Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Troyano Anatsa (Android)

¿Qué tipo de malware es Anatsa?

Anatsa es el nombre de un troyano bancario con capacidades de troyano de administración remota (RAT). Puede robar credenciales, registrar pulsaciones de teclas y capturar la pantalla (obtener cualquier cosa que se muestre en la pantalla de la víctima). Hemos descubierto Anatsa al inspeccionar aplicaciones (droppers) cargadas en Google Play.

   
Anuncios Mous0.biz

¿Qué es mous0[.]biz?

Hemos examinado la página mous0[.]biz y descubrimos que utiliza una técnica de clickbait para engañar a los visitantes para que acepten recibir sus notificaciones. Además, redirige a los visitantes a una página idéntica. Nuestro equipo ha descubierto mous0[.]biz mientras examinaba otras páginas que utilizan redes publicitarias engañosas.

   
Malware Stealerium

¿Qué tipo de malware es Stealerium?

Stealerium es el nombre de un ladrón de información escrito en el lenguaje de programación C#. Envía registros (información robada) a un canal de Discord controlado por los atacantes mediante un webhook. El malware Stealerium puede extraer datos, registrar pulsaciones de teclas, capturar capturas de pantalla y secuestrar el portapapeles.

   
Adware Prime

¿Qué es el adware Prime?

Prime es el nombre de una aplicación no autorizada que descubrimos mientras inspeccionábamos páginas web de descargas engañosas. Después de analizar este software, determinamos que funciona como software con publicidad (adware). Además, notamos que Prime es prácticamente idéntico a Healthiness adware.

   
Ransomware GUCCI

¿Qué tipo de malware es GUCCI?

Nuestros investigadores de malware han descubierto una variante de ransomware (perteneciente a la familia Phobos) llamada GUCCI. Se encontró al analizar muestras de malware enviadas a VirusTotal. GUCCI es un ransomware que encripta archivos, agrega la extensión ".GUCCI" (y la identificación de la víctima) a los nombres de archivo y genera dos notas de rescate.

GUCCI crea archivos "info.txt" e "info.hta" que contienen notas de rescate. Un ejemplo de cómo cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg.id[9ECFA84E-3208].[tox].GUCCI", "2.png" a "2.png.id[9ECFA84E-3208].[tox].GUCCI", y así sucesivamente.

   
Malware Clipper 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p

¿Qué tipo de malware es el clipper 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p?

Nuestro equipo descubrió un malware clipper llamado 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p mientras inspeccionaba páginas web de descarga de software pirateados. Los ciberdelincuentes utilizan este malware para robar la criptomoneda Bitcoin. También encontramos que el instalador que contiene el malware 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p inyecta software adicional no deseado.

   
Adware NetDivision (Mac)

¿Qué es NetDivision?

NetDivision es una aplicación que nuestros investigadores descubrieron mientras inspeccionaban nuevos envíos a VirusTotal. Después de analizar este software, determinamos que funciona como adware y pertenece a la familia de malware AdLoad.

   
Anuncios Ourcommonnews.com

¿Qué tipo de página es ourcommonnews[.]com?

Ourcommonnews[.]com es una página web falsa que nuestro equipo de investigación encontró durante una inspección de rutina de sitios no confiables. Funciona enviando notificaciones spam en el navegador y redirigiendo a los visitantes a otras páginas web (probablemente poco confiables/maliciosos). La mayoría de los usuarios ingresan a dichos sitios a través de redireccionamientos causados ​​por páginas que utilizan redes publicitarias no autorizadas.

   
Ransomware "Dark Angels Team"

¿Qué es el ransomware "Dark Angels Team"?

Mientras inspeccionaban nuevos envíos a VirusTotal, nuestros investigadores descubrieron el programa de tipo ransomware "Dark Angels Team". Determinamos que este programa malicioso pertenece a la familia de ransomware Babuk.

Después de lanzar una muestra en nuestra máquina de prueba, aprendimos que encripta archivos y agrega sus nombres de archivo con una extensión ".crypt". Por ejemplo, un archivo inicialmente titulado "1.jpg" apareció como "1.jpg.crypt", "2.png" como "2.png.crypt", y así sucesivamente para todos los archivos afectados.

Una vez que se completó el proceso de encriptado, este ransomware soltó una nota de rescate, "How_To_Restore_Your_Files.txt", en el escritorio. Este archivo contenía un enlace a una página web de Tor, que mostraba un texto idéntico al de la nota de rescate. Según estos mensajes, es evidente que "Dark Angels Team" se dirige a las empresas en lugar de a los usuarios domésticos.

   
Ransomware Starmoon

¿Qué tipo de malware es Starmoon?

Hemos descubierto una nueva variante de ransomware llamada Starmoon. Se encontró en VirusTotal (al analizar las muestras de malware enviadas a esta página). Starmoon es parte de la familia de ransomware Spora. Encripta los archivos y agrega la identificación de la víctima, la dirección de email starmoon@my.com y cuatro caracteres aleatorios como la extensión de sus nombres de archivo.

Además, el ransomware Starmoon crea archivos de texto "ReadMe_Now!.hta" y "Read_Me!_.txt" que contienen una nota de rescate. Un ejemplo de cómo Starmoon cambia el nombre de los archivos: reemplaza "1.jpg" por "1.jpg[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", "2.exe" con "2.exe[ID=hLOg5c-Mail=Starmoon@my.com].8rOq", y así sucesivamente.

   

Página 6 de 390

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus