FacebookTwitterLinkedIn

Instrucciones de eliminación del software distribuido por los bundlers "Win32/OfferCore"

Conocido también como: "Win32/OfferCore" configuraciones combinadas
Tipo: Aplicación potencialmente no deseada
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué es "Win32/OfferCore"?

"Win32/OfferCore" (o simplemente "OfferCore") es un nombre genérico de detección utilizado por muchos proveedores de seguridad para rastrear las instalaciones empaquetadas. Básicamente, los paquetes se refieren a instaladores que contienen varias piezas de software. Los paquetes de instalación pueden contener un único programa legítimo con adiciones no fiables o sólo aplicaciones y extensiones no deseadas o maliciosas.

Cabe destacar que si se detecta "Win32/OfferCore", indica una alta probabilidad de que varios programas potencialmente peligrosos se hayan infiltrado en el sistema.

Win32/OfferCore Detecciones de virus en VirusTotal

Visión general de "Win32/OfferCore"

Como se mencionó en la introducción, "Win32/OfferCore" es un nombre que los proveedores de seguridad utilizan para rastrear los bundlers. Las configuraciones empaquetadas pueden incluir una variedad de contenidos poco fiables e incluso maliciosos.

El empaquetado se utiliza a menudo como técnica de marketing para monetizar programas gratuitos, en los que una pieza genuina de software libre se empaqueta con suplementos no deseados/peligrosos. Sin embargo, los empaquetadores pueden no incluir ningún software legítimo o simplemente afirmar que lo hacen en su material promocional engañoso.

Los instaladores detectados como "Win32/OfferCore" pueden contener PUAs, falsos antivirus, adware, secuestradores de navegador u otros programas sospechosos. Este contenido puede disfrazarse de productos existentes o presentarse como herramientas ordinarias.

Se pueden emplear promesas de funciones "útiles" y "ventajosas" para atraer a los usuarios a la descarga/instalación. Las funcionalidades rara vez funcionan como se anuncia y, en la mayoría de los casos, no funcionan en absoluto. Incluso si el software funciona como promete, eso no es una prueba definitiva ni de legitimidad ni de seguridad.

Utilizar estos señuelos es prácticamente la norma para las PUA (aplicaciones potencialmente no deseadas). Estas aplicaciones pueden solicitar la activación (es decir, la compra) para funcionar como se anuncia, pero siguen sin funcionar después de comprarlas. Los falsos antivirus siguen este modelo, pero también utilizan tácticas de miedo para presionar a los usuarios a comprarlos.

Es habitual que los PUA y los antivirus falsos tengan funciones dañinas, como las que se describen en los párrafos siguientes.

Adware significa software con soporte publicitario. Puede permitir la colocación de contenido gráfico de terceros (por ejemplo, ventanas emergentes, banners, superposiciones y otros anuncios) en diversas interfaces. Estos anuncios promocionan principalmente estafas en línea, software no fiable/peligroso e incluso malware. Algunos pueden activarse (al hacer clic) para realizar descargas/instalaciones furtivas.

Los secuestradores de navegadores modifican la configuración del navegador para respaldar (a través de redirecciones) motores de búsqueda falsos. Normalmente, estos sitios web ilegítimos no pueden generar resultados de búsqueda, por lo que redirigen a motores de búsqueda auténticos (por ejemplo, Google, Bing, Yahoo, etc.).

El software no deseado (independientemente de su tipo) suele tener capacidad para rastrear datos. Esta información suele incluir historiales de navegación y de motores de búsqueda, cookies de Internet, credenciales de inicio de sesión en cuentas (nombres de usuario/contraseñas), datos de identificación personal, números de tarjetas de crédito, etcétera. Los datos recopilados pueden venderse a terceros o utilizarse con fines lucrativos.

En resumen, si se detecta "Win32/OfferCore" en un sistema, significa que probablemente hay varios programas no deseados o maliciosos en el dispositivo. La presencia de este tipo de software puede provocar infecciones en el sistema, graves problemas de privacidad, pérdidas económicas e incluso el robo de identidad.

Resumen de la amenaza:
Nombre "Win32/OfferCore" configuraciones combinadas
Tipo de amenaza PUP (programa potencialmente no deseado), PUA (aplicación potencialmente no deseada), adware, secuestrador del navegador, falso antivirus
Nombres de detección Avira (sin nube) (PUA/OfferCore.Gen), ESET-NOD32 (Win32/OfferCore.C Potencialmente no deseado), Fortinet (Riskware/OfferCore), Ikarus (PUA.OfferCore), Lionic (Trojan.Win32.OfferCore.4!c), Microsoft (PUADlManager:Win32/OfferCore), Lista completa de detecciones (VirusTotal)
Síntomas Un programa que no recuerda haber instalado aparece de repente en su ordenador. Ver anuncios que no proceden de los sitios por los que navega. Anuncios emergentes intrusivos. Redirecciones no deseadas. Disminución de la velocidad de navegación por Internet. Una nueva aplicación realiza análisis del ordenador y muestra mensajes de advertencia sobre "problemas encontrados". Solicita el pago para eliminar los supuestos errores encontrados.
Métodos de distribución Instaladores de software gratuito (bundling), redes de intercambio P2P, anuncios emergentes engañosos.
Daños Pérdidas monetarias (compra innecesaria de software falso), problemas de privacidad, ventanas emergentes de advertencia no deseadas, rendimiento lento del ordenador.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de software difundido a través de bundlers "Win32/OfferCore"

Los paquetes detectados como "Win32/OfferCore" pueden incluir una gran variedad de software no deseado e incluso peligroso. Estas configuraciones pueden contener PUAs (por ejemplo, Y-Cleaner, Clear Play Tube, etc.), falsas herramientas antivirus (por ejemplo, Live Protection Suite, PC Analyzer Tool, etc.), adware (por ejemplo, BeachBall Jump, Error Director, etc.), o secuestradores de navegador (por ejemplo, ZenFocusZone, B - Vegan, etc.).

Independientemente de cómo opere este contenido, su presencia en un sistema amenaza la integridad del dispositivo y la privacidad del usuario. Por tanto, desaconsejamos encarecidamente la instalación de programas detectados como "Win32/OfferCore".

¿Cómo se instaló "Win32/OfferCore" en mi ordenador?

Como ya se ha mencionado, los instaladores empaquetados pueden contener varios programas no deseados o maliciosos. En algunos casos, estas configuraciones promocionan un software auténtico con adiciones dañinas.

Especialmente en este último caso, estos paquetes se promocionan en páginas web de aspecto legítimo. Las configuraciones de "Win32/OfferCore" también pueden introducirse a través de varios sitios fraudulentos (por ejemplo, los que advierten de infecciones del sistema, software obsoleto, renovación obligatoria de suscripciones, etc.). A estas páginas se accede principalmente a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas, notificaciones de spam en el navegador, URL mal escritas, anuncios intrusivos o adware instalado.

Los instaladores empaquetados pueden descargarse de sitios web de alojamiento de archivos gratuitos y freeware, redes de intercambio Peer-to-Peer y otras fuentes de terceros.

Cuando la instalación se centra en un programa legítimo, la presencia de complementos no deseados y las opciones de exclusión pueden estar ocultas en la configuración de instalación "Personalizada/Avanzada". Por lo tanto, elegir la instalación "Fácil/Rápida", ignorar los términos y saltarse pasos o secciones - aumenta el riesgo de permitir inadvertidamente el contenido incluido en el sistema.

¿Cómo evitar la instalación de "Win32/OfferCore"?

Los contenidos fraudulentos y maliciosos en línea suelen parecer normales e inofensivos, por lo que recomendamos encarecidamente tener precaución al navegar. Otra recomendación es descargar sólo de canales oficiales y verificados.

Aconsejamos tener cuidado al instalar software, por ejemplo, leyendo los términos, estudiando las opciones disponibles, utilizando la configuración "Personalizada" o "Avanzada" y excluyendo todos los añadidos (por ejemplo, apps, extensiones, herramientas, funciones, etc.). Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente la infección.

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminación de aplicaciones no deseadas:

Usuarios de Windows 10:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de macOS (OSX):

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalación de software no deseado a través del Panel de control

En la ventana de desinstalación de programas, busque aplicaciones sospechosas/recientemente instaladas, seleccione estas entradas y haga clic en "Desinstalar" o "Quitar".

Los programas detectados como "Win32/OfferCore" instalan varios programas. Por tanto, tras desinstalar cualquier aplicación potencialmente no deseada, analice su ordenador en busca de componentes no deseados restantes o posibles infecciones de malware. Para escanear su ordenador, utilice el software de eliminación de malware recomendado.

Elimine las extensiones fraudulentas de los navegadores de Internet:

Las configuraciones de "Win32/OfferCore" pueden instalar adware y secuestradores de navegadores. Si encuentra anuncios no deseados o redireccionamientos al navegar por Internet, continúe con la siguiente guía de eliminación.

Vídeo que muestra cómo eliminar complementos del navegador potencialmente no deseados:

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminación de extensiones fraudulentas de Google Chrome paso a paso 1

Haga clic en el icono de menú de Chrome Icono de menú de Google Chrome (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todas las extensiones sospechosas instaladas recientemente, seleccione estas entradas y haga clic en "Eliminar".

Eliminación de extensiones fraudulentas de Google Chrome paso a paso 2

Método opcional:

Si sigue teniendo problemas para eliminar "win32/offercore" configuraciones combinadas, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoElimine los complementos maliciosos de Mozilla Firefox:

Paso a paso para eliminar extensiones fraudulentas de Mozilla Firefox 1

Haga clic en el menú de Firefox icono de menú de firefox (en la esquina superior derecha de la ventana principal), seleccione "Complementos y temas". Haz clic en "Extensiones", en la ventana abierta localiza todas las extensiones sospechosas instaladas recientemente, haz clic en los tres puntos y luego en "Eliminar".

Paso a paso para eliminar extensiones fraudulentas de Mozilla Firefox 2

Método opcional:

Los usuarios con problemas para eliminar de "win32/offercore" configuraciones combinadas pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Logotipo de Microsoft Edge (Chromium)Eliminar extensiones maliciosas de Microsoft Edge:

Eliminando el adware de Microsoft Edge paso 1

Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Eliminando el adware de Microsoft Edge paso 2

Método opcional:

Si continúa teniendo problemas con la eliminación de "win32/offercore" configuraciones combinadas, restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

Restablecer Microsoft Edge (Chromium) paso 1

En el menú de configuración abierto, seleccione Restablecer Configuración.

Restablecer Microsoft Edge (Chromium) paso 2

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

Restablecer Microsoft Edge (Chromium) paso 3

  • Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Resumen:

cómo impedir que se instale software publicitario al descargar programas gratuitos ejemplo 1Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.

Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar "win32/offercore" configuraciones combinadas de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.

Publique un comentario:
Si dispone de más información sobre "win32/offercore" configuraciones combinadas o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.

Fuente: https://www.pcrisk.com/removal-guides/29100-win32offercore-malware

Preguntas más frecuentes (FAQ)

¿Qué es "Win32/OfferCore"?

"Win32/OfferCore" es un nombre de detección genérico utilizado por las herramientas de seguridad para identificar configuraciones de instalación empaquetadas. Los paquetes pueden incluir software legítimo con adiciones no deseadas o maliciosas, o sólo estas últimas. Las configuraciones detectadas como "Win32/OfferCore" pueden contener PUAs, adware, secuestradores de navegador u otros contenidos no deseados.

¿Cuál es el propósito de las configuraciones detectadas como "Win32/OfferCore"?

Las configuraciones detectadas como "Win32/OfferCore" -instaladores empaquetados- se utilizan como una forma sencilla de propagar varios programas no deseados o maliciosos. El empaquetado también puede servir como técnica de monetización de programas gratuitos.

¿Qué daños puede causar "Win32/OfferCore"?

La amenaza de tener instalado cualquier programa depende de sus funcionalidades y de los objetivos de los desarrolladores. Las instalaciones de "Win32/OfferCore" pueden contener diversos programas dañinos. Los peligros pueden incluir infecciones del sistema, graves problemas de privacidad, pérdidas económicas e incluso robo de identidad.

¿Elimina Combo Cleaner software no deseado o malicioso?

Sí, Combo Cleaner está diseñado para detectar y eliminar todo tipo de amenazas. Es capaz de eliminar software no deseado y malicioso. Tenga en cuenta que la eliminación manual (sin ayuda de herramientas de seguridad) puede resultar ineficaz. En algunos casos, después de eliminar manualmente un programa, varios componentes permanecen ocultos en el sistema. Estos restos pueden seguir ejecutándose y causar problemas. Por lo tanto, la eliminación completa del software es primordial.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Instrucciones para restablecer navegadores
Instrucciones para desinstalar programas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Win32/OfferCore configuraciones combinadas Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de "Win32/OfferCore" configuraciones combinadas desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.