Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Moon?

Durante un examen de muestras de malware subidas a VirusTotal, nuestro equipo descubrió una variante de ransomware conocida como Moon. Este ransomware cifra los archivos y les cambia el nombre añadiendo una cadena de varios caracteres y la extensión ".moon" a los nombres de archivo. Además, Moon incluye una nota de rescate llamada "README.txt".

Un ejemplo de cómo Moon modifica los nombres de archivo: cambia "1.jpg" por "1.jpg.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", "2.png" a "2.png.{BA3484B5-A99A-8A49-AD7D-5C03B1A5A254}.moon", y así sucesivamente. Cabe destacar que este ransomware es idéntico a otras variantes, como Pwn3d, Orbit, Anyv, MoneyIsTime, y Beast.

¿Qué tipo de malware es Bixi?

Bixi es un programa de tipo ransomware. Está diseñado para cifrar los archivos de las víctimas y pedir rescates por el descifrado. En nuestro sistema de pruebas, el ransomware Bixi cifró archivos y creó una nota de rescate.

A los nombres originales de los archivos bloqueados se les añadía la extensión ".bixi", por ejemplo, "1.jpg" se convertía en "1.jpg.bixi", "2.png" - "2.png.bixi", etc. Bixi también dejó caer una nota de rescate titulada "!_INFO.txt".

¿Qué tipo de malware es Diamond (Duckcryptor)?

Nuestros investigadores descubrieron el ransomware Diamond (Duckcryptor) durante una inspección rutinaria de nuevos envíos a la plataforma VirusTotal. Este programa malicioso está diseñado para cifrar datos y exigir un pago por el descifrado.

En nuestro sistema de pruebas, el ransomware Diamond (Duckcryptor) cifró los archivos y añadió a sus nombres una extensión ".[Dyamond@firemail.de].duckryptor". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.[Dyamond@firemail.de].duckryptor", "2.png" como "2.png.[Dyamond@firemail.de].duckryptor", etc.

Después, este ransomware cambiaba el fondo de escritorio y creaba dos mensajes de petición de rescate "Duckryption_info.hta" y "Duckryption_README.txt".

¿Qué es "Win32/OfferCore"?

"Win32/OfferCore" (o simplemente "OfferCore") es un nombre genérico de detección utilizado por muchos proveedores de seguridad para rastrear las instalaciones empaquetadas. Básicamente, los paquetes se refieren a instaladores que contienen varias piezas de software. Los paquetes de instalación pueden contener un único programa legítimo con adiciones no fiables o sólo aplicaciones y extensiones no deseadas o maliciosas.

Cabe destacar que si se detecta "Win32/OfferCore", indica una alta probabilidad de que varios programas potencialmente peligrosos se hayan infiltrado en el sistema.

¿Qué tipo de malware es WikiLoader?

WikiLoader es un sofisticado malware de tipo cargador. Los programas maliciosos dentro de esta categoría están diseñados para causar infecciones en cadena, es decir, descargar/instalar malware adicional.

WikiLoader existe al menos desde diciembre de 2022, y hay varias versiones de este programa. Este cargador ha sido detectado en múltiples campañas, la mayoría de ellas dirigidas a varias organizaciones con sede en Italia. Hay indicios de que WikiLoader puede estar a la venta, ya que un par de actores de amenazas diferentes lo han utilizado. Se ha observado que este malware se distribuye en campañas de spam por correo electrónico a gran escala.

¿Qué tipo de malware es CustomerLoader?

CustomerLoader es un programa malicioso diseñado para causar infecciones en cadena. En otras palabras, carga componentes y programas maliciosos adicionales en los dispositivos infectados. Todas las infecciones conocidas de CustomerLoader se basaban en el troyano inyector DotRunpeX para infiltrar la carga útil final. Más de cuarenta familias de malware proliferaron de esta manera.

La comunidad de ciberseguridad tuvo conocimiento por primera vez de la existencia de CustomerLoader en junio de 2023; sin embargo, hay indicios que sugieren que este malware lleva activo al menos desde mayo del mismo año.

Debido a la variedad de métodos de distribución implementados para CustomerLoader, es probable que los desarrolladores del programa lo estén ofreciendo como un servicio - por lo tanto, el malware es utilizado por múltiples actores de amenazas.

¿Qué tipo de malware es Kadavro Vector?

Kadavro Vector es un ransomware que nuestro equipo descubrió mientras examinaba muestras de malware enviadas a la página VirusTotal. El objetivo del ransomware es cifrar los datos de la víctima. Además de bloquear el acceso a los archivos, Kadavro Vector añade la extensión ".vector_" a los nombres de archivo y muestra una nota de rescate.

Un ejemplo de cómo Kadavro Vector modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.vector_", "2.png" por "2.png.vector_", y así sucesivamente.

¿Qué tipo de software es EasySearch?

Mientras inspeccionaban un sitio web de Torrenting que utiliza redes publicitarias fraudulentas, nuestros investigadores descubrieron una página engañosa que promocionaba un instalador fraudulento. La instalación contenía la extensión de navegador EasySearch. Tras analizarla, descubrimos que se trata de un secuestrador de navegadores. EasySearch modifica la configuración del navegador para promocionar motores de búsqueda falsos.

¿Qué tipo de aplicación es Ultimate Basketball Fan Extension?

Nuestra investigación sobre Ultimate Basketball Fan Extension descubrió que se apodera de los navegadores web modificando su configuración. El objetivo principal de esta extensión secuestradora de navegadores es promocionar un motor de búsqueda fraudulento llamado search.basketball-fan.com. Además, es posible que Ultimate Basketball Fan Extension recopile varios tipos de información.

¿Qué tipo de malware es MintStealer?

MintStealer (también conocido como Mint Stealer) es un ladrón de información dirigido a navegadores web, mensajeros, clientes de correo, clientes VPN, sesiones de juego y más. Se utiliza para extraer datos confidenciales. MintStealer se vende como Malware-as-a-service (MaaS). Otros ciberdelincuentes pueden adquirir MintStealer por 8 dólares a la semana, 30 dólares al mes y 75 dólares por tres meses.