Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Falsa estafa Polyhedra Network $ZK Airdrop

¿Qué es un falso "Polyhedra Network $ZK Airdrop"?

Tras una inspección, hemos determinado que esta "Polyhedra Network $ZK Airdrop" es falsa. Este sorteo de criptomonedas promocionado en polyhedra[.]ltd no es más que un señuelo y no está asociado ni a Polyhedra Network ni a zkBridge. Esta estafa suplanta la plataforma y el protocolo mencionados.

Sin embargo, a pesar de la apariencia convincente de la estafa, no tiene ninguna asociación con el contenido que imita. Este "Polyhedra Network $ZK Airdrop" opera como un drenador de criptomonedas que roba fondos de carteras digitales expuestas.

   
Aplicación no deseada CiviApp

¿Qué tipo de aplicación es CiviApp?

CiviApp es el nombre de una aplicación potencialmente no deseada (PUA). El software dentro de esta clasificación suele poseer capacidades indeseables y posiblemente maliciosas. Las PUA tienden a infiltrarse en los sistemas en paquetes (junto con otro software), como es el caso del instalador de CiviApp que hemos analizado.

   
Secuestrador del navegador SeekFast

¿Qué tipo de extensión es SeekFast?

Hemos probado la extensión de navegador SeekFast y hemos descubierto que hijkea un navegador web modificando su configuración. Al añadir SeekFast, la extensión establece ciertos parámetros para findflarex.com. Además, SeekFast puede recopilar diversos datos. Se recomienda evitar añadir SeekFast a los navegadores.

   
Lexus Ransomware

¿Qué tipo de malware es Lexus?

El ransomware Lexus es un malware diseñado para cifrar archivos. Lo descubrimos al inspeccionar muestras de malware enviadas a VirusTotal. Además de cifrar los archivos, Lexus les cambia el nombre y genera dos notas de rescate ("info.txt" e "info.hta"). También descubrimos que Lexus pertenece al grupo Familia de ransomware Phobos.

Cuando Lexus cambia el nombre de los archivos, añade el ID de la víctima, la dirección de correo electrónico emily.florez@zohomail.com y la extensión ".Lexus" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" y "2.png" por "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus".

   
Estafa por correo electrónico EUROJACKPOT

¿Qué tipo de correo electrónico es "EUROJACKPOT"?

Tras inspeccionar este correo electrónico "EUROJACKPOT", hemos determinado que es falso. Este correo spam se presenta como una notificación de una lotería existente que informa al destinatario de que ha ganado casi un millón de euros. Este correo promociona una estafa de phishing que busca datos de identificación personal.

Cabe destacar que toda la información de este correo es falsa, y que este correo no está asociado a la lotería Eurojackpot ni a ninguna otra entidad legítima.

   
Boost Ransomware

¿Qué tipo de malware es Boost?

Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware conocida como Boost. Esta variante forma parte del Familia de ransomware Dharma. Una vez ejecutado, cifra los archivos, modifica los nombres de archivo y proporciona dos notas de rescate (una en una ventana emergente y otra en el archivo "FILES ENCRYPTED.txt").

Boost añade el ID de la víctima, la dirección de correo electrónico boston.crypt@tuta.io y la extensión ".boost" a los nombres de los archivos. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost", "2.png" a "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost", etc.

   
Lilium Ransomware

¿Qué tipo de malware es Lilium?

Lilium es ransomware (de la página Familia VoidCrypt) que descubrimos mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Al infiltrarse, Lilium cifra y renombra los archivos, y muestra una nota de rescate ("!INFO.HTA"). Añade una dirección de correo electrónico, una cadena de caracteres aleatorios y la extensión ".lilium" a los nombres de los archivos.

Por ejemplo, Lilium cambia el nombre de "1.jpg" a "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", "2.png" a "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", y así sucesivamente.

   
Estafa APECOIN Airdrop

¿Qué es el falso "APECOIN Airdrop"?

Hemos inspeccionado la página y hemos descubierto que se trata de un sitio falso que imita el sitio web original de ApeCoin (apecoin[.]com). Los estafadores crearon esta página falsa para robar criptomoneda a particulares, utilizando como señuelo una oferta para recibir criptomoneda gratis. Es importante comprobar la legitimidad de este tipo de ofertas antes de emprender cualquier acción.

   
Secuestrador del navegador Find It Quick Search

¿Qué tipo de software es Find It Quick Search?

Find It Quick Search es una extensión de navegador maliciosa. Tras examinarla, hemos determinado que se trata de un software secuestrador de navegadores. Esta extensión modifica la configuración del navegador para respaldar (a través de redirecciones) el falso motor de búsqueda finditquicksearch.com.

   
Estafa por correo electrónico SaphetyDoc

¿Qué tipo de correo electrónico es "SaphetyDoc"?

Tras inspeccionar este correo electrónico "SaphetyDoc", hemos determinado que se trata de spam. Esta falsa carta se presenta como una notificación relativa a un documento electrónico enviado.

Una vez que el destinatario intenta acceder al archivo, se le redirige a un sitio web de phishing que imita la página de inicio de sesión de su cuenta de correo electrónico. Por lo tanto, al confiar en este correo electrónico, los usuarios pueden sufrir el robo de sus cuentas de correo.

   

Página 8 de 530

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus