Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Snetchball?

Al analizar la aplicación Snetchball, descubrimos que funciona como adware: muestra anuncios intrusivos. Es habitual que el adware se promocione y distribuya utilizando métodos turbios. Descubrimos Snetchball tras descargar un instalador malicioso de una página web poco fiable.

¿Qué es Library Games?

Hemos descubierto la aplicación Library Games tras descargar y utilizar un instalador malicioso. Tras probar Library Games, descubrimos que muestra anuncios intrusivos. Por ello, clasificamos Library Games como adware. Esta aplicación se ejecuta en el Administrador de tareas como Library Games 1.1.

¿Qué tipo de malware es Mao?

Mientras inspeccionábamos muestras de malware enviadas al sitio web VirusTotal, descubrimos una variante de ransomware perteneciente a la familia Dharma apodada Mao. Descubrimos que Mao cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico sony.mao@techmail.info y la extensión ".mao" a los nombres de los archivos.

Además, Mao muestra una ventana emergente y deposita el archivo "info.txt" (que proporciona dos notas de rescate). Un ejemplo de cómo Mao modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", "2.png" a "2.png.id-9ECFA84E.[sony.mao@techmail.info].mao", etc.

¿Qué tipo de correo electrónico es "Unknown Browser Login"?

Nuestra inspección del correo electrónico "Unknown Browser Login" reveló que se trata de spam que opera como una estafa de phishing. Se presenta como una notificación de seguridad de una cuenta de correo electrónico que alerta al destinatario de que se ha producido un inicio de sesión sospechoso. El objetivo de este correo spam es extraer las contraseñas de las cuentas de correo electrónico de los usuarios a través de una página de inicio de sesión falsa.

¿Qué tipo de aplicación es ExtendedTech?

Al probar la aplicación ExtendedTech, nuestro equipo descubrió que muestra anuncios intrusivos. Por lo tanto, clasificamos esta aplicación como adware. Es habitual que el adware se promocione y distribuya utilizando métodos cuestionables (a menudo engañosos). Por ello, los usuarios suelen descargarlo e instalarlo sin darse cuenta.

¿Qué tipo de malware es Ekipa?

Ekipa es el nombre de un troyano de administración remota (RAT) vendido en un foro de hackers por 4500 dólares. Los delincuentes utilizan los RAT para realizar actividades maliciosas a distancia en los ordenadores infectados. El RAT Ekipa puede recopilar información del sistema, gestionar archivos y realizar otras tareas. Debe eliminarse inmediatamente de los ordenadores infectados.

¿Qué es BetterSearch Default Search?

BetterSearch Default Search es una extensión de navegador que encontramos mientras inspeccionábamos sitios web poco fiables. Nuestros investigadores clasificaron este programa como secuestrador del navegador. BetterSearch Default Search actúa modificando la configuración del navegador y promociona el falso motor de búsqueda better-search.xyz.

¿Qué es el ransomware CatB?

CatB es un programa de tipo ransomware. Cifra los datos y exige un pago para descifrarlos. Al probar este ransomware, descubrimos que no altera los nombres de los archivos cifrados, algo poco común en este tipo de infecciones.

CatB inserta notas de rescate al principio de cada archivo cifrado. Por lo tanto, el mensaje aparece cuando se abre un archivo cifrado. Además, las notas dejan claro que el objetivo del ransomware CatB son las empresas y no los usuarios domésticos.

¿Qué tipo de malware es Pupy?

Pupy es el nombre de un troyano de administración remota (RAT) de código abierto escrito en Python. Este tipo de malware se utiliza para obtener el control remoto de un ordenador objetivo. Se han observado delincuentes que utilizan un proceso legítimo que informa de errores en Windows (y aplicaciones de Windows) para distribuir Pupy.

¿Qué es "We noticed a login from a device you don't usually use"?

"We noticed a login from a device you don't usually use" se refiere a una campaña de spam por correo electrónico, una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos. Los correos distribuidos a través de esta campaña se disfrazan de notificaciones sobre un dispositivo sospechoso que se ha utilizado para iniciar sesión en las cuentas de correo electrónico de los destinatarios.

El objetivo de estos correos fraudulentos es engañar a los usuarios para que expongan las credenciales de inicio de sesión de sus cuentas de correo electrónico (es decir, direcciones de correo electrónico/nombres de usuario y contraseñas correspondientes) intentando iniciar sesión a través de un sitio web de phishing.