Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Colonia.app?

Nuestros investigadores descubrieron la aplicación de tipo adware Cologne.app mientras buscaban nuevos archivos enviados al sitio VirusTotal. Esta aplicación forma parte del Familia de adware Pirrit. El software respaldado por publicidad está diseñado para ejecutar campañas publicitarias intrusivas y puede poseer otras funcionalidades dañinas.

¿Qué es el falso "prelanzamiento de DOGEVERSE"?

Tras investigar el "Pre-lanzamiento de DOGEVERSE", tal y como se promociona en appsclaim-dogeverse[.]com, hemos determinado que se trata de una estafa. Se trata de una copia visual casi perfecta del ecosistema Dogeverse (thedogeverse[.]com). El sitio falso funciona como un estafa de suplantación de identidad y tiene como objetivo las credenciales de inicio de sesión de la criptomoneda de las víctimas.

¿Qué tipo de sitio web es maxask.com?

Maxask.com es un motor de búsqueda falso que descubrimos mientras investigábamos el Max Ask hijacker del navegador. A diferencia de la mayoría de sitios de este tipo, maxask.com puede generar resultados de búsqueda, aunque son imprecisos. El software secuestrador de navegadores promociona motores de búsqueda fraudulentos a través de redirecciones, que se consiguen modificando la configuración del navegador.

¿Qué tipo de malware es CarnavalHeist?

CarnavalHeist es un troyano bancario dirigido a usuarios de Brasil. Es capaz de robar credenciales bancarias y realizar otras acciones. Tener un dispositivo infectado con CarnavalHeist puede resultar en pérdidas financieras, robo de identidad y otros problemas. Por lo tanto, CarnavalHeist debe ser eliminado de los dispositivos comprometidos tan pronto como sea posible.

¿Qué es el correo electrónico fraudulento "Las nuevas aplicaciones tienen acceso a tu cuenta Microsoft"?

"New app(s) have access to your Microsoft Account email scam" se refiere a una campaña de spam - una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos. Las cartas distribuidas a través de esta campaña - afirman que nuevas aplicaciones se han conectado a las cuentas Microsoft de los destinatarios.

Los correos electrónicos fraudulentos también afirman que estas aplicaciones tienen acceso a los datos de los usuarios. Cabe destacar que estos correos electrónicos no están asociados en modo alguno con Microsoft Corporation. Este correo spam pretende promocionar un sitio web phishing diseñado para robar las credenciales de inicio de sesión de las cuentas.

¿Qué es la estafa "ERROR #DW6BD36"?

Se trata de una página web fraudulenta de soporte técnico creada por estafadores que intentan engañar a los visitantes para que llamen al número proporcionado. Normalmente, los estafadores detrás de estas páginas web buscan extorsionar a los usuarios desprevenidos engañándoles para que paguen por servicios y software innecesarios.

En algunos casos, los estafadores piden a los usuarios que proporcionen acceso remoto a sus ordenadores. Por lo tanto, debe evitar estos sitios web, que no suelen ser visitados intencionadamente por la gente.

¿Qué tipo de aplicación es Becousined.app?

Hemos inspeccionado Becousined.app y hemos determinado que funciona como adware: muestra molestos anuncios a los usuarios. Nuestro otro hallazgo es que Becousined.app forma parte del Familia Pirrit. Muy a menudo, los usuarios son engañados para que instalen este tipo de aplicaciones. En otras palabras, rara vez instalan aplicaciones como Becousined.app a propósito.

¿Qué tipo de malware es DORRA?

Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware perteneciente a la Familia Makop conocida como DORRA. Este ransomware está diseñado para impedir que las víctimas accedan a sus archivos cifrándolos. Además, DORRA cambia el nombre de los archivos y proporciona una nota de rescate ("+README-WARNING+.txt").

DORRA añade el ID de la víctima, una dirección de correo electrónico y la extensión ".DORRA" a los nombres de archivo. Por ejemplo, cambia "1.jpg" por "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", "2.png" por "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA", etc.

¿Qué tipo de malware es PartiZAN32?

PartiZAN32 es una variante de ransomware de la Familia xorista. Nuestro equipo descubrió PartiZAN32 durante un análisis de muestras subidas al sitio web VirusTotal. PartiZAN32 cifra archivos, añade su extensión (".xqwertzuioplkjhgfyxcvbnmD") a los nombres de archivo y cambia el fondo de escritorio.

Además, proporciona dos notas de rescate (crea el archivo "HOW TO DECRYPT FILES.txt" y muestra un mensaje emergente). Un ejemplo de cómo PartiZAN32 cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.qwertzuioplkjhgfyxcvbnmD", "2.png" por "2.png.qwertzuioplkjhgfyxcvbnmD", etc.

¿Qué tipo de malware es RansomHub?

RansomHub es ransomware, un tipo de malware que cifra archivos y proporciona a las víctimas instrucciones sobre cómo pagar para descifrarlos. Además, RansomHub renombra los archivos añadiendo una cadena de caracteres aleatorios a los nombres de los archivos (por ejemplo, renombra "1.jpg" a "1.jpg.9a311a" y "2.png" a "2.png.9a311a"). La nota de rescate de RansomHub se proporciona en el archivo "README_[random_string].txt".