Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Malware Keona Clipper

¿Qué es Keona Clipper?

Keona es el nombre de un malware de tipo clipper. También conocidos como secuestradores del portapapeles, estos programas maliciosos están diseñados para reemplazar los datos copiados en el portapapeles (buffer de copiar y pegar). Los clippers se utilizan casi exclusivamente para cambiar las direcciones de los monederos de criptodivisas copiados, con el fin de redirigir las transferencias efectuadas a las criptocarteras de los ciberdelincuentes.

   
El ransomware Solidbit

¿Qué tipo de malware es Solidbit?

Solidbit es un ransomware utilizado para la extorsión de dinero. Cifra los archivos para hacerlos inaccesibles o inutilizables. Además, Solidbit añade su extensión (que contiene cuatro caracteres aleatorios) a los nombres de los archivos y crea el archivo "RESTORE-MY-FILES.txt", y muestra una ventana emergente (ambas contienen notas de rescate).

Un ejemplo de cómo Solidbit renombra los archivos: cambia "1.jpg" por "1.jpg.3r5r", "2.png" por "2.png.41nm", y así sucesivamente.

   
El Ransomware Cat4er

¿Qué es el ransomware Cat4er?

Durante una inspección rutinaria de nuevos envíos de malware a VirusTotal, nuestro equipo de investigación encontró el ransomware Cat4er.

Cuando se lanzó una muestra en nuestro ordenador de prueba, este malware cifró los archivos y los añadió con la extensión ".Cat4er". Por ejemplo, un nombre de archivo como "1.jpg" aparecía como "1.jpg.Cat4er" después del cifrado. Una vez completado este proceso, Cat4er dejó una nota de rescate - "HOW_FIX_FILES.htm" - en el escritorio.

   
El troyano Themida

¿Qué es Themida?

Themida es un nombre de detección utilizado por algunos programas de seguridad como título genérico para el software malicioso que tiene ciertos rasgos. Para explicarlo mejor, esta detección puede asignarse a los troyanos que utilizan el empaquetador Themida como medida de protección contra la ingeniería inversa.

En otras palabras, "Themida" no se refiere a un programa malicioso específico. Además, el término "troyano" se asigna a una amplia gama de malware que puede tener capacidades intrínsecamente diferentes.

   
Ransomware "Dark Web Hacker"

¿Qué es el ransomware Dark Web Hacker?

Dark Web Hacker es un programa malicioso basado en el ransomware Chaos que nuestros investigadores descubrieron mientras inspeccionaban nuevos envíos a VirusTotal. El ransomware está diseñado para cifrar datos y exigir un pago por el descifrado.

Analizamos dos variantes de Dark Web Hacker; ambas cifraron archivos y añadieron a sus nombres extensiones formadas por cuatro caracteres aleatorios. Por ejemplo, un archivo inicialmente llamado "1.jpg" aparecía como "1.jpg.zpwg", "2.png" como "2.png.txd0", etc.

Estas variantes cambiaban los fondos de pantalla del escritorio y creaban notas de rescate (tituladas "read_it.txt") tras completar el proceso de cifrado. El texto que aparece en el fondo de pantalla y en el mensaje de petición de rescate difiere entre las versiones de Dark Web Hacker.

   
El Malware Pymafka

¿Qué tipo de malware es Pymafka?

Pymafka es el nombre del malware dirigido a los usuarios de Windows, macOS y Linux. La versión del troyano que descarga y ejecuta Pymafka depende del sistema operativo. El nombre de Pymafka es similar a un paquete legítimo de Python llamado pykafka.

Los ciberdelincuentes que están detrás de Pymafka esperan que los usuarios que buscan el paquete pykafka escriban mal su nombre y descarguen un malware (Pymafka) en su lugar.

   
La estafa por correo electrónico "Su OneDrive está inactivo y pronto se eliminará"

¿Qué tipo de correo electrónico es "Su OneDrive está inactivo y pronto se eliminará"?

Nuestra inspección del correo electrónico "Su OneDrive está inactivo y pronto se eliminará" reveló que opera como una estafa de phishing.

Este correo spam se presenta como una notificación relativa a la eliminación de la cuenta de Microsoft OneDrive del destinatario. Con estas falsas afirmaciones, el correo electrónico pretende engañar a los usuarios para que visiten un sitio de phishing que se disfraza de la página de inicio de sesión de OneDrive. Las credenciales introducidas en esta página web serán reveladas a los estafadores que están detrás de esta campaña de spam.

Hay que destacar que estos correos fraudulentos no están asociados de ninguna manera con la Corporación Microsoft.

   
Estafa por correo electrónico "Su sistema ha sido hackeado con un virus troyano"

¿Qué tipo de estafa es "Su sistema ha sido hackeado con un virus troyano"?

Tras examinar el correo electrónico, hemos llegado a la conclusión de que se trata de una de esas estafas utilizadas para intimidar a los destinatarios para que transfieran dinero a los estafadores. Los estafadores intentan engañar a los destinatarios haciéndoles creer que sus ordenadores están infectados. Instan a los destinatarios a transferir una cantidad específica de Bitcoin para evitar más daños.

   
Malware APT32 (Android)

¿Qué tipo de malware es APT32?

Es el nombre de una aplicación maliciosa que proporciona acceso a los dispositivos Android y espía a las víctimas. APT32 establece el servicio "MainService", se conecta a un servidor de comando y control (C2) y comienza sus actividades maliciosas (recibe comandos a través de un servidor C2). Se sabe que esta aplicación maliciosa no se instala a menos que se desactive Play Protect.

   
Malware SMSFactory (Android)

¿Qué es SMSFactory?

SMSFactory es el nombre de un programa malicioso dirigido a los sistemas operativos Android. Este malware está diseñado para esconderse en los dispositivos infectados y enviar SMS o llamar a números de tarificación adicional.

Se ha observado una actividad significativa de SMSFactory en Argentina, Brasil, Francia, Ucrania, Estados Unidos, Rusia, Turquía y España. Sin embargo, es probable que los ciberdelincuentes que están detrás de este malware no tengan como objetivo regiones específicas y estén dispuestos a operar en todo el mundo.

   

Página 10 de 402

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus