Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "International Lottery & Totalizator Systems"?

Nuestra inspección del correo electrónico "International Lottery & Totalizator Systems" reveló que se trata de spam. Este mensaje afirma que el destinatario ha ganado 5,5 millones de USD.

El propósito es engañarlos para que revelen información personal y, posiblemente, atraer a las víctimas para que transfieran fondos a los estafadores. Cabe destacar que este correo electrónico de phishing no está asociado a ninguna entidad legítima.

¿Qué es Koaiw App?

Durante nuestra inspección de Koaiw App, descubrimos que esta aplicación no tiene ninguna función útil. Además, descubrimos que sus componentes se utilizan para distribuir un cargador de malware llamado Legion Loader. Además, Koaiw App ha sido señalada como maliciosa por varios proveedores de seguridad. Por lo tanto, si se instala, Koaiw App debe eliminarse lo antes posible.

¿Qué es el falso "Microsoft And AOL Sweepstakes"?

Hemos revisado el correo electrónico y hemos determinado que se trata de una estafa. El mensaje afirma falsamente que el destinatario ha ganado una gran suma de dinero. Los estafadores que están detrás de este correo electrónico intentan engañar a los destinatarios para que lleven a cabo acciones que podrían provocar pérdidas económicas y/o el robo de información. Es importante ignorar este tipo de mensajes y evitar responder.

¿Qué tipo de aplicación es Utoaqk App?

Nuestros investigadores encontraron Utoaqk App mientras investigaban un instalador promocionado por el sitio web fraudulento getpremiumapp[.]monster. Este software es una PUA (Aplicación Potencialmente No Deseada). La mayoría de las aplicaciones dentro de esta clasificación tienen capacidades dañinas; Utoaqk App introduce el malware Legion Loader en los sistemas (es decir, actúa como un gotero).

Cabe destacar que las configuraciones de instalación como la que lleva Utoaqk App a menudo se incluyen con otro software sospechoso.

¿Qué tipo de correo electrónico es "PayPal - You Added A New Address"?

"PayPal - You Added A New Address" es una campaña de spam por correo electrónico con varias variantes de mensaje. Básicamente, estos correos electrónicos se disfrazan de alertas de PayPal en las que se afirma que se ha añadido una nueva dirección a la cuenta. En algunos casos, se menciona una compra costosa que el propietario de la cuenta no ha realizado.

Cabe destacar que estos mensajes falsos no están asociados con la empresa PayPal Holdings, Inc. Este correo spam tiene como objetivo engañar a los destinatarios para que llamen a líneas de asistencia falsas, probablemente con el fin de engañarlos para que permitan a los estafadores acceder a sus dispositivos de forma remota. Tenga en cuenta que este tipo de estafas están relacionadas con amenazas graves.

¿Qué tipo de aplicación es Kotalq App?

Kotalq App es una PUA (Aplicación Potencialmente No Deseada) que actúa como dropper del malware Legion Loader. Nuestros investigadores descubrieron un instalador que contenía Kotalq App promocionado en una página web fraudulenta.

Además del malware, esta PUA también incluía la extensión de navegador falsa "Save to Google Drive". Cabe destacar que las configuraciones de instalación que contienen este tipo de programas también pueden incluir otro software sospechoso.

¿Qué tipo de aplicación es Keep Awake?

Keep Awake se promociona como una aplicación que permite a los usuarios impedir que sus ordenadores entren en modo de suspensión con un solo clic. Sin embargo, nuestro análisis muestra que varios proveedores de seguridad señalan a Keep Awake (y a su instalador) como maliciosos. Por este motivo, clasificamos Keep Awake como aplicación no deseada. Los usuarios deberían evitar instalar aplicaciones de este tipo.

¿Qué tipo de aplicación es Ervoql App?

Nuestro análisis de Ervoql App revela que se trata de una aplicación no deseada que carece de una funcionalidad clara y que viene incluida con Legion Loader. Su instalación puede causar graves problemas debido a la capacidad del malware incluido. Se recomienda encarecidamente a los usuarios que eviten instalar Ervoql App y que la eliminen inmediatamente si ya está presente.

¿Qué tipo de aplicación es Tisiqo App?

Durante nuestro examen, descubrimos que Tisiqo App es una aplicación no fiable/no deseada que varios proveedores de seguridad señalan como maliciosa. También descubrimos que, además de no tener ningún valor real (funcionalidad) para los usuarios, Tisiqo App se utiliza para distribuir Legion Loader, un malware que suelta cargas maliciosas.

¿Qué tipo de malware es M142 HIMARS?

Nuestro descubrimiento de M142 HIMARS se produjo durante el análisis de muestras de malware enviadas a VirusTotal y mostró que este malware es un ransomware perteneciente a la familia MedusaLocker. M142 HIMARS está diseñado para cifrar archivos y añadirles ".M142HIMARS". Además, el ransomware cambia el fondo de escritorio y deja caer una nota de rescate ("READ_NOTE.html").

Un ejemplo de cómo M142 HIMARS cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.M142HIMARS", "2.png" por "2.png.M142HIMARS", y así sucesivamente.