El caballo de Troya se instala como un fichero de nombre aleatorio y da lugar a un proceso llamado Adobe Flash Player 10.3 r183. Es más probable que ocurra sis u PC está sin protección y navega por Internet a diario. Por desgracia, nada te asegura que el pago vaya a solucionar el problema. Aunque todo apunta a que este troyano no se ha extendido mucho todavía, no hay duda de que se hará con su parte del “pastel” del malware según vaya pasando el tiempo.

Como mencionábamos antes, bgtools.exe puede cifrar toda clase de archivos. Usualmente, los programas de software maligno niegan el acceso al escritorio al fingir que están relacionados con las autoridades de aplicación de la ley. Para defenderse de los troyanos, una de las precauciones más importantes es no abrir jamás correos de desconocidos y, menos todavía, hacer clic en enlaces y anexos que no estabas esperando, ni siquiera en emails de gente que conoces y de instituciones aparentemente oficiales, puesto que los mensajes de spam suelen hacerse pasar por algún contacto o por alguna institución para inspirar confianza. Dicho en pocas palabras, si haces clic en un enlace fortuito que te ofrece descargar un nuevo reproductor de flash, a no ser que sea oficial, claramente te arriesgas a sufrir una invasión de bgtools.exe.

Read More

El archivo de instalación del troyano va camuflado de documento en PDF. Si ya ha sucedido, significa que su sistema es vulnerable a los programas malignos. Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. Si es tu caso, hay muchas probabilidades de que se haya instalado adware diseñado para abrir puertas traseras en tu equipo.

Como mencionábamos antes, mwse.exe puede cifrar toda clase de archivos. El código se ejecuta antes de que se cargue el sistema operativo. FT o Dynamer! Concretamente, verás que ha añadido la extensión de archivo .rdm a todos los archivos cifrados.

Read More

El archivo de instalación del troyano va camuflado de documento en PDF. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que mo32.exe está basada en JavaScript. Este programa malintencionado se conoce también como mo32.exe Virus, y puede colarse en el ordenador con spam o con cualquiera de las ventanitas que aparecen en muchas páginas. La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura.

Read More

Los analistas de www.como-eliminarvirus.com han examinado detenidamente este invasor de tipo ransomware y han descubierto que, cuando consigue penetrar el equipo, crea inmediatamente una copia de sí mismo en uno de estos directorios: Estos archivos de instalación pueden aparecer en portales de compartición de archivos P2P y en otros sitios de dudosa reputación; Los especialistas que trabajan en www.como-eliminarvirus.com dicen que existe una pequeña posibilidad de afectar Linux y MaxOS X si se utiliza JavaScript, lo que significa que xmr-stakv7.exe también podría estar esparciéndose entre los usuarios de estos sistemas operativos. Es posible que hayas oído hablar de este malware con otro nombre (DMA Locker), aunque eso es lo de menos. Lo más recomendable es eliminar xmr-stakv7.exe si quieres que el equipo recupere toda su potencia y además evitar que en él se desarrollen procesos furtivos.

Read More

runrev64.exe es un ransomware de cifrado clandestino que se ha propagado por la red valiéndose de archivos de instalación de Java completamente ficticios. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como runrev64.exe. Está claro que es muy importante eliminar runrev64.exe del equipo lo antes posible. o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque. Si ya se ha dado cuenta de que no puede acceder a los archivos y programas y su empapelado se ha modificado, no existen dudas que está frente al virus runrev64.exe.

Read More

Está claro que Elevate.exe no es del tipo de malware que puedas tomarte a broma os implemente ignorar. Nos enfrentamos a la peligrosa invasión de un troyano capaz de hacer grandes estragos en tus archivos, a no ser que hayas tomado la precaución de guardar copias de seguridad. Con este secuestrador de ordenadores lo peor es que no hay ninguna garantía de que todo vaya a volver a la normalidad después de seguir sus instrucciones. Lo más frustrante es que no puede eliminar Elevate.exe porque el programa se elimina solo de manera automática una vez que la carga de pago se instala en su PC.

Read More

El ransomware clandestino funciona con la ayuda de varios archivos diferentes, pero se debe extremar la precaución para eliminarlos. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como Flash.exe. Además, o hay manera de eliminar Flash.exe de su computadora ya que esta aplicación se borra sola una vez entregada la carga de pago. por lo tanto, no sorprendería que codifique sus principals archivos y no le permita accede a los diferentes programas. Por mucho que —de momento— sea poco común, tenemos que advertirte de que se trata de una amenaza grave y peligrosa, tanto para el sistema operativo como para los archivos personales que haya en el ordenador.

Read More

El ransomware clandestino funciona con la ayuda de varios archivos diferentes, pero se debe extremar la precaución para eliminarlos. Si ya ha sucedido, significa que su sistema es vulnerable a los programas malignos. Este programa malintencionado se conoce también como te.exe Virus, y puede colarse en el ordenador con spam o con cualquiera de las ventanitas que aparecen en muchas páginas. Lo más frustrante es que no puede eliminar te.exe porque el programa se elimina solo de manera automática una vez que la carga de pago se instala en su PC.

Read More

KMN2.exe es como se conoce a la alerta engañosa que aparece en pantalla cuando cierto caballo de Troya invade un ordenador. Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. KMN2.exe simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. En nuestra opinión, todos los usuarios tienen que tener mucha cautela sin importar qué sistema operativo utilicen.

Nuestros expertos en seguridad informática afirman que KMN2.exe funciona a la vez como un troyano. Esta invasión de ransomware tiene dos fases. toma todos los archivos como “rehenes” para sacarte el dinero. La única forma de estar prevenidos frente a esta amenaza y tener la seguridad de que nunca corromperá nuestros archivos personales es tener instalado y activo un software de seguridad que bloquee la entrada de malware. Puede corromper los accesos directos presentados en la barra de tareas y en el escritorio y causar problemas para conectarse a internet y para instalar software para la eliminación automática de malware.

Read More

El archivo de instalación del troyano va camuflado de documento en PDF. .pptm, .xlsm, .docx, .unity3d, .jpeg, .blob, .rofl y muchas más. mcicda64.dll simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Es verdad que se vale de trucos y engaños para poder introducirse en el sistema operativo.

Nuestro equipo de investigación para la seguridad informática etiqueta de troyano a mcicda64.dll porque el elemento clave de esta estafa es un troyano. Aunque puede cifrarlo prácticamente todo, se ha observado que ataca principalmente documentos y fotos con extensiones como .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, y .s2mv. Según ha podido constatar nuestro equipo de expertos, mcicda64.dll usa el algoritmo RSA-3072 para el cifrado de archivos. Los usuarios por lo general observan que no pueden acceder a los archivos con extensiones como .mp3, .jpg, .txt, .rtf, entre otras. A continuación, un extracto: Es más, puede ser que el equipo no estuviera protegido adecuadamente antes ya de la aparición del troyano.

Read More