Este programa viene del mismo grupo que CryptoLocker, Cryptorbit, y otras infecciones que codifican los archivos de usuarios. .pptm, .xlsm, .docx, .unity3d, .jpeg, .blob, .rofl y muchas más. Se barajan dos posibles explicaciones: Aunque lsass.exe afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número. Nuestro análisis ha demostrado que la amenaza (independientemente de cómo la queramos llamar) se suele extender a costa de emails corruptos y paquetes de instalación “con sorpresa”.

Read More

Según nuestro equipo de analistas, avsvdl.exe todavía no está completo y, por tanto, resulta especialmente peligroso. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que avsvdl.exe está basada en JavaScript. te indicará la suma que debes abonar y te dará un plazo para hacerlo. Es posible que hayas oído hablar de este malware con otro nombre (DMA Locker), aunque eso es lo de menos. avsvdl.exe no es una amenaza aislada.

Read More

winlg.exe es la infección que busca sacarle dinero a los usuarios de computadoras. Si ya ha sucedido, significa que su sistema es vulnerable a los programas malignos. Los especialistas que trabajan en www.como-eliminarvirus.com dicen que existe una pequeña posibilidad de afectar Linux y MaxOS X si se utiliza JavaScript, lo que significa que winlg.exe también podría estar esparciéndose entre los usuarios de estos sistemas operativos. La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura. Por ende, necesita ocuparse de las consecuencias de esta infección, asegurándose de que programas similares no ingresen a su sistema de nuevo.

Read More

lsass.exe es como se conoce a la alerta engañosa que aparece en pantalla cuando cierto caballo de Troya invade un ordenador. Cada día puedes estar a un solo clic de atraer ataques de tipo ransomware, como lsass.exe. cifrar la mayoría de los archivos que haya en el equipo. Aunque todo apunta a que este troyano no se ha extendido mucho todavía, no hay duda de que se hará con su parte del “pastel” del malware según vaya pasando el tiempo.

Si tu equipo ha caído presa de este ransomware, tendrás el mensaje: Por ejemplo, si borras los archivos de lsass.exe ubicados en C: esos mensajes basura comúnmente conocidos como “spam”. Pero no conviene ceder a sus amenazas.

Read More

Está claro que sqlservr.exe no es del tipo de malware que puedas tomarte a broma os implemente ignorar. Concretamente, se trata de un programa de tipo “ransomware”, lo que significa que convertirá tu ordenador en su rehén y te exigirá el pago de un rescate por liberarlo: Además, o hay manera de eliminar sqlservr.exe de su computadora ya que esta aplicación se borra sola una vez entregada la carga de pago. Por supuesto, hay otros indicios que nos permiten confirmar si realmente es este ransomware el que está presente en el equipo. Esto se debe a que la investigación reciente ha demostrado que es posible asociarse con sqlservr.exe, es decir, distribuirlo al seleccionar opciones específicas.

Read More

VidService.exe es el nombre del último invasor que acecha desde internet. Hablamos de una invasión de ransomware que cifra casi todos los archivos del ordenador y después exige dinero a cambio de la clave para el descifrado. Además, o hay manera de eliminar VidService.exe de su computadora ya que esta aplicación se borra sola una vez entregada la carga de pago. Lo más frustrante es que no puede eliminar VidService.exe porque el programa se elimina solo de manera automática una vez que la carga de pago se instala en su PC. Este es un fragmento de la alerta que despliega VidService.exe:

Read More

xig_64.exe (también conocido como CryptoLocker-v3) provoca una infección bastante seria en el equipo cuando se infiltra sin autorización y cifra los archivos que presenten alguna de las siguientes extensiones: Como has podido comprobar, más que un nombre de verdad, xig_64.exe es una dirección de correo electrónico, así como la palabra clave usada por los intrenautas para buscar información al respecto. Este programa malintencionado se conoce también como xig_64.exe Virus, y puede colarse en el ordenador con spam o con cualquiera de las ventanitas que aparecen en muchas páginas. Pues la mejor forma de conseguirlo es invertir en una buena aplicación de seguridad informática. xig_64.exe es un “crypto ransomware”, es decir, una aplicación que cifra la mayoría de los archivos que encuentra a su paso.

Read More

Con muchos ataques informáticos, al principio cabe preguntarse si se trata de malware malintencionado y de si podrían poner el ordenador en peligro. El fichero se puede instalar en el PC sin autorización y ejecutarse silenciosamente. Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque. Así se asegura el poder iniciar procesos dañinos sin que se note.

Read More

MicrosoftNetwork.exe es una grave amenaza que suele colarse sin permiso en los equipos informáticos que encuentra a su paso. Estos archivos de instalación pueden aparecer en portales de compartición de archivos P2P y en otros sitios de dudosa reputación; MicrosoftNetwork.exe simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Pero el problema es que los ransomware de este tipo no son tan fáciles de eliminar para usuarios de PC con escasa experiencia. Esto se debe a que la investigación reciente ha demostrado que es posible asociarse con MicrosoftNetwork.exe, es decir, distribuirlo al seleccionar opciones específicas.

Read More

El caballo de Troya se instala como un fichero de nombre aleatorio y da lugar a un proceso llamado Adobe Flash Player 10.3 r183. Si ya ha sucedido, significa que su sistema es vulnerable a los programas malignos. Se barajan dos posibles explicaciones: La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura.

Nuestros expertos en seguridad informática afirman que systm.exe funciona a la vez como un troyano. Aunque un software legal de detección y eliminación de malware identifique el archivo intruso como Win32/BitCoinMiner.A, Virus.CeeInject.gen! por lo tanto, en general, tienen las extensiones siguientes: Sin embargo, el spam no es la única vía con la que cuentan los estafadores para distribuir su ransomware.

Read More