Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "Salary Increase"?

Tras examinar el correo electrónico "Salary Increase", hemos determinado que se trata de spam. Este correo phishing tiene como objetivo las credenciales de acceso a la cuenta de correo electrónico. El señuelo utilizado para engañar a los destinatarios para que revelen esta información es un documento falso enviado por su departamento de Recursos Humanos sobre un aumento de sueldo.

¿Qué es el sitio falso "Check $PORTAL Eligibility"?

Hemos examinado la página web (portal-gaming-project.pages[.]dev) y hemos descubierto que se trata de una página fraudulenta que imita la plataforma de juegos Portal Web3 (portalgaming[.]com). Los estafadores detrás de este sitio web fraudulento buscan engañar a personas desprevenidas para que realicen acciones que permitan a los estafadores robar criptomonedas.

¿Qué es "Roundcube Password Set To Expire"?

Hemos analizado el correo electrónico y hemos averiguado que se trata de un mensaje engañoso que se hace pasar por una notificación de un proveedor de servicios de correo electrónico. Los autores de este mensaje pretenden engañar a los destinatarios haciéndoles creer que deben realizar determinadas acciones. Su principal objetivo es extraer información personal. Este tipo de mensajes se conoce como phishing.

¿Qué tipo de correo electrónico es "Donation Grant For You"?

Tras inspeccionar el correo electrónico "Donation Grant For You", hemos determinado que se trata de spam. Estas cartas fraudulentas intentan engañar a los destinatarios haciéndoles creer que recibirán una enorme cantidad de dinero como ayuda a personas y empresas que sufren reveses económicos. Este correo afirma que los correos electrónicos de los destinatarios fueron seleccionados como ganadores en un proceso aleatorio.

¿Qué es AridSpy?

AridSpy es un malware (troyano) dirigido a usuarios de Android. Los ciberdelincuentes distribuyen AridSpy a través de aplicaciones troyanizadas que contienen un código malicioso. Este malware se utiliza para robar diversa información de los dispositivos Android infectados. AridSpy debe eliminarse de los dispositivos infectados lo antes posible.

¿Qué tipo de aplicación es Academization.app?

Durante nuestro examen de Academization.app, descubrimos que está diseñado para inundar a los usuarios con anuncios intrusivos. En consecuencia, hemos clasificado Academization.app como adware. Además, pertenece a la Familia Pirrit. En general, los usuarios deben evitar instalar Academization.app y eliminarlo de los dispositivos ya afectados.

¿Qué tipo de aplicación es PubSurf?

PubSurf es una aplicación potencialmente no deseada (PUA). El software dentro de esta clasificación suele poseer capacidades dañinas, como recopilar información, generar redireccionamientos, mostrar anuncios, etc. Además, las PUA suelen llegar a los sistemas en instaladores combinados (es decir, empaquetados con otras aplicaciones sospechosas, extensiones, etc.).

¿Qué es la "2026 FIFA World Cup Lottery"?

Hemos analizado este correo electrónico y hemos determinado que pertenece a la categoría de estafas de lotería. La intención de este correo electrónico es engañar a los destinatarios haciéndoles creer que han ganado una gran suma de dinero y proporcionándoles información personal. También es probable que los estafadores detrás de este correo electrónico fraudulento tengan como objetivo extraer dinero de los destinatarios desprevenidos.

¿Qué tipo de malware es Lord Bomani?

Lord Bomani es un ransomware perteneciente a la Familia GlobeImposter. Nuestro equipo descubrió este ransomware mientras analizaba muestras enviadas a VirusTotal. En nuestro examen, descubrimos que Lord Bomani cifra los archivos, añade la dirección de correo electrónico del desarrollador (Bomani@Email.CoM) a los nombres de archivo y crea una nota de rescate ("Read Me!.hTa").

Un ejemplo de cómo Lord Bomani cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.[Bomani@Email.CoM]", "2.png" por "2.png.[Bomani@Email.CoM]", etc.

¿Qué es la estafa "$gETH Token"?

Nuestro análisis del sitio (app.gas-back[.]xyz) determinó que se trata de un sitio web fraudulento que se hace pasar por una plataforma legítima. El diseño y el contenido del sitio están elaborados para parecer legítimos, tentando a los visitantes con promesas de compensación en moneda digital. Sin embargo, el verdadero propósito de app.gas-back[.]xyz es robar criptomonedas a las víctimas.