Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "A Team Member Shared An Item"?

Tras examinar el correo electrónico "A Team Member Shared An Item", descubrimos que se trata de spam. Este correo pretende engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico a un sitio de phishing -disfrazado de página de inicio de sesión- alegando que deben hacerlo para acceder a un documento que se les ha enviado.

¿Qué es el falso sorteo "Free Penguin NFT"?

Hemos descubierto la estafa "Free Penguin NFT" mientras inspeccionábamos correos spam. Esta estafa se presenta como la plataforma OpenSea (opensea.io) que ofrece un NFT gratuito (Token no fungible). Funciona como un drenador de criptodivisas.

Cabe destacar que este sorteo es falso y no está asociado en modo alguno con el mercado real de OpenSea ni con ninguna otra plataforma existente.

¿Qué tipo de aplicación es PubQuo?

Nuestro equipo de investigación descubrió un instalador que contenía PubQuo promocionado por una página web engañosa, a la que se accedía a través de una redirección generada por un sitio web de Torrenting que utilizaba redes publicitarias fraudulentas. PubQuo es una PUA (Aplicación potencialmente no deseada).

El software de esta clasificación suele tener funciones dañinas y tiende a infiltrarse en los dispositivos junto con otros programas sospechosos.

¿Qué tipo de correo electrónico es "Zoom Antivirus Plus Subscription"?

Tras inspeccionar el correo electrónico "Zoom Antivirus Plus Subscription", hemos determinado que es falso. Esta carta de spam se presenta como una factura de "Zoom Antivirus Plus". Toda esta información es falsa, y este correo no está asociado en modo alguno con la Zoom Video Communications, Inc. El correo electrónico se utiliza probablemente para promover una estafa de reembolso.

¿Qué tipo de malware es Rafel?

Rafel es un troyano de acceso remoto (RAT) de código abierto dirigido a dispositivos Android. Este programa permite el control remoto de las máquinas infectadas. Rafel puede manipular dispositivos, robar y operar como ransomware.

Esta RAT es compatible con las versiones 5 a 12 de Android y se ha utilizado para infectar varias marcas y modelos de smartphones. Rafel ha sido utilizado en más de 100 campañas por diferentes actores de amenazas, incluido el grupo de espionaje "DoNot Team" (APT-C-35). El malware ha sido modificado para adaptarse a las necesidades de los atacantes.

Rafel se utiliza en todo el mundo, y las regiones más afectadas son Estados Unidos, China, India e Indonesia. El troyano se ha utilizado contra conocidas organizaciones y entidades relacionadas con el ejército. Un ataque digno de mención resultó en el hackeo exitoso de un sitio del gobierno pakistaní.

¿Qué tipo de software es FortyFy?

Nuestro equipo de investigación descubrió FortyFy a través de una página web engañosa, a la que se llegaba mediante una redirección causada por un sitio web de Torrenting que utiliza redes publicitarias fraudulentas. Esta extensión del navegador supuestamente impide el acceso a sitios potencialmente dañinos.

El instalador que promocionaba FortyFy contenía diversos programas sospechosos, entre ellos el Secuestrador de navegadores FindQuest dirigido a navegadores Microsoft Edge.

¿Qué tipo de correo electrónico es "Conflict With Your Company Name Or Trademark"?

Tras investigar varios correos electrónicos de "Conflict With Your Company Name Or Trademark", hemos determinado que se trata de spam. Estas cartas falsas afirman que se ha realizado un intento de registro con el dominio.cn que incluye palabras clave asociadas con los nombres de las empresas o marcas comerciales de los destinatarios. El propósito de este correo spam es promover una estafa de nombres de dominio, específicamente - una estafa de registro de nombres de dominio.

¿Qué tipo de malware es Anonymous Arabs?

Mientras inspeccionábamos los nuevos envíos de VirusTotal, nuestro equipo de investigación descubrió el virus Anonymous Arabs ransomware. Este programa malicioso se basa en el El ransomware Chaos. Está diseñado para cifrar archivos y pedir rescates por su descifrado.

Después de ejecutar una muestra de Anonymous Arabs en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión ".encrypt". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.encrypt", "2.png" como "2.png.encrypt", etc.

Una vez concluido el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y creaba un mensaje de petición de rescate titulado "read_mt.txt".

¿Qué tipo de estafa es "Something Went Wrong While Displaying This Webpage"?

Nuestro análisis del mensaje de error ha demostrado que se trata de una ventana emergente fraudulenta diseñada para engañar a los visitantes haciéndoles creer que se han encontrado con un error y que deben resolver el "problema". Los estafadores utilizan este mensaje de advertencia engañoso para desplegar malware en los ordenadores. Por tanto, este mensaje (y otros similares) deben ignorarse para evitar posibles consecuencias.

¿Qué es la estafa emergente "Your Chrome Version Does Not Include The Latest Update"?

Tras investigar la ventana emergente "Your Chrome Version Does Not Include The Latest Update", hemos determinado que es falsa. Esta ventana puede aparecer en cualquier página web visitada, pero no está asociada con el sitio al que se accede ni con el navegador Google Chrome. Las extensiones maliciosas del navegador muestran esta ventana emergente fraudulenta; uno de los culpables conocidos es una extensión llamada PureSurfing.