Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es FatalRAT?

FatalRAT es el nombre de un troyano de acceso remoto (RAT). Un RAT es un tipo de malware que permite al atacante controlar remotamente el ordenador infectado y utilizarlo para diversos fines.

Normalmente, las RAT se utilizan para acceder a archivos y otros datos, observar actividades informáticas en la pantalla y realizar capturas de pantalla, robar información confidencial (por ejemplo, credenciales de inicio de sesión, datos de tarjetas de crédito).

Existen muchas herramientas legítimas de administración/acceso remoto en Internet. Es habitual que los ciberdelincuentes también utilicen esas herramientas con fines maliciosos.

¿Qué tipo de malware es r77?

r77 es un rootkit, un conjunto de programas maliciosos que permiten el acceso no autorizado a los sistemas. Este rootkit fue desarrollado con un fuerte énfasis en el sigilo. Puede ocultar archivos, claves de registro, tareas e incluso inyectarse a sí mismo en software específico. Se ha observado que r77 prolifera a través de estafas "ClickFix".

¿Qué tipo de malware es Arcane?

Arcane es un ladrón de información que recopila datos confidenciales de los sistemas infectados, incluidos clientes de juegos, VPN y utilidades de red. Se propaga a través de falsos vídeos de YouTube que ofrecen trucos para juegos. Cabe destacar que existe un stealer de nombre similar, llamado Arcane Stealer V. Pero tiene poco parecido con el Arcane stealer.

¿Qué son los sitios web "Defender"?

Los sitios web "Defender" se refieren a un grupo de sitios fraudulentos que tienen la palabra "defender" en su dominio de segundo nivel. Algunos ejemplos de páginas de esta familia son wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro, e innumerables más.

Estas páginas web fraudulentas pueden promocionar contenido engañoso y spam de notificaciones del navegador. Además, las páginas "Defender" pueden redirigir a los usuarios a otros sitios web (probablemente dudosos o maliciosos). La mayoría de los visitantes acceden a este tipo de páginas web a través de redirecciones provocadas por sitios que utilizan redes publicitarias fraudulentas.

¿Qué clase de estafa es "Congratulations! You Have Been Chosen!"?

Tras analizar a fondo esta estafa, hemos determinado que se trata de un esquema fraudulento diseñado para engañar a los visitantes haciéndoles creer que han ganado un premio. El objetivo final es manipular a las personas para que transfieran dinero a los estafadores y (o) revelen información personal confidencial. Esta estafa y otras similares deben ignorarse.

¿Qué es DefaultAgent?

Durante nuestro examen de DefaultAgent, descubrimos que funciona como adware. El propósito de la aplicación es ofrecer anuncios no deseados. Además, varios proveedores de seguridad han calificado la aplicación de maliciosa. Los usuarios deben evitar instalar DefaultAgent y aplicaciones similares.

¿Qué tipo de correo electrónico es "Reliable Trustee"?

Tras leer este correo electrónico "Reliable Trustee", hemos determinado que se trata de spam. Según la carta, el destinatario se presentará como el pariente más próximo de un multimillonario fallecido, lo que le permitirá reclamar una cantidad exorbitante.

Esta campaña de phishing pretende engañar a los destinatarios para que revelen información personal y envíen potencialmente dinero a los estafadores.

¿Qué tipo de estafa es "Viruses And Malware Files Have Been Detected"?

Hemos inspeccionado el sitio y hemos determinado que alberga una estafa de ventanas emergentes. Esta estafa consiste en un mensaje fraudulento que advierte a los usuarios sobre supuestos virus detectados u otras amenazas. Es importante reconocer e ignorar este tipo de estafas (cerrar páginas engañosas) para evitar posibles problemas.

¿Qué tipo de página es curestin.co[.]in?

Nuestro equipo de investigación descubrió la página fraudulenta curestin.co[.]in mientras navegaba por sitios web dudosos. Tras investigar esta página web, descubrimos que promueve el spam de notificaciones del navegador y genera redireccionamientos a otros sitios (probablemente poco fiables/peligrosos).

La mayoría de los visitantes de curestin.co[.]in y páginas análogas entran en ellas a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué tipo de aplicación es FeedNames?

Nuestro equipo de investigación encontró FeedNames mientras inspeccionaba nuevos envíos al sitio web VirusTotal. Tras el análisis, descubrimos que esta aplicación está clasificada como adware. FeedNames forma parte de la familia de malware AdLoad. El software con publicidad está diseñado para generar ingresos para sus desarrolladores/editores a través de la publicidad.