Generic ML PUA

What is the Win32:Evo-gen [Trj] virus?
Written by Robert Bailey

¿Qué es el malware Generic ML PUA?

En este artículo, encontrará el significado de Generic ML PUA y su efecto negativo en su sistema informático. Este ransomware es un tipo de malware que es especificado por estafas en línea para requerir el pago de un rescate por parte de la víctima.

Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

En la mayoría de los casos, el virus Generic ML PUA instruirá a sus víctimas que transfieran fondos para contrarrestar las modificaciones que la infección Trojan ha presentado al dispositivo de la víctima.

Resumen de Generic ML PUA

Estos cambios pueden ser los siguientes:

  • El binario probablemente contiene datos encriptados o comprimidos. En este caso, el cifrado oculta el código del virus de los antivirus y analistas de virus.
  • Actividad de red detectada pero no expresada en los registros de API. Microsoft construyó una solución de API en su sistema operativo Windows. Revela la actividad de red de todas las aplicaciones y programas que se ejecutaron en la computadora en los últimos 30 días. Este malware oculta la actividad de red.
  • Cifrado de los archivos ubicados en el disco duro del objetivo, para que el objetivo ya no pueda usar la información;
  • Prevención de acceso regular a la estación de trabajo del objetivo. Este es el comportamiento típico de un virus llamado “locker”. Bloquea el acceso a la computadora hasta que la víctima paga el rescate.

Generic ML PUA

Los canales más regulares por los cuales se infiltra el malware Generic ML PUA son:

  • A través de correos electrónicos de phishing;
  • Como consecuencia de que un usuario termine en una fuente que aloja una aplicación maliciosa;

Una vez que el troyano se ha inyectado con éxito, cifrará los datos en el ordenador de la víctima o evitará que el dispositivo funcione adecuadamente, mientras que también colocará una nota de rescate que menciona la necesidad de que las víctimas efectúen el pago para descifrar los archivos o para restaurar el sistema de archivos a su condición original. En muchos casos, la nota de rescate aparecerá cuando el usuario reinicie la PC después de que el sistema ya haya sido dañado.

Redes de distribución de Generic ML PUA.

En numerosas partes del mundo, Generic ML PUA se extiende a pasos agigantados. Sin embargo, las notas de rescate y los métodos para extorsionar la cantidad del rescate pueden variar según ciertas configuraciones locales (regionales). Las notas de rescate y los trucos para extorsionar la cantidad del rescate pueden variar según ciertas configuraciones locales (regionales).

Generic ML PUA

A modo de ejemplo:

    Notificaciones falsas sobre software no licenciado.

    En áreas específicas, los troyanos a menudo informan incorrectamente haber detectado algunas aplicaciones no licenciadas habilitadas en el dispositivo de la víctima. La alerta luego requiere que el usuario pague el rescate.

    Declaraciones falsas sobre contenido ilegal.

    En países donde la piratería de software es menos común, esta técnica no es tan efectiva para el ciberfraude. Además, la alerta emergente de Generic ML PUA puede afirmar falsamente provenir de una institución policial y reportar haber encontrado pornografía infantil u otros datos ilegales en el dispositivo.

    La alerta de Generic ML PUA puede afirmar falsamente provenir de una institución policial y reportar haber encontrado pornografía infantil u otros datos ilegales en el dispositivo. La alerta también incluirá una exigencia para que el usuario pague el rescate.

Ficha técnica

Información de archivo:

crc32: 4F6AEF6A
md5: 81e2bdb4a0ba31bea2ae184bc230f6f6
name: 81E2BDB4A0BA31BEA2AE184BC230F6F6.mlw
sha1: e2c4d7596202bc9a8cc94adaecd36615bfa3dacc
sha256: 00c4b9e5dd3ea505ebeb6fcdbb2709e1746d187055d59cafba684268779d9564
sha512: 605f79b09d81e090db3507c7634601ddea56bf9847a68a03dbb5a90565c4a98b70b3e67ff4d760b6d99894c8fc0766a3811d222cc9c5bc84f6a28e11d8ded1fd
ssdeep: 12288:x2SfgnCIqEgbBGNOrXD8RueCPWweMa21edmkHI1z0EE+:3MIBTTOueWT02c4kTE
type: PE32 ejecutable (GUI) Intel 80386 Mono/.Net assembly, para MS Windows

Información sobre la versión:

Translation: 0x0000 0x04b0
LegalCopyright: Copyright xa9 2013
Assembly Version: 1.0.1.0
InternalName: NBYS ASM.NET.exe
FileVersion: 1.0.1.0
CompanyName: Uludax11f Bilix15fim
LegalTrademarks:
Comments: NBYS ASM.NET
ProductName: NBYS ASM.NET
ProductVersion: 1.0.1.0
FileDescription: NBYS ASM.NET
OriginalFilename: NBYS ASM.NET.exe

Generic ML PUA también conocido como:

GridinSoftTrojan.Ransom.Gen
Elasticmalicious (high confidence)
FireEyeGeneric.mg.81e2bdb4a0ba31be
CylanceUnsafe
SangforMalware
CrowdStrikewin/malicious_confidence_80% (D)
CyrenW32/Trojan.FDR.gen!Eldorado
APEXMalicious
Paloaltogeneric.ml
MaxSecureTrojan.Malware.300983.susgen
McAfee-GW-EditionArtemis!Trojan
SophosGeneric ML PUA
SentinelOneStatic AI – Malicious PE
JiangminTrojan.MSIL.ffex
MicrosoftTrojan:Win32/Wacatac.C!ml
GridinsoftRansom.Win32.Blocker.vl!ni
CynetMalicious (score: 100)
McAfeeArtemis!81E2BDB4A0BA
IkarusTrojan.Crypt
eGambitUnsafe.AI_Score_74%
BitDefenderThetaGen:NN.ZemsilF.34634.Om0@aud@hcg
Cybereasonmalicious.96202b

¿Cómo eliminar el virus Generic ML PUA?

La aplicación no deseada suele venir acompañada de otros virus y spyware. Esta amenaza puede robar credenciales de cuentas o criptar sus documentos para pedir un rescate.
Razones por las que recomendaría GridinSoft1

Esta es una excelente manera de identificar y eliminar amenazas, utilizando Gridinsoft Anti-Malware. Este programa escaneará tu PC y encontrará y neutralizará todos los procesos sospechosos. 2.

Descargar GridinSoft Anti-Malware.

Puede descargar GridinSoft Anti-Malware haciendo clic en el botón de abajo:

Run the setup file.

Cuando el archivo de instalación haya terminado de descargarse, haga doble clic en el archivo setup-antimalware-fix.exe para instalar GridinSoft Anti-Malware en su sistema.

Run Setup.exe

Un Control de cuentas de usuario que le pregunta acerca de permitir GridinSoft Anti-Malware para realizar cambios en su dispositivo. Por lo tanto, debe hacer clic en “Sí” para continuar con la instalación.

GridinSoft Anti-Malware Setup

Pulse el botón “Instalar”.

GridinSoft Anti-Malware Install

Una vez instalado, Anti-Malware se ejecutará automáticamente.

GridinSoft Anti-Malware Splash-Screen

Espere a que finalice el análisis antimalware.

GridinSoft Anti-Malware analizará automáticamente su sistema en busca de archivos Generic ML PUA y otros programas maliciosos. Este proceso puede tardar entre 20 y 30 minutos, por lo que le sugiero que compruebe periódicamente el estado del proceso de escaneado.

Generic ML PUA Scanning

Haga clic en “Limpiar ahora”.

Cuando el análisis haya finalizado, verá la lista de infecciones que GridinSoft Anti-Malware ha detectado. Para eliminarlas, haga clic en el botón “Limpiar ahora” de la esquina derecha.

Scan Result: Generic ML PUA

¿Está usted protegido?

GridinSoft Anti-Malware escaneará y limpiará su PC de forma gratuita durante el periodo de prueba. La versión gratuita ofrece protección en tiempo real durante los dos primeros días. Si quieres estar totalmente protegido en todo momento – Puedo recomendar que usted compra una versión completa:

Full version of GridinSoft

Versión completa de GridinSoft Anti-Malware

Si la guía no te ayuda a eliminar Generic ML PUA, siempre puedes preguntarme en los comentarios para que te ayude.

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Revisión de GridinSoft Anti-Malware de HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
  2. Más información sobre los productos de GridinSoft: https://gridinsoft.com/comparison

Inglés Alemán Portugués, Brasil

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending