Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Flesh?

Flesh es un malware de robo de información dirigido a usuarios de Windows. Es capaz de extraer datos confidenciales de navegadores web y Discord. Una vez que ha recopilado los datos robados, los envía a un servidor remoto controlado por el atacante para su uso malicioso. Si un ordenador está infectado con Flesh stealer, debe ejecutarse lo antes posible un análisis del sistema con una herramienta de seguridad de confianza.

¿Qué es Javali?

Los troyanos bancarios son programas maliciosos que, una vez instalados en el ordenador de la víctima, crean botnets, roban credenciales, inyectan código malicioso en los navegadores web o roban dinero. Javali (también conocido como Ousaban) es un troyano bancario dirigido a usuarios de instituciones financieras residentes en América Latina.

Las investigaciones muestran que este troyano se distribuye utilizando enlaces maliciosos y archivos adjuntos en correos electrónicos maliciosos. Si hay alguna razón para creer que el troyano Javali está instalado en el sistema operativo, elimínelo inmediatamente.

¿Qué tipo de malware es BlackMoon?

BlackMoon, también conocido como KrBanker, es un malware clasificado como troyano bancario. Existe desde 2014 y ha sufrido cambios significativos en sus múltiples iteraciones. En los primeros ataques conocidos con este malware, se utilizó para atacar a clientes de bancos surcoreanos.

El objetivo de este programa malicioso es robar datos relacionados con pagos. En concreto, BlackMoon pretende hacerse con las credenciales de acceso a cuentas bancarias online.

¿Qué es el falso "X Crypto Giveaway"?

Durante nuestro análisis, hemos llegado a la conclusión de que se trata de uno de los falsos regalos de criptomonedas en el que los estafadores se hacen pasar por personalidades famosas para engañar a la gente para que envíe criptomonedas. Esta estafa también implica un deepfake. Esta y otras páginas web similares deben ser ignoradas y cerradas si alguna vez se encuentran para evitar pérdidas monetarias y otros resultados negativos.

¿Qué tipo de malware es Hunter?

Nuestro equipo ha descubierto una variante de ransomware basada en el ransomware Prince, llamada Hunter, durante el análisis de muestras de malware enviadas a VirusTotal. Hunter cifra los datos y añade la extensión ".Hunter" a los archivos. Además, deja caer una nota de rescate ("Decryption Instructions.txt") y cambia el fondo de escritorio.

Un ejemplo de cómo se renombran los archivos cifrados por Hunter: "1.jpg" se convierte en "1.jpg.Hunter", "2.png" en "2.png.Hunter", "3.exe" en "3.exe.Hunter", etc.

¿Qué es el falso "$OBT Airdrop"?

"$OBT Airdrop" es una estafa que se hace pasar por el sitio web oficial de Orbiter Finance (orbiter.finance). El sitio falso promueve un lanzamiento desde el aire del token OBT (el token nativo de Orbiter Finance). Los usuarios que intenten participar en este evento falso expondrán inadvertidamente sus carteras digitales a un vaciador de criptodivisas.

¿Qué tipo de página es unhesiss[.]shop?

Nuestro examen de unhesiss[.]shop ha revelado que la página utiliza clickbait para obtener permiso para mostrar notificaciones. Cuando se da este permiso, unhesiss[.]shop puede enviar notificaciones engañosas, molestas/intrusivas para promocionar diversas estafas y otras páginas fraudulentas. Por lo tanto, no se debe permitir que unhesiss[.]shop envíe notificaciones.

¿Qué tipo de página es nopixelads[.]top?

Al inspeccionar nopixelads[.]top, descubrimos que se trata de un sitio web engañoso diseñado para engañar a los usuarios para que le concedan permiso para mostrar notificaciones. Nopixelads[.]top presenta instrucciones engañosas para recibir ese permiso. Si se permite, nopixelads[.]top puede enviar advertencias falsas y otras notificaciones.

¿Qué tipo de malware es REDKAW?

REDKAW es un ransomware diseñado para cifrar datos y añadir su extensión (".redkaw") a los archivos. Por ejemplo, cambia "1.jpg" a "1.jpg.redkaw", "2.png" a "2.png.redkaw", y así sucesivamente. Además, REDKAW proporciona una nota de rescate, "HOW-TO-FIX.txt". La nota incluye información de contacto y de pago.

¿Qué tipo de malware es Hitler_77777?

Nuestro equipo descubrió Hitler_77777 mientras analizaba muestras de malware subidas a VirusTotal. Este ransomware es idéntico a TRUST FILES. Cifra los archivos y modifica sus nombres. Hitler_77777 añade el ID de la víctima, un ID de Telegram y su extensión (cuatro caracteres de rescate) a los archivos.

Además, Hitler_77777 cambia el fondo de escritorio y proporciona dos notas de rescate (muestra una ventana emergente y genera un archivo de texto llamado "#README-TO-DECRYPT-FILES.txt"). Un ejemplo de cómo este ransomware cambia el nombre de los archivos: cambia "1.jpg" por"1.jpg.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC" y "2.png" por "2.png.[ID-40290F1].[Telegram ID @Hitler_77777].XSHC".