Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
¿Qué tipo de malware es PlainGnome?
PlainGnome es un programa espía específico para Android. Está diseñado para grabar y robar información vulnerable de los dispositivos infectados. PlainGnome apareció en 2024.
Este malware está asociado a Gamaredon (también conocido como Primitive Bear y Shuckworm), un actor de amenazas ruso respaldado por el Estado, afiliado específicamente al Servicio Federal de Seguridad de la Federación Rusa (FSB). PlainGnome se ha utilizado para atacar a usuarios de habla rusa ubicados en estados de la antigua URSS, como Kazajstán, Kirguistán, Tayikistán y Uzbekistán.
¿Qué tipo de malware es BoneSpy?
BoneSpy es un programa espía dirigido a Android que existe al menos desde 2021. Este programa malicioso se basa en el software de vigilancia de código abierto ruso DroidWatcher.
BoneSpy está asociado con un actor de amenazas ruso apodado Gamaredon (también conocido como Primitive Bear y Shuckworm). Este grupo está afiliado al FSB (Servicio Federal de Seguridad de la Federación Rusa). El malware BoneSpy se ha utilizado en ataques dirigidos principalmente a usuarios de habla rusa en estados de la antigua URSS, como Kazajstán, Kirguistán, Tayikistán y Uzbekistán.
¿Qué tipo de malware es X101?
Nuestro descubrimiento del X101 se produjo durante la inspección de muestras enviadas a VirusTotal. Tras examinar X101, llegamos a la conclusión de que se trata de un ransomware que cifra archivos, genera una nota de rescate ("!!!HOW_TO_DECRYPT!!!.TXT") y cambia el nombre de los archivos añadiendo el ID de la víctima y la extensión ".X101".
Por ejemplo, cambia "1.jpg" por "1.jpg.[8ce450cd67].X101" y "2.png" por "2.png.[8ce450cd67].X101".
¿Qué tipo de malware es Starcat?
Descubrimos Starcat mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Tras examinar Starcat, llegamos a la conclusión de que se trata de un ransomware que cifra los archivos (y los oculta tras el cifrado) en el dispositivo infectado.
Además, Starcat cambia el fondo de escritorio, crea una nota de rescate ("recuperar archivos, ver aquí.txt") y añade la extensión ".starcat" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.starcat", "2.png" a "2.png.starcat", etc.
¿Qué tipo de malware es EagleMsgSpy?
EagleMsgSpy es una herramienta de vigilancia que consiste en un instalador APK y un cliente que se ejecuta secretamente en el dispositivo. El malware está dirigido a usuarios de Android. Una vez infiltrado, EagleMsgSpy recopila una amplia gama de datos de los dispositivos infectados. Lleva activo desde 2017 y sigue evolucionando.
¿Qué tipo de malware es Gengar?
Descubrimos Gengar durante nuestro análisis de muestras de malware subidas a VirusTotal. Nuestros hallazgos muestran que Gengar es un ransomware diseñado para cifrar archivos, añadir la extensión ".gengar" a los nombres de los archivos y soltar una nota de rescate ("info.txt"). Un ejemplo de cómo Gengar cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.gengar", "2.png" por "2.png.gengar", etc.
¿Qué tipo de malware es Nova?
Nova es un programa malicioso perteneciente a la familia de malware Snake keylogger. Este software está diseñado para extraer información vulnerable como credenciales de inicio de sesión y números de tarjetas de crédito de los dispositivos infectados. La presencia de Nova en los sistemas es una importante amenaza para la privacidad que puede causar graves problemas.
¿Qué tipo de malware es Griffin?
Nuestro equipo de investigación descubrió el ransomware Griffin mientras comprobaba nuevos envíos a la plataforma VirusTotal. El software malicioso dentro de esta clasificación está diseñado para cifrar datos y exigir un pago por el descifrado.
En nuestro sistema de pruebas, Griffin cifró archivos y modificó sus nombres. Los títulos iniciales se cambiaban por una cadena de caracteres aleatoria y se les añadía la extensión ".griffin". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "ahmzBvOX4T.griffin", y así sucesivamente para todos los archivos bloqueados. Una vez finalizado este proceso, se dejaba caer una nota de rescate titulada "#Recovery.txt".
¿Qué es "Intuit QuickBooks - Unable To Process Payment"?
Nuestro análisis del correo electrónico revela que se trata de una notificación fraudulenta sobre un pago no procesado. El objetivo de esta estafa es engañar a los destinatarios para que visiten la página web proporcionada y revelen información personal. Se recomienda encarecidamente hacer caso omiso de este correo electrónico y evitar comprometerse con su contenido.
¿Qué tipo de software es Equalizer para el navegador Chrome?
Equalizer para navegador Chrome es una extensión promocionada como herramienta de modificación y mejora de audio. Se clasifica como software respaldado por publicidad (adware). Se ha informado de que el navegador Equalizer for Chrome produce redirecciones a sitios web engañosos y posiblemente maliciosos.
Más artículos...
Página 9 de 584
<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>