Laboratorio de seguridad de Gridinsoft

PUABundler:Win32/uTorrent_BundleInstaller es una detección de Microsoft Defender asociada con el instalador del otrora popular cliente uTorrent.. Los antivirus lo detectan porque contiene una buena cantidad de software adicional no deseado. (PUA). Estos programas pueden suponer una amenaza para la seguridad de su sistema.. Averigüemos qué tiene de malo. ¿Por qué se detecta uTorrent como uTorrent_BundleInstaller?? Si bien es totalmente legítimo en su forma original., uTorrent tiene algunos obstáculos que evitar. El problema principal aquí es que…

Detección de PUA:Win32/Softcnapp de Microsoft Defender, asignado a un programa no deseado. A veces aparece como un falso positivo de una aplicación legítima., como un cliente Viber de escritorio, Aplicación NZXT Cam, y otros. ¿Pero es realmente peligroso?? Vamos a averiguar. ¿Qué es PUA?:Win32/Softcnapp? PUA:Win32/Softcnapp es un nombre de detección de un programa no deseado, acuñado por Microsoft Defender. Por lo general, denota un programa con funcionalidad real que, sin embargo, tiene algunos problemas que pueden hacerlo no deseado.. Por ejemplo, tales problemas podrían surgir…

WogRAT, también conocido como WingsOfGod RAT, es un troyano novato de acceso remoto que ataca a usuarios de países asiáticos. El nombre de su propio archivo: Wingsofgod.dll, este malware ataca a personas desde tarde 2022, difundiendo a través del servicio de bloc de notas en línea. ¿Qué es WogRAT? (WingsOfGod.dll)? WogRAT es un ejemplo clásico de troyano de acceso remoto, un programa malicioso similar a una puerta trasera que se centra en proporcionar acceso remoto al sistema infectado. Los investigadores de ASEC fueron los primeros en detectar y rastrear la campaña de malware. Destacan además…

PUABundler:Win32/FusionCore es una designación que utiliza Microsoft Defender Antivirus para detectar y eliminar programas potencialmente no deseados. (CACHORRO) que se difunden mediante la agrupación de tecnología. FusionCore no es un programa independiente, Es un fragmento de código que puede instalar varios elementos no deseados, como adware., barras de herramientas o extensiones del navegador en su computadora. Déjame mostrarte por qué es peligroso y cómo eliminarlo.. ¿Qué es PUABundler?:Win32/FusionCore? PUABundler:Win32/FusionCore es el nombre de detección de una herramienta utilizada para agrupar aplicaciones adicionales.…

Trojan:Guión/Sabsik.fl.A!ml es un nombre de detección genérico utilizado por Microsoft Defender. Este nombre se utiliza especialmente para indicar malware ladrón que también posee capacidades de cuentagotas.. Puede realizar diversas actividades a elección del atacante en la computadora de la víctima., como espiar, robo de datos, control remoto, e instalación de otros virus. En este artículo, te diremos cómo analizar, detectar, y elimina este troyano de tu computadora. ¿Qué es el Trojan?:Guión/Sabsik.fl.A!ml? Trojan:Guión/Sabsik.fl.A!ml es un troyano detectado por Windows Defender. Esta detección…

Backdoor:Win32/Bladabindi!ml es un nombre de detección genérico utilizado por Microsoft Defender. Se refiere específicamente a un malware de puerta trasera conocido como njRAT., capaz de piratear y controlar a las víctimas’ ordenadores. En qué casos se trata de un troyano peligroso y en qué casos se trata de una detección de falso positivo, lo entenderemos en este artículo. ¿Qué es la Backdoor:Win32/Bladabindi!ml? Backdoor:Win32/Bladabindi!ml es la detección de Windows Defender para malware njRAT, que está categorizado como puerta trasera. «Bladabindi» es uno de los muchos nombres utilizados por las empresas de antivirus para…

PUA:Win32/PCMechanic es una detección asociada con la aplicación potencialmente no deseada. Este pseudo optimizador del sistema afirma que el sistema del usuario tiene muchos problemas., y luego se ofrece a llamar al “soporte técnico”. Veamos por qué puede aparecer esto y cómo eliminarlo.. ¿Qué es PUA?:Win32/PCMechanic? PUA:Win32/PCMechanic es una detección de Microsoft Defender que indica un programa PC Mechanic Plus presente en el sistema. PC Mechanic Plus es un programa potencialmente indeseable, más específicamente una herramienta de optimización falsa. Esta aplicación de hecho limita…

Trojan:Script/Ulthar.A!ml es una detección de Windows Defender que se identifica como troyano. Se refiere específicamente a un programa malicioso basado en scripts.. Sin embargo, a menudo puede resultar un falso positivo, y los programas antivirus etiquetan los archivos inofensivos como maliciosos. Entendamos qué es esta detección y por qué puede ser falsa. ¿Qué es el Trojan?:Script/Ulthar.A!ml? Trojan:Script/Ulthar.A!ml es un nombre de detección genérico asignado por Microsoft Defender a un script malicioso. Estas amenazas pueden pertenecer a diferentes familias de malware., pero para simplificar el…

RsEngineSvc.exe es un archivo ejecutable asociado con RAV Antivirus, un programa desarrollado por ReasonLabs. Aunque es menos peligroso que el malware, puede ser categorizado como PUP (Programa potencialmente no deseado). Este tipo de software suele venir incluido con otras aplicaciones gratuitas, instalarse sin el conocimiento del usuario o distribuirse mediante publicidad engañosa.. ¿Es el virus Rsenginesvc.exe?? Como escribí arriba, El proceso rsEngineSvc.exe es parte de RAV Antivirus (Servicio de motor de seguridad central Reason). Es un programa de ReasonLabs y supuestamente sirve…

Bitfiat es un minero de monedas malicioso que explota el hardware de tu computadora para extraer criptomonedas. Este tipo de malware requiere tantos recursos como sea posible, haciendo que el sistema sea imposible de usar. Veamos qué es este malware, y como quitarlo. Descripción general de Bitfiat El proceso Bitfiat está relacionado con la actividad de un minero de monedas malicioso. Este tipo de malware utiliza los recursos de su computadora para extraer criptomonedas, principalmente Monero o DarkCoin. Una parte inusual de Bitfiat es su origen.: está basado en…

Trojan:Script/Phonzy.B!ml es un nombre de detección genérico utilizado por Microsoft Defender. Este tipo de malware se clasifica como cargador, ya que su objetivo principal es entregar cargas útiles maliciosas a los sistemas infectados.. A lo largo de cientos de casos de infección., Se observó que el troyano Phonzy a menudo entregaba troyanos bancarios. Trojan:Script/Phonzy.B!troyano de descripción general ml:Script/Phonzy.B!ml es un nombre de detección genérico que utiliza Windows Defender para marcar pequeñas familias de malware. Estos programas maliciosos pueden tener comportamientos y elementos de código similares, pero pertenecen a grupos diferentes.. Por funcionalidad, Phonzy.B!ml es…

PUADlManager:Win32/Snackarcin:Win32/OfferCore es una detección de Microsoft Defender relacionada con el software incluido, específicamente a un fragmento de código que se utiliza para crear el paquete. OfferCore en sí no es un programa o aplicación específica. En cambio, es un complemento que se utiliza para empaquetar múltiples componentes de software en un solo instalador. Estos componentes rara vez incluyen aplicaciones útiles y normalmente entregan software no deseado.. ¿Qué es PUADlManager:Win32/OfferCore? OfferCore es una herramienta de empaquetado que se utiliza para instalar aplicaciones adicionales junto con la "principal".…