Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es vipdragonapp[.]monster?

Mientras navegaban por sitios web poco fiables, nuestros investigadores descubrieron la página web fraudulenta vipdragonapp[.]monster. Tras inspeccionarla, determinamos que promueve contenido engañoso/nocivo y spam de notificaciones del navegador. Además, esta página puede redirigir a los usuarios a diferentes sitios (probablemente dudosos/peligrosos).

La mayoría de los visitantes de vipdragonapp[.]monster y páginas web similares entran en ellas a través de redirecciones producidas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué tipo de aplicación es Mental Mentor?

Mental Mentor es una aplicación promocionada como herramienta para mejorar el bienestar de los usuarios. Este software cuenta con funciones como interpretación de sueños, adivinación y cursos relacionados. Sin embargo, también solicita permiso para utilizar los "recursos gratuitos" de los usuarios para descargar datos públicos de Internet. Esto podría suponer un riesgo para la privacidad de los usuarios. Por lo tanto, Mental Mentor está clasificada como PUA (aplicación potencialmente no deseada).

¿Qué tipo de aplicación es EpiStart (EpiBrowser)?

EpiStart, también conocido como EpiBrowser, es un navegador fraudulento. Esta aplicación se basa en el proyecto de código abierto Chromium. EpiStart (EpiBrowser) se considera rogue porque produce redirecciones a un motor de búsqueda falso (epibrowser.com; potencialmente otros) que no puede generar resultados de búsqueda y conduce a un sitio de búsqueda de Internet genuino.

Debido a este comportamiento y a los métodos cuestionables utilizados para promocionar este navegador, también se clasifica como una PUA (Aplicación Potencialmente No Deseada).

¿Qué tipo de malware es DeathHunters?

Nuestro equipo de investigación encontró DeathHunters mientras buscaba archivos enviados a la plataforma VirusTotal. Este programa malicioso se basa en el ransomware Chaos.

Tras ejecutar una muestra de este ransomware en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión con cuatro caracteres aleatorios. Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.zypx". Una vez completado el proceso de cifrado, DeathHunters cambiaba el fondo de escritorio y creaba una nota de rescate titulada "Read_it_or_Death.txt".

¿Qué tipo de malware es Orion Hackers?

Orion Hackers es un programa malicioso basado en el ransomware LockBit 3.0 (LockBit Black). Este malware está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestra máquina de pruebas, el ransomware Orion Hackers cifró los archivos y añadió una extensión compuesta por una cadena de caracteres aleatorios a sus nombres. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.3OYkmrLQx". A continuación, se cambiaba el fondo de escritorio y aparecía una nota de rescate titulada "[cadena_aleatoria].README.txt".

¿Qué tipo de estafa es "Inject TikTok"?

Hemos inspeccionado la estafa y hemos llegado a la conclusión de que se trata de un esquema diseñado para engañar a los usuarios desprevenidos haciéndoles creer que pueden utilizar el sitio web para "inyectar" TikTok. Sin embargo, esta estafa no proporciona ninguna "inyección de TikTok" real y se utiliza para explotar a los usuarios. Cualquiera que se encuentre con un sitio web de este tipo debería evitar interactuar con él.

¿Qué tipo de correo electrónico es "Salary Review"?

Tras inspeccionar este correo electrónico de "Salary Review", hemos determinado que se trata de spam. Se hace pasar por una notificación del departamento de RH (Recursos Humanos) / gestión de pagos del destinatario anunciando el lanzamiento de un portal de revisión salarial. El objetivo de este mensaje fraudulento es llevar a los destinatarios a un sitio de phishing que tiene como objetivo las credenciales de inicio de sesión de la cuenta de correo electrónico.

¿Qué tipo de aplicación es Woiap WApp?

Woiap WApp es una PUA (aplicación potencialmente no deseada) descubierta por nuestros investigadores mientras analizaban una instalación fraudulenta. Este instalador también incluía la extensión de navegador falsa "Save to Google Drive". Tenga en cuenta que las instalaciones de este tipo podrían contener otro software sospechoso y posiblemente peligroso.

Las PUA suelen tener capacidades dañinas. Tras examinarla, descubrimos que Woiap WApp deja caer el malware Legion Loader en los sistemas. Por lo tanto, su presencia en un dispositivo puede conducir a múltiples infecciones del sistema y otros problemas graves.

¿Qué tipo de correo electrónico es "Federal Reserve Award"?

Al leer este correo electrónico "Premio de la Reserva Federal", nos enteramos de que se trata de spam. La carta afirma que el destinatario ha sido seleccionado para ganar una recompensa de tres millones de USD. La información de este correo electrónico es falsa y no está asociada a ninguna entidad legítima.

¿Qué tipo de página es miboxpixorerealpath[.]com?

Nuestro equipo de investigación encontró la página fraudulenta miboxpixorerealpath[.]com mientras navegaba por sitios web sospechosos. Después de investigar esta página web, determinamos que promueve contenido engañoso y spam de notificación del navegador. Además, puede redirigir a los usuarios a otros sitios (probablemente poco fiables o maliciosos).

La mayoría de los visitantes de páginas como miboxpixorerealpath[.]com entran en ellas a través de redirecciones producidas por sitios web que emplean redes publicitarias fraudulentas.