Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Failed To Remove Viruses"?

Nuestros investigadores descubrieron la estafa "Failed To Remove Viruses" mientras investigaban sitios no fiables. Afirma que se han detectado virus de alto riesgo en el dispositivo del usuario. La estafa les insta a activar el antivirus. Normalmente, las estafas de este tipo se utilizan para promocionar software poco fiable e incluso dañino.

¿Qué tipo de estafa es "Safety Warning"?

"Safety Warning" es una estafa con múltiples variantes que advierte a los usuarios de varias amenazas falsas presentes en sus dispositivos. A menudo, la supuesta fuente es una visita a un sitio comprometido o malicioso. Las estafas se ocultan bajo los nombres de software/servicios legítimos, que luego se utilizan supuestamente para realizar análisis del sistema y detectar estas amenazas inexistentes.

¿Qué tipo de correo electrónico es "Classified Documents"?

Tras inspeccionar este correo electrónico de "Classified Documents", descubrimos que se trata de spam. El mensaje afirma que se han compartido dos documentos confidenciales con el destinatario.

Cabe destacar que este mensaje falso no está asociado a ningún partido oficial. El objetivo de este correo spam es engañar a los usuarios para que introduzcan las credenciales de inicio de sesión de su cuenta de correo electrónico en un sitio web de phishing.

¿Qué tipo de sitio web es lotus-tab.com?

Lotus-tab.com es un motor de búsqueda falso. Normalmente, estos sitios no pueden ofrecer resultados de búsqueda y redirigen a motores de búsqueda legítimos. Los secuestradores de navegadores suelen promocionar motores de búsqueda fraudulentos (a través de redirecciones).

En el momento de la investigación, lotus-tab.com estaba respaldado por Lotus - Your Daily Focus New Tab. Tenga en cuenta que esta página web podría ser empujada por otros secuestradores de navegador, y viceversa en lo que respecta a Lotus - Your Daily Focus New Tab.

¿Qué tipo de malware es Cloak?

Cloak es un programa malicioso clasificado como ransomware. Este malware está diseñado para cifrar datos y pedir rescates por su descifrado. En nuestro sistema de pruebas, Cloak cifraba los archivos y añadía una extensión ".crYpt" a sus nombres, por ejemplo, "1.jpg" aparecía como "1.jpg.crYpt", "2.png" como "2.png.crYpt", etc.

Después, el ransomware dejaba caer una nota de rescate llamada "readme_for_unlock.txt". Aunque el mensaje no menciona el robo de información, existe un sitio web de filtración de datos asociado a Cloak.

¿Qué es Kowi SApp?

Nuestro análisis de Kowi SApp indica que está marcada como maliciosa por los proveedores de seguridad. También descubrimos que la aplicación carece de funciones legítimas. Además, sirve como canal de distribución de Legion Loader, un malware que puede enviar cargas útiles peligrosas. Por estas razones, los usuarios deben evitar instalar Kowi SApp y eliminarla de sus sistemas si ya está presente.

¿Qué tipo de página es networkcontrol.co[.]in?

Hemos inspeccionado networkcontrol.co[.]in y hemos descubierto que está diseñada para engañar a los visitantes para que le permitan mostrar notificaciones. Esta página utiliza clickbait para obtener este permiso. Los usuarios deben evitar aceptar recibir notificaciones de sitios como networkcontrol.co[.]in, ya que suelen utilizarse para promocionar contenido malicioso.

¿Qué es Traw Dapp?

Nuestra investigación sobre Traw Dapp muestra que los proveedores de seguridad la clasifican como maliciosa y que la aplicación carece de funciones identificables. Además, Traw Dapp se utiliza para distribuir Legion Loader, un malware que puede enviar cargas dañinas. En consecuencia, los usuarios no deben instalar Traw Dapp y eliminarla de inmediato si ya está presente.

¿Qué tipo de aplicación es Disoaq App?

Disoaq App es una PUA (Aplicación potencialmente no deseada) descubierta por nuestros investigadores mientras analizaban un instalador fraudulento. Los programas de esta clasificación suelen tener funciones peligrosas e indeseables.

Tras la investigación, nos enteramos de que Disoaq App funciona como un dropper para el malware Legion Loader. Tenga en cuenta que podría soltar otros programas no deseados / maliciosos o extensiones del navegador en los sistemas. La configuración de instalación que promociona Disoaq App y que hemos analizado también incluía la extensión falsa "Save To Google Drive".

¿Qué tipo de correo electrónico es "American Express - Unrecognized Transaction"?

Tras inspeccionar este correo electrónico "American Express - Unrecognized Transaction", hemos determinado que es falso. El mensaje afirma que el destinatario debe revisar una transacción para verificar su legitimidad. El objetivo de este correo spam es promocionar un sitio web de phishing dirigido a las credenciales de inicio de sesión de la cuenta.