Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Business Proposal Meeting"?

Hemos inspeccionado el correo electrónico y hemos descubierto que contiene una propuesta de negocio fraudulenta junto con una oferta engañosa para unirse a una reunión en línea. El objetivo de este correo electrónico fraudulento es engañar a los destinatarios para que concedan acceso remoto a sus ordenadores. Una vez concedido el acceso, los estafadores pueden llevar a cabo diversas actividades maliciosas.

¿Qué tipo de aplicación es MethodApplication?

Mientras inspeccionábamos nuevos archivos enviados a la plataforma VirusTotal, nuestros investigadores descubrieron MethodApplication. Tras examinar este software, determinamos que se trata de un adware de la familia AdLoad. Esta aplicación realiza campañas publicitarias intrusivas.

¿Qué tipo de estafa es "Bank Of America - Payment Processed Successfully"?

Nuestro análisis del correo electrónico ha demostrado que se trata de una notificación falsa de un banco sobre un pago procesado. Se utiliza para extraer información personal de los destinatarios. Este tipo de correos electrónicos se clasifican como correos de phishing. Los destinatarios deben ignorar este tipo de mensajes para evitar posibles riesgos.

¿Qué tipo de aplicación es BinaryAnalog?

Nuestro análisis de BinaryAnalog revela que funciona como adware, generando anuncios intrusivos y potencialmente engañosos. Varios proveedores de seguridad también han clasificado la aplicación como maliciosa. Se recomienda a los usuarios que no instalen BinaryAnalog y que la eliminen si ya está instalada.

¿Qué tipo de página es premiumnetwork.co[.]in?

Mientras navegábamos por sitios web sospechosos, nuestro equipo de investigación descubrió la página fraudulenta premiumnetwork.co[.]in. Funciona promoviendo spam de notificaciones del navegador y redirigiendo a los visitantes a otros sitios (probablemente poco fiables/peligrosos).

La mayoría de los usuarios acceden a premiumnetwork.co[.]in y sitios web análogos a través de redirecciones producidas por páginas web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de aplicación es GuardGlider?

GuardGlider es un navegador web que afirma mejorar la privacidad del usuario. Sin embargo, preocupa la forma en que puede distribuirse, ya que algunas versiones podrían proceder de fuentes poco fiables o dudosas. Aunque no es necesariamente dañina, su clasificación como aplicación potencialmente no deseada se debe a la posibilidad de ser promocionada a través de instaladores engañosos.

¿Qué tipo de malware es ELDER (Beast)?

Mientras inspeccionaban nuevos envíos al sitio web VirusTotal, nuestros investigadores descubrieron el programa malicioso ELDER. Se basa en el ransomware Beast. El software de esta clasificación está diseñado para cifrar datos y pedir rescates por descifrarlos.

Después de ejecutar una muestra del ransomware ELDER (Beast) en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión ".{cadena_aleatoria}.ELDER". Por ejemplo, "1.jpg" se convirtió en "1.jpg.{0F0DAF43-57AA-E437-0715-AC2B93C0CBA3}.ELDER". Una vez completado este proceso, se creaba una nota de rescate titulada "README.txt".

¿Qué tipo de malware es Odyssey?

Odyssey es una variante del malware ladrón AMOS (Atomic) dirigido a usuarios de macOS. Está diseñado para robar información confidencial de los dispositivos infectados, incluidos archivos, datos de aplicaciones y carteras de criptomonedas. Las víctimas de este ladrón pueden sufrir pérdidas monetarias, convertirse en víctimas de robo de identidad y encontrarse con otros problemas.

¿Qué tipo de malware es CoffeeLoader?

CoffeeLoader es un sofisticado cargador de malware diseñado para desplegar otro software malicioso evitando ser detectado. Utiliza técnicas avanzadas (como la suplantación de la pila de llamadas, la ofuscación del reposo y la ejecución basada en la GPU) para eludir las medidas de seguridad. Se ha descubierto que los ciberdelincuentes utilizan CoffeeLoader para desplegar el malware Rhadamanthys.

¿Qué es la falsa "$GROK Presale"?

Esta "$GROK Presale" es una estafa. Esta página falsa se presenta como un evento exclusivo de preventa de fichas GROK. El objetivo probable de esta estafa es extraer datos confidenciales de los usuarios. Cabe destacar que esta falsa preventa no está asociada con Grok ni con ningún otro servicio o entidad legítimos.