Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es TodoSwift?

TodoSwift es un programa malicioso clasificado como dropper. Descubierto en el verano de 2024, este malware está diseñado para entregar cargas útiles de segunda etapa mientras muestra un documento señuelo a las víctimas.

TodoSwift muestra un comportamiento similar al del malware desarrollado y utilizado por un actor de amenazas respaldado por el Estado norcoreano, concretamente la unidad BlueNorOff del Grupo Lazarus. Por lo tanto, es probable que TodoSwift sea una herramienta utilizada por este actor de amenazas.

¿Qué tipo de software es Top Two?

Nuestros investigadores descubrieron la extensión de navegador "Top Two" mientras inspeccionaban sitios dudosos. Tras examinar este software, descubrimos que se trata de un secuestrador de navegadores. Top Two cambia la configuración del navegador para respaldar (a través de redirecciones) el falso motor de búsqueda toptosearch.com.

¿Qué es la estafa "MetaMask Log-In Attempt"?

Hemos inspeccionado este correo electrónico y hemos llegado a la conclusión de que se trata de un intento de phishing disfrazado de notificación relativa a la suspensión del monedero MetaMask del destinatario. Este correo electrónico fraudulento es creado por estafadores con la intención de extraer información personal de los destinatarios. Quien reciba este correo electrónico debe ignorarlo.

¿Qué tipo de sitio web es telixsearch.com?

Telixsearch.com es la dirección de un falso motor de búsqueda promocionado por el secuestrador del navegador Telix Search. El software de esta categoría modifica la configuración del navegador para respaldar (a través de redirecciones) el sitio web telixsearch.com.

¿Qué tipo de malware es CyberVolk?

CyberVolk es un ransomware diseñado para cifrar archivos y añadir la extensión ".cvenc" a los nombres de los archivos. Además, CyberVolk muestra una ventana emergente y crea el archivo "CyberVolk_ReadMe.txt" que contiene una nota de rescate. Un ejemplo de cómo CyberVolk cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.cvenc", "2.png" por "2.png.cvenc", etc.

¿Qué tipo de sitio web es search-boss.com?

Search-boss.com es un motor de búsqueda falso y, como la mayoría, no puede generar resultados de búsqueda. El software secuestrador de navegadores respalda sitios como search-boss.com a través de redirecciones. Es pertinente mencionar que los usuarios que se ven obligados a visitar search-boss.com también pueden experimentar redirecciones a otro motor de búsqueda ilegítimo: exploreahoy.com.

¿Qué tipo de aplicación es World Wide Web?

Esta aplicación llamada "World Wide Web" es una PUA (Aplicación Potencialmente No Deseada). Los programas de esta clasificación suelen tener funciones no deseadas e incluso dañinas.

El instalador que descubrimos promocionando la aplicación World Wide Web incluía otro software sospechoso. Cabe destacar que esta aplicación puede infiltrarse en los sistemas junto con el navegador falso Artificius.

¿Qué tipo de sitio web es laxsearch.com?

Laxsearch.com es la dirección de un falso motor de búsqueda respaldado por el secuestrador del navegador Lax Search. Modifica la configuración del navegador para generar redireccionamientos al sitio laxsearch.com. Es probable que Lax Search también espíe la actividad de navegación de los usuarios.

¿Qué es "Error # 0x80092ee9"?

"Error # 0x80092ee9" es uno de los muchos sitios web fraudulentos. Este en concreto afirma que ha detectado algún spyware/riskware, causante del error "0x80092ee9". Para eliminar las amenazas detectadas y solucionar el error, se recomienda a los visitantes que llamen al número de teléfono que se muestra.

Los estafadores que están detrás de esta página web se hacen pasar por el servicio de soporte técnico de Microsoft; sin embargo, la empresa no tiene nada que ver con esta estafa. Le recomendamos encarecidamente que ignore esta página web y, lo que es más importante, que no se ponga en contacto con estos estafadores.

¿Qué tipo de correo electrónico es "Someone Used Your Webmail Password"?

Después de inspeccionar el correo electrónico "Someone Used Your Webmail Password", determinamos que se trata de spam. Este correo promociona una estafa de phishing dirigida a las credenciales de inicio de sesión de correo electrónico alegando que se ha bloqueado un intento de inicio de sesión no reconocido.