Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Termite?

Descubrimos Termite mientras examinábamos muestras de malware enviadas a VirusTotal. Descubrimos que Termite es un ransomware perteneciente a la familia Babuk. Una vez que el sistema está infectado con Termite, el malware cifra los archivos, añade la extensión ".termite" a los nombres de archivo y crea una nota de rescate ("How To Restore Your Files.txt").

Un ejemplo de cómo Termite modifica los nombres de los archivos: renombra "1.jpg" a "1.jpg.termite", "2.png" a "2.png.termite", y así sucesivamente.

¿Qué tipo de malware es AllCiphered?

Nuestros investigadores descubrieron el ransomware AllCiphered mientras revisaban nuevos envíos de archivos a la plataforma VirusTotal. Este programa forma parte de la familia de ransomware MedusaLocker. Los programas maliciosos de esta clasificación cifran los datos y exigen un pago para descifrarlos.

En nuestro sistema de pruebas, AllCiphered cifró archivos y añadió la extensión ".allciphered70" a sus títulos. Así, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.allciphered70", "2.png" como "2.png.allciphered70", etc. Cabe destacar que el número de la extensión puede variar en función de la variante de AllCiphered.

Una vez completado el proceso de cifrado, este ransomware creaba un mensaje de petición de rescate en un archivo HTML con el título "How_to_back_files.html".

¿Qué tipo de malware es Zephyr Miner?

Zephyr Miner es un software malicioso clasificado como minero de criptomonedas. Este malware está diseñado para minar (es decir, generar) la criptomoneda Zephyr (ZEPH) para los atacantes. Zephyr Miner es un sofisticado criptominero que exhibe capacidades antidetección y de aseguramiento de la persistencia.

¿Qué tipo de malware es SHINRA?

Durante una investigación rutinaria de nuevos envíos a VirusTotal, nuestro equipo de investigación descubrió el programa malicioso SHINRA. Se trata de una variante del ransomware Proton. SHINRA está diseñado para cifrar datos y pedir rescates por su descifrado.

En nuestro sistema de pruebas, este ransomware cifró archivos y les cambió el nombre. Los títulos originales se cambiaban por una cadena de caracteres aleatoria y se les añadía la extensión ".SHINRA3". Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "DQ9MBVc09h.SHINRA3". Una vez completado el cifrado, SHINRA cambiaba el fondo de escritorio y un archivo de texto titulado "#SHINRA-Recovery.txt".

¿Qué es el malware MyDoom?

MyDoom (también conocido como LunaStorm) es un software malicioso diseñado para llevar a cabo ataques DDoS (denegación de servicio distribuido). MyDoom es un programa malicioso autoproliferante y autosuficiente. Este programa malicioso representa una amenaza significativa para la integridad de los dispositivos y, por lo tanto, se recomienda encarecidamente eliminarlo de los sistemas operativos de inmediato.

¿Qué es DroidBot?

DroidBot es un troyano de acceso remoto (RAT) dirigido a usuarios de Android. Puede monitorizar la interfaz de usuario, registrar pulsaciones de teclas y realizar ataques ocultos VNC y de superposición. Emplea comunicación de doble canal, enviando datos a través de MQTT y recibiendo comandos a través de HTTPS para mejorar la flexibilidad y la resistencia.

¿Qué tipo de malware es SMOK?

SMOK es un programa malicioso dentro de la categoría de ransomware. Los programas maliciosos de este tipo cifran los datos para exigir un pago por el descifrado. Muchos programas del tipo ransomware también cambian el nombre de los archivos cifrados. Existen varias variantes de SMOK.

Este programa añade a los nombres de los archivos afectados un identificador único asignado a la víctima, la dirección de correo electrónico de los atacantes y una extensión. Las extensiones difieren entre variantes; las conocidas incluyen: ".SMOK", ".ciphx", ".MEHRO", ".SMOCK,", y ".CipherTrail".

Por ejemplo, en nuestra máquina de prueba, la variante ".SMOK" renombró un archivo originalmente titulado "1.jpg" a "1.jpg.[9ECFA84E][Smoksupport@cloudminerapp.com].SMOK". Una vez completado el proceso de cifrado, SMOK creaba notas de rescate en una ventana emergente y un archivo de texto llamado "ReadMe.txt".

¿Qué tipo de programa es AdBlocker Professional?

AdBlocker Professional se promociona como una herramienta que bloquea anuncios intrusivos, mejora la navegación y la privacidad en línea. Sin embargo, durante nuestro análisis, descubrimos que AdBlocker Professional puede mostrar anuncios no deseados. Por tanto, nuestro equipo clasificó la extensión AdBlocker Professional como adware.

¿Qué tipo de extensión es Pro Video Downloader?

Pro Video Downloader se promociona como una herramienta fácil de usar que te permite descargar vídeos online en varios formatos y resoluciones con un solo clic. Sin embargo, nuestro examen ha demostrado que esta extensión de navegador puede mostrar anuncios. Por tanto, clasificamos Pro Video Downloader como adware.

¿Qué tipo de estafa "Password Credentials"?

Hemos inspeccionado el correo electrónico y hemos descubierto que está disfrazado de notificación de un proveedor de servicios de correo electrónico sobre la caducidad de una contraseña. Este correo electrónico forma parte de un esquema en el que los estafadores pretenden extraer información personal de personas desprevenidas. No haga caso de este tipo de mensajes.