Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Malware "GootLoader"

¿Qué tipo de malware es GootLoader?

Hemos descubierto el malware GootLoader mientras examinábamos sitios web legítimos pero comprometidos (principalmente sitios web gestionados con WordPress). Se descubrió que GootLoader se utiliza para infectar ordenadores con malware adicional. Los ciberdelincuentes que utilizan GootLoader intentan engañar a los usuarios para que descarguen y ejecuten el malware sin saberlo, disfrazándolo de documento u otro archivo.

   
Estafa por correo electrónico "Alibaba"

¿Qué es la estafa por correo electrónico "Alibaba"?

Hemos determinado que este correo electrónico es un intento de phishing orquestado por estafadores. La intención del engaño es incitar a los destinatarios a acceder a un sitio web engañoso y divulgar información personal. El correo electrónico de phishing se hace pasar por una comunicación de Alibaba, una multinacional tecnológica china legítima conocida por su enfoque en el comercio electrónico, la venta al por menor, Internet y la tecnología.

   
Stealer "PureLand" (Mac)

¿Qué tipo de malware es PureLand?

PureLand es un malware de tipo stealer dirigido a dispositivos Mac. Los programas de esta clasificación están diseñados para robar información de los sistemas infectados. PureLand tiene como objetivo las carteras de criptomonedas y otros datos confidenciales.

Se ha observado que este malware se propaga bajo la apariencia de un videojuego Play-to-Earn. Tras el hallazgo inicial de PureLand, el señuelo se renombró como el juego de blockchain "Pearl Land Metaverse".

   
Ransomware "PIRAT HACKER GROUP"

¿Qué tipo de malware es PIRAT HACKER GROUP?

Mientras investigábamos nuevos registros de malware en el sitio web VirusTotal, nuestro equipo de investigación descubrió el programa malicioso PIRAT HACKER GROUP. Está basado en el ransomware Chaos.

En nuestra máquina de pruebas, PIRAT HACKER GROUP encriptó archivos para pedir un rescate. A los nombres de los archivos afectados se les añadía una extensión de cuatro caracteres aleatorios. Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.xgu8", "2.png" como "2.png.2y9u", y así sucesivamente.

Una vez completado este proceso, el ransomware creaba una nota de rescate llamada "read_it.txt". Además, PIRAT HACKER GROUP cambió el fondo de escritorio. Cabe destacar que el mensaje que aparece en él afirma falsamente estar asociado con la Oficina Federal de Investigación (FBI).

   
Ransomware "Abyss"

¿Qué tipo de malware es Abyss?

Durante nuestro análisis de muestras de malware en VirusTotal, se ha descubierto una variante de ransomware denominada Abyss. Abyss cifra los datos y añade la extensión ".Abyss" a los nombres de archivo. Además, este ransomware cambia el fondo de escritorio y crea una nota de rescate ("WhatHappened.txt").

Un ejemplo de cómo Abyss modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.Abyss", "2.png" por "2.png.Abyss", etc.

   
Adware "Uphasp.app" (Mac)

¿Qué tipo de aplicación es Uphasp.app?

Se ha determinado que Uphasp.app es una aplicación con publicidad asociada a la familia Pirrit. Esta aplicación inunda a los usuarios con molestos anuncios, y la participación en estos anuncios puede redirigir a los usuarios a páginas poco fiables. Además, Uphasp.app puede tener la capacidad de recopilar diversa información. Por lo tanto, se recomienda encarecidamente no confiar en Uphasp.app.

   
Adware "Appendix.app" (Mac)

¿Qué tipo de aplicación es Appendix.app?

Nuestros investigadores descubrieron Appendix.app mientras revisaban nuevos registros de archivos en la plataforma VirusTotal. Tras analizar esta aplicación, descubrimos que se trata de un adware perteneciente a la familia de malware Pirrit. Appendix.app opera ejecutando campañas publicitarias intrusivas.

   
Adware "Carboxyl.app" (Mac)

¿Qué tipo de aplicación es Carboxyl.app?

Se ha detectado que Carboxyl.app es una aplicación respaldada por publicidad que pertenece a la familia Pirrit. Esta aplicación bombardea a los usuarios con anuncios intrusivos. Interactuar con estos anuncios puede llevar a páginas poco fiables. Además, Carboxyl.app puede ser capaz de recopilar diversa información. Por tanto, se recomienda encarecidamente no confiar en Carboxyl.app.

   
Ransomware "CoV"

¿Qué tipo de malware es CoV?

CoV es un ransomware perteneciente a la familia Xorist. CoV fue descubierto durante un análisis de muestras subidas a VirusTotal. Una vez infectado el ordenador, CoV cifra los archivos y añade la extensión ".CoV" a los nombres de archivo. Además, cambia el fondo de escritorio, presenta un mensaje de error y genera el archivo "HOW TO DECRYPT FILES.txt", cada uno de los cuales contiene una nota de rescate.

Un ejemplo de cómo CoV cambia el nombre de los archivos cifrados: cambia "1.jpg" por "1.jpg.CoV", "2.png" por "2.png.CoV", y así sucesivamente.

   
Ransomware "AeR"

¿Qué tipo de malware es AeR?

AeR es un programa malicioso perteneciente a la familia de ransomware Dharma. Cifra archivos y pide rescates para descifrarlos. Nuestros investigadores descubrieron el ransomware AeR durante una investigación rutinaria de nuevos registros en el sitio VirusTotal.

En nuestro sistema de pruebas, AeR cifró archivos y alteró sus nombres. A los títulos iniciales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".AeR". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].AeR".

Después, el ransomware creó dos notas de rescate distintas. Unos archivos de texto titulados "info.txt" aparecían en el escritorio y en los directorios afectados. El otro mensaje se mostraba en una ventana emergente.

   

Página 7 de 498

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus