establece una conexión entre el dispositivo infectado y un servidor de comando y control (C&C) controlado por el atacante. El malware se ha vinculado al cargador QakBot y se ha encontrado en la misma infraestructura que se utilizó para distribuir el malware Z
Nuestro equipo de investigación descubrió el ransomware QQ mientras inspeccionaba nuevos envíos de archivos al sitio VirusTotal. Los programas maliciosos de esta categoría cifran datos y exigen rescates para descifrarlos. Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas,
Hemos examinado networktargetflow.co[.]in y hemos averiguado que aloja la estafa "You've Visited Illegal Infected Website" y quiere mostrar notificaciones. Normalmente, cuando se permite a los sitios web engañosos enviar notificaciones, bombardean a los usuarios con anuncios engañosos, advertencia
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar