Msgpiowin32fwbase.exe es como se conoce a la alerta engañosa que aparece en pantalla cuando cierto caballo de Troya invade un ordenador. Amenaza con cifrar todos los archivos privados que encuentre a su paso y exigir un rescate a cambio de descifrarlos. La mayoría de las víctimas no detectan este invasor clandestino hasta que inspeccionan la lista de procesos en el administrador de tareas o hasta que instalan un analizador de malware acreditado. Aunque todo apunta a que este troyano no se ha extendido mucho todavía, no hay duda de que se hará con su parte del “pastel” del malware según vaya pasando el tiempo.

Read More

Tasksvr.exe es una grave amenaza que suele colarse sin permiso en los equipos informáticos que encuentra a su paso. Es una amenaza muy traicionera que cifra los archivos con un sistema de cifrado concreto que les permite a los hackers actuar sin que la víctima sea consciente de ello. este invasor puede convertirse en tu peor pesadilla. Además, Tasksvr.exe puede ingresar en un sistema con facilidad si un usuario abre un adjunto de correos basura o tiene otras aplicaciones malignas instaladas en su computadora.

Read More

Sysgult.exe es la infección que busca sacarle dinero a los usuarios de computadoras. Debido a que la amenaza en sí misma se crea utilizando NW.js, el cual es conocido por ser un marco para el desarrollo de nuevas aplicaciones, significa que Sysgult.exe está basada en JavaScript. Está claro que es muy importante eliminar Sysgult.exe del equipo lo antes posible. Si es tu caso, hay muchas probabilidades de que se haya instalado adware diseñado para abrir puertas traseras en tu equipo. Claramente desinstalar adware es bastante menos complicado, así que intenta mantenerlo a raya.

Read More

Taskconst.exe es un invasor peligroso, creado con un único cometido: Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. Taskconst.exe simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Por supuesto, hay otros indicios que nos permiten confirmar si realmente es este ransomware el que está presente en el equipo.

Nuestro equipo de investigación para la seguridad informática etiqueta de troyano a Taskconst.exe porque el elemento clave de esta estafa es un troyano. En primer lugar, veamos la estrategia más usada para diseminar troyanos: Por ejemplo, puede ser que el troyano venga como documento adjunto en algún mensaje de spam, o que aceche tras algún botón de descarga en páginas de intercambio de ficheros. Sin embargo, el spam no es la única vía con la que cuentan los estafadores para distribuir su ransomware.

Read More

D1lhots.exe es una grave amenaza que suele colarse sin permiso en los equipos informáticos que encuentra a su paso. Esto quiere decir que, cuando el programa se introduce en el PC como un troyano, se apodera del ordenador (o, mejor dicho, de los datos que contiene) y lo convierte en su rehén hasta que la víctima pague el importe prefijado al que ascienda el rescate. Siempre es lo más sensato tener una copia de todos los datos importantes en una unidad externa que no suela estar conectada al ordenador. Según dice la advertencia, la emite el Consejo Europeo, que te bloquea el acceso a internet por tu presunta implicación en el mercado de la pornografía infantil. D1lhots.exe es un “crypto ransomware”, es decir, una aplicación que cifra la mayoría de los archivos que encuentra a su paso.

Read More

RogueKiller64.exe está catalogado como troyano porque se instala fingiendo ser lo que no es. Hablamos de una invasión de ransomware que cifra casi todos los archivos del ordenador y después exige dinero a cambio de la clave para el descifrado. cifrar la mayoría de los archivos que haya en el equipo. Según dice la advertencia, la emite el Consejo Europeo, que te bloquea el acceso a internet por tu presunta implicación en el mercado de la pornografía infantil.

Si tu equipo ha caído presa de este ransomware, tendrás el mensaje: Esto muestra que ambas infecciones están relacionadas y también sugiere que el programa con el que estamos tratando proviene de una larga lista de infecciones maliciosas para computadoras. Básicamente, dice que se han cifrado todos los archivos del ordenador y que mires el fichero de texto README.txt que encontrarás en el disco. Avisa de que se ha detectado en el equipo software pirata, una acusación en toda regla. También dice que se cargará a tu cuenta un céntimo de euro, que se reintegrará una hora más tarde.

Read More

El archivo de instalación del troyano va camuflado de documento en PDF. Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. Es un invasor peligroso que no se molesta en disimular, ni en intentar ocultar sus verdaderas intenciones. La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura.

Según nuestra investigación, Nvidiansteuagtnms.exe cifra casi los mismos archivos que la aplicación de programas malignos TorrentLocker. Ambos ransomware son obra de los mismos estafadores, que solo se proponen adueñarse del dinero de sus víctimas. Por ejemplo, puede ser que el troyano venga como documento adjunto en algún mensaje de spam, o que aceche tras algún botón de descarga en páginas de intercambio de ficheros. Los usuarios por lo general observan que no pueden acceder a los archivos con extensiones como .mp3, .jpg, .txt, .rtf, entre otras. Pueden pasar dos cosas.

Read More

Gs.exe es un invasor de PC bastante peligroso con el que nadie querría toparse. Puede oír las publicidades cuando mira una película o cuando navega por la Internet a través de cualquier buscador. no obstante, algunos internautas se los encuentran también al navegar por páginas legítimas. La mejor forma de evitar esta infección es alejándose de sitios web desconocidos y evitando abrir los adjuntos de correos basura. Por mucho que —de momento— sea poco común, tenemos que advertirte de que se trata de una amenaza grave y peligrosa, tanto para el sistema operativo como para los archivos personales que haya en el ordenador.

Read More

Como mencionábamos antes, Winup.exe puede cifrar toda clase de archivos. El ransomware invasor Winup.exe se baja al ordenador por culpa de un caballo de Troya, que a su vez proviene de portales de internet especializados en contenidos para adultos o en el intercambio de vídeos y otros archivos que no son seguros. Winup.exe simplemente ingresa a su computadora, literalmente encripta todos sus archivos y le deja una notificación en su pantalla. Deberías hacer un análisis del ordenador personal si descubres que funciona más lento de lo normal, porque podría haber archivos peligrosos consumiendo los recursos de la CPU y la memoria del sistema.

Read More

Se ha constatado que Sqlwriter.exe, además de cifrar diversos tipos de archivos, también te cambia el fondo del escritorio y despliega una alerta. Sqlwriter.exe no es como los programas malignos de Ukash Virus que solían decir que eran los representantes de las autoridades policiales locales. cifrar la mayoría de los archivos que haya en el equipo. o el malware no está completo, o sus desarrolladores lo han creado como un experimento para probar distintas formas de ataque.

Primero descubrimos que Sqlwriter.exe podía colarse en el sistema operativo sin levantar sospechas. Usualmente, los programas de software maligno niegan el acceso al escritorio al fingir que están relacionados con las autoridades de aplicación de la ley. En líneas generales, se puede decir que la ventana imposibilita el uso del ordenador hasta que el ataque se haya erradicado por completo. Supuestamente para verificar tu identidad, tienes que dar el número de tu tarjeta de crédito, la fecha de caducidad y el código CVV. Si se trata de spam, el mero hecho de abrirlo ya puede ser peligroso.

Read More