Hemos revisado el correo electrónico y hemos determinado que se trata de una estafa. El mensaje afirma falsamente que el destinatario ha ganado una gran suma de dinero. Los estafadores que están detrás de este correo electrónico intentan engañar a los destinatarios para que lleven a cabo acciones
Nuestros investigadores encontraron Utoaqk App mientras investigaban un instalador promocionado por el sitio web fraudulento getpremiumapp[.]monster. Este software es una PUA (Aplicación Potencialmente No Deseada). La mayoría de las aplicaciones dentro de esta clasificación tienen capacidades dañi
"PayPal - You Added A New Address" es una campaña de spam por correo electrónico con varias variantes de mensaje. Básicamente, estos correos electrónicos se disfrazan de alertas de PayPal en las que se afirma que se ha añadido una nueva dirección a la cuenta. En algunos casos, se menciona una comp
Kotalq App es una PUA (Aplicación Potencialmente No Deseada) que actúa como dropper del malware Legion Loader. Nuestros investigadores descubrieron un instalador que contenía Kotalq App promocionado en una página web fraudulenta. Además del malware, esta PUA también incluía la extensión de navega
Keep Awake se promociona como una aplicación que permite a los usuarios impedir que sus ordenadores entren en modo de suspensión con un solo clic. Sin embargo, nuestro análisis muestra que varios proveedores de seguridad señalan a Keep Awake (y a su instalador) como maliciosos. Por este motivo, cl
Nuestro análisis de Ervoql App revela que se trata de una aplicación no deseada que carece de una funcionalidad clara y que viene incluida con Legion Loader. Su instalación puede causar graves problemas debido a la capacidad del malware incluido. Se recomienda encarecidamente a los usuarios que ev
Durante nuestro examen, descubrimos que Tisiqo App es una aplicación no fiable/no deseada que varios proveedores de seguridad señalan como maliciosa. También descubrimos que, además de no tener ningún valor real (funcionalidad) para los usuarios, Tisiqo App se utiliza para distribuir Legion Loader
Nuestro descubrimiento de M142 HIMARS se produjo durante el análisis de muestras de malware enviadas a VirusTotal y mostró que este malware es un ransomware perteneciente a la familia MedusaLocker. M142 HIMARS está diseñado para cifrar archivos y añadirles ".M142HIMARS". Además, el ransomware camb
BackConnect (BC) es un malware que establece una conexión entre el dispositivo infectado y un servidor de comando y control (C&C) controlado por el atacante. El malware se ha vinculado al cargador QakBot y se ha encontrado en la misma infraestructura que se utilizó para distribuir el malware Z
Nuestro equipo de investigación descubrió el ransomware QQ mientras inspeccionaba nuevos envíos de archivos al sitio VirusTotal. Los programas maliciosos de esta categoría cifran datos y exigen rescates para descifrarlos. Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas,