Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Keep Awake?

Keep Awake se promociona como una aplicación que permite a los usuarios impedir que sus ordenadores entren en modo de suspensión con un solo clic. Sin embargo, nuestro análisis muestra que varios proveedores de seguridad señalan a Keep Awake (y a su instalador) como maliciosos. Por este motivo, clasificamos Keep Awake como aplicación no deseada. Los usuarios deberían evitar instalar aplicaciones de este tipo.

¿Qué tipo de aplicación es Ervoql App?

Nuestro análisis de Ervoql App revela que se trata de una aplicación no deseada que carece de una funcionalidad clara y que viene incluida con Legion Loader. Su instalación puede causar graves problemas debido a la capacidad del malware incluido. Se recomienda encarecidamente a los usuarios que eviten instalar Ervoql App y que la eliminen inmediatamente si ya está presente.

¿Qué tipo de aplicación es Tisiqo App?

Durante nuestro examen, descubrimos que Tisiqo App es una aplicación no fiable/no deseada que varios proveedores de seguridad señalan como maliciosa. También descubrimos que, además de no tener ningún valor real (funcionalidad) para los usuarios, Tisiqo App se utiliza para distribuir Legion Loader, un malware que suelta cargas maliciosas.

¿Qué tipo de malware es M142 HIMARS?

Nuestro descubrimiento de M142 HIMARS se produjo durante el análisis de muestras de malware enviadas a VirusTotal y mostró que este malware es un ransomware perteneciente a la familia MedusaLocker. M142 HIMARS está diseñado para cifrar archivos y añadirles ".M142HIMARS". Además, el ransomware cambia el fondo de escritorio y deja caer una nota de rescate ("READ_NOTE.html").

Un ejemplo de cómo M142 HIMARS cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.M142HIMARS", "2.png" por "2.png.M142HIMARS", y así sucesivamente.

¿Qué tipo de malware es BackConnect (BC)?

BackConnect (BC) es un malware que establece una conexión entre el dispositivo infectado y un servidor de comando y control (C&C) controlado por el atacante. El malware se ha vinculado al cargador QakBot y se ha encontrado en la misma infraestructura que se utilizó para distribuir el malware ZLoader.

¿Qué tipo de malware es QQ?

Nuestro equipo de investigación descubrió el ransomware QQ mientras inspeccionaba nuevos envíos de archivos al sitio VirusTotal. Los programas maliciosos de esta categoría cifran datos y exigen rescates para descifrarlos.

Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas, cifró archivos y añadió a sus nombres una extensión ".QQ". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.QQ", "2.png" como "2.png.QQ", y así sucesivamente para todos los archivos bloqueados.

Una vez completado el proceso de cifrado, el ransomware QQ mostraba un mensaje de petición de rescate en una ventana emergente y creaba un archivo de texto titulado "How To Restore Your Files.txt".

¿Qué tipo de página es networktargetflow.co[.]in?

Hemos examinado networktargetflow.co[.]in y hemos averiguado que aloja la estafa "You've Visited Illegal Infected Website" y quiere mostrar notificaciones. Normalmente, cuando se permite a los sitios web engañosos enviar notificaciones, bombardean a los usuarios con anuncios engañosos, advertencias falsas y otros mensajes.

¿Qué tipo de estafa es "Mac OS Firewall-Alert"?

Hemos examinado esta estafa y hemos llegado a la conclusión de que se trata de una estafa de soporte técnico. Normalmente, estas estafas consisten en falsas advertencias u otros mensajes "urgentes" diseñados para engañar a los usuarios para que tomen medidas inmediatas. Los estafadores los utilizan para robar dinero y (o) información personal y, a veces, para distribuir malware.

¿Qué tipo de correo electrónico es "Login From A New Device"?

Tras examinar este correo electrónico "Login From A New Device", hemos determinado que se trata de spam. Este falso mensaje alerta al destinatario de que se ha iniciado sesión en su cuenta de correo electrónico desde un nuevo dispositivo. Este correo spam intenta engañar a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta en una página web de phishing.

¿Qué tipo de estafa es "Time Is Slipping Away From Your Grasp"?

Hemos examinado el correo electrónico y hemos llegado a la conclusión de que se trata de una estafa de sextorsión. Este tipo de estafa suele implicar la afirmación fraudulenta de que el remitente ha obtenido material comprometedor, como fotos o vídeos explícitos. Los estafadores exigen un rescate, a menudo en criptomoneda, para evitar que se revele el supuesto material.