Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Moroccan Dragon?

Moroccan Dragon es el nombre de un programa de tipo ransomware. Está diseñado para cifrar archivos y exigir un pago por el descifrado. En nuestro sistema de pruebas, Moroccan Dragon cifró archivos y añadió a sus nombres una extensión ".vico".

Por ejemplo, un nombre de archivo original como "1.jpg" se convirtió en "1.jpg.vico", "2.png" en "2.png.vico", y así sucesivamente. Después, el ransomware dejaba caer una nota de rescate titulada "case_id.txt" (posiblemente el nombre del archivo debía diferir en función del ID asignado a cada infección).

¿Qué tipo de malware es PlayPraetor?

PlayPraetor es un malware de tipo troyano dirigido a dispositivos Android. Es un programa multifuncional capaz de robar una amplia variedad de información de los sistemas comprometidos. PlayPraetor se ha propagado a través de una campaña masiva que utiliza páginas web falsas de Google Play Store.

¿Qué tipo de malware es KoSpy?

KoSpy es un programa espía dirigido a usuarios de Android que hablan coreano e inglés. Se hace pasar por aplicaciones de utilidad, emplea una infraestructura C2 en dos fases y recopila una amplia gama de datos de los dispositivos comprometidos. El malware se distribuye a través de Google Play y tiendas de aplicaciones de terceros como APKPure.

¿Qué tipo de página es irlitathal[.]com?

Hemos analizado irlitathal[.]com y hemos llegado a la conclusión de que se trata de una página engañosa diseñada para obtener permiso para mostrar notificaciones. Una vez que se le permite enviar estas notificaciones, bombardea a los usuarios con falsas advertencias y otros mensajes. Por lo tanto, irlitathal[.]com y páginas web similares deben evitarse.

¿Qué tipo de malware es Tianrui?

Tianrui es un virus de tipo ransomware descubierto por nuestros investigadores durante una inspección rutinaria de nuevos envíos al sitio VirusTotal. Este programa malicioso es idéntico a otros ransomware, incluyendo Hush, MoneyIsTime, y Boramae. El ransomware cifra los datos y exige un pago por el descifrado.

En nuestra máquina de pruebas, Tianrui añadía a los nombres de los archivos cifrados un identificador único asignado a la víctima y la extensión ".tianrui". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui".

Una vez concluido el proceso de cifrado, el ransomware Tianrui creaba un mensaje de petición de rescate en un archivo de texto llamado "README.TXT".

¿Qué tipo de malware es EndPoint?

EndPoint es un ransomware de la familia Babuk. Nuestro equipo lo descubrió durante una inspección de muestras de malware subidas a VirusTotal. Cifra los archivos y les añade la extensión ".endpoint". Por ejemplo, cambia "1.jpg" a "1.jpg.endpoint" y "2.png" a "2.png.endpoint". EndPoint también proporciona una nota de rescate ("How To Restore Your Files.txt").

¿Qué tipo de página es thedollarpress[.]com?

Thedollarpress[.]com es una página web fraudulenta descubierta por nuestro equipo de investigación durante una inspección rutinaria de sitios sospechosos. Tras examinarla, determinamos que esta página respalda el spam de notificaciones del navegador y redirige a los usuarios a otros sitios web (probablemente dudosos/peligrosos).

La mayoría de los visitantes de thedollarpress[.]com y páginas web similares entran en ellas a través de redirecciones provocadas por sitios que emplean redes publicitarias fraudulentas.

¿Qué tipo de estafa es "Microsoft Account Locked"?

Nuestros investigadores descubrieron la estafa de soporte técnico "Cuenta de Microsoft bloqueada" durante una investigación rutinaria de sitios web sospechosos. Se disfraza como una alerta de Microsoft que advierte al visitante de que su teléfono ha sido bloqueado debido a una presunta actividad ilegal. La estafa insta al usuario a llamar a la falsa línea de asistencia técnica.

Cabe destacar que todas estas afirmaciones son falsas, y que esta estafa de alto riesgo no está asociada a Microsoft Corporation.

¿Qué tipo de estafa es "New Webmail 2.0"?

Hemos inspeccionado el correo electrónico y hemos descubierto que se trata de un correo falso relativo a correos electrónicos pendientes y a la reautenticación de cuentas de correo electrónico. Se trata de un correo electrónico de phishing diseñado para engañar a los destinatarios para que abran una página web engañosa y revelen información personal. Los mensajes de este tipo deben ignorarse para evitar el robo de datos y otros posibles problemas.

¿Qué tipo de aplicación es Cuiall Apps?

Nuestros investigadores descubrieron esta aplicación llamada "Cuiall Apps" mientras analizaban una instalación fraudulenta. Tras examinarla, determinamos que se trata de una PUA (aplicación potencialmente no deseada). Está diseñada para infiltrar el malware Legion Loader en los sistemas. Cuiall Apps también se instaló junto con la extensión de navegador falsa "Save to Google Drive".