Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Brad Garlinghouse Crypto Giveaway"?

Tras examinar el sitio web, nuestro equipo ha determinado que se trata de un sorteo engañoso. Los estafadores suelen utilizar sitios web con mensajes emergentes engañosos o contenidos comparables para inducir a los visitantes a revelar datos confidenciales, realizar transacciones financieras o participar en otras actividades.

¿Qué es "Avira Security"?

Nuestros investigadores descubrieron la estafa "Avira Security" al inspeccionar sitios web no fiables. Este engaño se presenta como el antivirus Avira que detecta diversas amenazas en los dispositivos de los visitantes. Hay que subrayar que este contenido es falso y no está asociado de ninguna manera con la empresa real Avira Operations GmbH.

¿Qué es la estafa por correo electrónico de RingCentral?

La estafa por correo electrónico de RingCentral se refiere a una campaña de spam - una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos.

Los correos enviados a través de esta campaña se disfrazan de notificaciones sobre un nuevo mensaje de voz de RingCentral - un proveedor de servicios de comunicación basados en la nube. Cabe destacar que estos correos electrónicos fraudulentos no están asociados en modo alguno con la empresa RingCentral real.

El objetivo de esta campaña de spam es hacer proliferar un archivo HTML de phishing. Solicita a los usuarios que inicien sesión con sus credenciales de correo electrónico (es decir, direcciones de correo electrónico y contraseñas) para ver el documento falso. Con esta información, los estafadores detrás de estas cartas pueden robar las cuentas de correo electrónico expuestas.

¿Qué tipo de software es Cityscapes?

Cityscapes es una extensión de navegador que promete mostrar fondos de pantalla de paisajes urbanos y horizontes urbanos. Nuestros investigadores encontraron este programa mientras investigaban sitios web engañosos. Tras analizar Cityscapes, descubrimos que modifica la configuración del navegador y promociona (a través de redireccionamientos) el falso motor de búsqueda schcm.com. Debido a este comportamiento, esta extensión se clasifica como secuestrador del navegador.

¿Qué tipo de correo electrónico es "Adobe Sign"?

Nuestro análisis del correo electrónico "Adobe Sign" reveló que se trata de spam. El objetivo de este mensaje de phishing es engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico, alegando que es necesario para ver los documentos contractuales enviados. Cabe destacar que este correo no deseado no está asociado en modo alguno con Adobe Inc.

¿Qué es el ransomware DODO?

DODO es el nombre de un programa malicioso clasificado como ransomware. Este malware está diseñado para cifrar datos y pedir rescates por las herramientas de descifrado.

Una vez que lanzamos una muestra de DODO en nuestra máquina de pruebas, encriptó archivos y cambió sus nombres añadiéndoles la extensión ".dodov2". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.dodov2", "2.png" como "2.png.dodov2", etc. Después, este ransomware creaba una nota de rescate llamada "dodov2_readit.txt".

¿Qué es AIVARAT?

AIVARAT es un software malicioso clasificado como RAT (troyano de acceso remoto). Este programa está dirigido a sistemas operativos Android. Los RAT están diseñados para permitir el acceso remoto y el control de las máquinas infectadas.

AIVARAT es un troyano multifuncional - por lo tanto, puede ejercer un alto nivel de control sobre los dispositivos y tiene varias capacidades de robo de información. Además, existe otra versión de AIVARAT que puede funcionar como ransomware de cifrado de datos y bloqueo de pantalla.

¿Qué tipo de malware es 3AM?

3AM es un ransomware escrito en lenguaje de programación Rust. El objetivo de 3AM es cifrar archivos. Una vez finalizado el proceso de cifrado, intenta eliminar las copias Volume Shadow (VSS). Además, 3AM añade la extensión ".threeamtime" a los nombres de los archivos cifrados y proporciona una nota de rescate llamada "RECOVER-FILES.txt".

Un ejemplo de cómo 3AM modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.threeamtime", "2.png" por "2.png.threeamtime", etc.

¿Qué es Apple Crypto Giveaway?

Tras examinar el sitio web, nuestro equipo llegó a la conclusión de que promociona un sorteo fraudulento. Normalmente, los estafadores utilizan sitios web que muestran mensajes emergentes engañosos o contenido similar para inducir a los visitantes a revelar información confidencial, enviar dinero o realizar otras acciones. Por lo tanto, se recomienda encarecidamente no confiar en este tipo de sitios web.

¿Qué tipo de malware es Tremendous?

La red de bots bancarios Tremendous es un malware específico para Android. Este malware es muy versátil y tiene multitud de capacidades. Algunas de ellas incluyen ejecución automática de comandos, inyección de código malicioso en aplicaciones/procesos, keylogging, gestión de SMS y llamadas, etc.

El malware de alto riesgo como Tremendous puede causar varios problemas graves, por lo que su eliminación inmediata es primordial.