Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
¿Qué tipo de extensión es MaxSearch?
Durante nuestra inspección de MaxSearch, descubrimos que cambia la configuración de un navegador web para promocionar un motor de búsqueda falso. Por tanto, clasificamos a MaxSearch como secuestrador de navegadores. No es habitual que los usuarios añadan este tipo de extensiones a los navegadores a propósito. Si MaxSearch o una extensión similar está presente, debe ser eliminada.
¿Qué tipo de aplicación es WeatherZero?
Al analizar una instalación fraudulenta, nuestros investigadores descubrieron la PUA (aplicación potencialmente no deseada) WeatherZero. Esta aplicación ofrece un widget de escritorio que muestra datos meteorológicos locales. Sin embargo, las PUAs a menudo poseen funcionalidades dañinas y tienden a infiltrarse en los sistemas en paquetes.
El instalador de WeatherZero que analizamos incluía otro software sospechoso. Incluso observamos que esta aplicación no deseada se instalaba junto con el minero de criptomonedas Altruistics.
¿Qué tipo de sitio web es dfltsearch.com?
Dfltsearch.com es un buscador falso descubierto por nuestros investigadores durante el análisis de DFLT Search. Las páginas web de este tipo no pueden ofrecer resultados de búsqueda y redirigen a otros sitios (predominantemente motores de búsqueda legítimos). Estas páginas suelen recopilar información sobre sus visitantes.
Los buscadores fraudulentos suelen estar respaldados (a través de redirecciones) por secuestradores de navegadores. El secuestrador de navegador DFLT Search promociona dfltsearch.com, pero esta extensión puede promocionar otros y viceversa.
¿Qué es el sitio web falso "CyberLama Mint"?
Mientras investigábamos sitios sospechosos, nuestro equipo de investigación descubrió esta estafa "CyberLama Mint" promocionada en cyberlama-tyn.pages[.]dev (tenga en cuenta que podría estar alojada en otro lugar).
Este esquema opera como un drenador de criptodivisas - drena activos digitales de criptocarteras expuestas. Cabe destacar que esta estafa no está asociada con ninguna plataforma o entidad existente.
¿Qué tipo de extensión es KittCat?
Nuestro examen de la extensión KittCat ha demostrado que funciona como un secuestrador de navegador. El objetivo de KittCat es promocionar un motor de búsqueda falso. Además de secuestrar un navegador, KittCat puede recopilar diversos datos. Por ello, los usuarios deben evitar añadir KittCat (y extensiones similares) a los navegadores.
¿Qué tipo de malware es MoneyIsTime?
MoneyIsTime es un ransomware diseñado para cifrar archivos en el ordenador infectado. Descubrimos MoneyIsTime durante la inspección de muestras de malware enviadas a VirusTotal. Además de cifrar los archivos, MoneyIsTime les cambia el nombre (añadiendo una cadena de caracteres aleatorios y la extensión ".moneyistime") y genera una nota de rescate "README.TXT".
Un ejemplo de cómo se renombran los archivos cifrados por MoneyIsTime: "1.jpg" se convierte en "1.jpg.{A8B13012-3962-8B52-BAAA-BCC19668745C}.moneyistime", "2.png" en "2.png.{A8B13012-3962-8B52-BAAA-BCC19668745C}.moneyistime", etc. Cabe destacar que este ransomware es idéntico a las variantes Pwn3d, Anyv, Beast y LostInfo.
¿Qué tipo de software es HyperSearch?
Al analizar una instalación fraudulenta, nuestros investigadores descubrieron el secuestrador de navegadores HyperSearch. Esta extensión modifica la configuración del navegador para promocionar (a través de redirecciones) el falso motor de búsqueda findflarex.com.
¿Qué tipo de extensión es Loungoo?
Nuestro equipo ha probado la extensión Loungoo y ha descubierto que su funcionalidad consiste en secuestrar un navegador web. La mayoría de los secuestradores de navegadores que hemos inspeccionado promueven motores de búsqueda falsos, y Loungoo no es una excepción. Para evitar riesgos potenciales, los usuarios no deberían añadir extensiones como Loungoo a los navegadores.
¿Qué tipo de página es gossipfeast[.]club?
Nuestros investigadores descubrieron la página fraudulenta gossipfeast[.]club mientras navegaban por sitios web poco fiables. Cuando examinamos esta página web, descubrimos que utiliza una prueba CAPTCHA falsa para promover el spam de notificaciones del navegador. Además, gossipfeast[.]club puede redirigir a los visitantes a otros sitios (probablemente dudosos/maliciosos). La mayoría de los usuarios acceden a estas páginas engañosas a través de redirecciones causadas por sitios web que utilizan redes publicitarias fraudulentas.
¿Qué tipo de malware es Hawk Eye?
Hawk Eye es un ransomware basado en Chaos que nuestros investigadores descubrieron durante una inspección rutinaria de envíos de archivos al sitio VirusTotal. El ransomware cifra los datos para pedir un rescate por su descifrado.
En nuestro sistema de pruebas, Hawk Eye cifraba los archivos y añadía a sus nombres una extensión compuesta por cuatro caracteres aleatorios. Por ejemplo, un nombre de archivo como "1.jpg" aparecía como "1.jpg.z1bg" después del cifrado.
Una vez finalizado este proceso, el ransomware dejaba caer una nota de rescate titulada "read_it.txt". Basándonos en el mensaje del archivo de texto, es evidente que Hawk Eye utiliza tácticas de doble extorsión.
Más artículos...
Página 19 de 557
<< Inicio < Anterior 11 12 13 14 15 16 17 18 19 20 Siguiente > Fin >>