Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Shadaloo?

Nuestro equipo de investigación encontró Shadaloo mientras buscaba nuevos envíos en el sitio web VirusTotal. Este programa malicioso está clasificado como ransomware; cifra los datos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, Shadaloo cifró archivos y añadió la extensión ".shadaloo" a sus nombres. Así, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.shadaloo", "2.png" como "2.png.shadaloo", etc. Después, este ransomware cambiaba el fondo de escritorio y dejaba caer una nota de rescate titulada "HOW TO DECRYPT FILES.txt".

¿Qué tipo de malware es Crystal Stealer?

Crystal Stealer es un tipo de malware diseñado para robar información de los sistemas infectados. Se ha observado a ciberdelincuentes promocionando este ladrón a través de Telegram. Es habitual que este tipo de malware se ejecute de forma silenciosa, por lo que las víctimas pueden no ser conscientes de que sus ordenadores están comprometidos hasta que es demasiado tarde.

¿Qué tipo de estafa es "ClickFix"?

"ClickFix" se refiere a estafas de proliferación de malware que engañan a los usuarios para que ejecuten comandos maliciosos en sus dispositivos afirmando que es una solución a un problema. Estas estafas indican a las víctimas que copien/peguen los scripts virulentos, afirmando que al hacerlo podrán crear/editar/compartir documentos, unirse a videoconferencias, solucionar problemas de visualización de sitios web, etc.

Este contenido engañoso se respalda principalmente en la Web, pero también hemos observado la estafa facilitada a través de archivos engañosos distribuidos mediante campañas de spam por correo electrónico.

¿Qué tipo de extensión es UltraSearch?

Hemos probado la extensión UltraSearch y hemos descubierto que su propósito es promocionar un motor de búsqueda falso a través del secuestro del navegador. Esta extensión lo consigue modificando la configuración de un navegador web. Los usuarios deben evitar añadir extensiones como UltraSearch a los navegadores y eliminarlas si ya están presentes.

¿Qué tipo de página es oneladsblog[.]com?

Nuestra inspección de oneladsblog[.]com ha demostrado que esta página utiliza un método engañoso para atraer a los destinatarios y hacer que le permitan mostrar notificaciones. Normalmente, sitios como oneladsblog[.]com bombardean a los usuarios con notificaciones molestas y engañosas. Por lo tanto, es aconsejable no conceder ningún permiso a sitios web de este tipo.

¿Qué es "Internet Corporation For Assigned Names And Numbers (ICANN)"?

Nuestro análisis del correo electrónico ha demostrado que se trata de una carta fraudulenta disfrazada de notificación de un proveedor de servicios de correo electrónico. Los estafadores que crearon este correo electrónico pretenden extraer información personal de los destinatarios. Cabe señalar que este tipo de correos electrónicos se conocen como correos de phishing. Los destinatarios deben saber reconocerlos e ignorarlos.

¿Qué es "Share Your Company Catalog"?

Hemos analizado el correo electrónico y hemos descubierto que está escrito por estafadores que intentan engañar a los destinatarios haciéndoles creer que han recibido una solicitud de un catálogo de empresa. Los correos electrónicos fraudulentos como éste entran en la categoría de correos electrónicos de phishing. Normalmente, el objetivo es robar información personal.

¿Qué tipo de malware es SnipBot?

SnipBot es una variante del troyano de acceso remoto (RAT) RomCom que permite a los atacantes ejecutar comandos en el sistema de la víctima y descargar módulos adicionales. La nueva variante emplea una técnica de ofuscación personalizada junto con métodos antianálisis avanzados. Se han observado amenazas que distribuyen SnipBot por correo electrónico adjuntando un archivo malicioso.

¿Qué tipo de correo electrónico es "Samples Of The Product"?

Tras inspeccionar el correo electrónico "Samples Of The Product", hemos determinado que se trata de spam. Se presenta como un posible pedido de compra. El correo spam inducía a los destinatarios a visitar un sitio web de phishing que se dirige a las credenciales de inicio de sesión de su cuenta de correo electrónico.

Debe subrayarse que la información de este correo electrónico es falsa, y que no está asociado en modo alguno con la actual Sanmina Corporation ni con ninguna otra entidad auténtica.

¿Qué es Cork.app?

Hemos probado la aplicación Cork.app y hemos descubierto que está diseñada para generar anuncios intrusivos. Normalmente, las aplicaciones que se comportan como Cork.app se clasifican como adware. Es importante mencionar que Cork.app forma parte de la familia Pirrit y ha sido marcado como malicioso por más de veinte proveedores de seguridad.