Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de extensión es JsTimer?

JsTimer se presenta como una simple extensión de temporizador para navegadores Chrome. Sin embargo, descubrimos que se distribuye junto a otras extensiones y aplicaciones dudosas. Además, puede leer cierta información. Por tanto, clasificamos JsTimer como extensión no deseada. Si ésta o alguna extensión asociada (como Funny Tool) ya está presente, los usuarios deben eliminarla.

¿Qué tipo de malware es BLX?

BLX (también conocido como XLABB) es un ladrón capaz de extraer diversos datos confidenciales de los dispositivos de las víctimas. El objetivo del malware son las credenciales de inicio de sesión, los monederos de criptomonedas y otra información vulnerable. En el momento de escribir este artículo, BLX está en desarrollo activo. Sus desarrolladores están promocionando este ladrón en múltiples plataformas online.

¿Qué tipo de malware es SpyAgent?

SpyAgent es un programa malicioso dirigido a dispositivos Android. Este malware tiene varias funcionalidades de robo de datos, que se han utilizado para robar carteras de criptomonedas. SpyAgent se infiltra en los sistemas bajo la apariencia de aplicaciones legítimas o de apariencia inocente; se han descubierto cerca de 300 aplicaciones falsas.

Desde enero de 2024, este malware se ha utilizado para atacar a usuarios coreanos. Sin embargo, en el momento de escribir estas líneas se está observando una expansión a nuevos territorios. SpyAgent se propaga ampliamente a través de campañas de estafa, en concreto - SMS spam (smishing) y DMs/PMs (mensajes directos/privados).

¿Qué es la carta falsa de "TotalEnergies"?

Hemos inspeccionado este correo electrónico y hemos descubierto que se trata de una carta fraudulenta que se hace pasar por una solicitud de suministro y entrega de productos de TotalEnergies (una empresa legítima de energía y petróleo). Normalmente, los estafadores utilizan este tipo de correos electrónicos para extraer información personal o dinero de los destinatarios. Por tanto, no haga caso de este mensaje.

¿Qué tipo de extensión es QuickSearch?

Durante nuestra inspección de QuickSearch, encontramos que esta extensión funciona como un secuestrador de navegador. Su objetivo es promocionar un motor de búsqueda falso modificando la configuración de un navegador secuestrado. Los usuarios deben evitar añadir QuickSearch a los navegadores y eliminarlo si ya está presente.

¿Qué tipo de aplicación es RairApp?

Al inspeccionar sitios web poco fiables, nuestros investigadores descubrieron la PUA (aplicación potencialmente no deseada) RairApp. El software de esta clasificación se distribuye a menudo mediante técnicas dudosas y suele tener funciones dañinas. Además, las aplicaciones no deseadas pueden infiltrarse en los sistemas en paquetes (es decir, múltiples).

¿Qué tipo de aplicación es Wrongfully.app?

Mientras revisábamos los archivos enviados al sitio web VirusTotal, nuestros investigadores encontraron la aplicación Wrongfully.app. Tras inspeccionarla, determinamos que forma parte de la familia de adware Pirrit. El adware Wrongfully.app está diseñado para alimentar a los usuarios con anuncios no deseados y potencialmente maliciosos.

¿Qué tipo de aplicación es Effetman.app?

Effetman.app es una aplicación de tipo adware descubierta por nuestros investigadores durante una inspección rutinaria de nuevos envíos de archivos a la plataforma VirusTotal. Este software respaldado por publicidad pertenece a la familia de malware Pirrit. El adware está diseñado para generar ingresos para sus desarrolladores/editores a través de la publicidad.

¿Qué tipo de malware es Ransomwarebit?

Ransomwarebit es un ransomware que nuestros investigadores de malware han descubierto al inspeccionar muestras enviadas al sitio web VirusTotal. Descubrimos que Ransomwarebit encripta archivos, modifica nombres de archivos y crea el archivo de texto "Restore_Your_Files.txt" (una nota de rescate).

Ransomwarebit modifica los nombres de los archivos añadiendo una dirección de correo electrónico y una extensión que contiene tres caracteres aleatorios. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L","2.doc" a "2.doc_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", etc.

¿Qué tipo de malware es blackZluk?

Nuestros investigadores descubrieron el ransomware blackZluk mientras investigaban nuevos envíos al sitio web VirusTotal. El ransomware está diseñado para cifrar archivos y exigir un pago por el descifrado.

Después de ejecutar una muestra de blackZluk en nuestro sistema, encripta los archivos y añade a sus nombres la extensión ".blackZluk". El nombre original, como "1.jpg", se convertía en "1.jpg.blackZluk", "2.png" en "2.png.blackZluk", y así sucesivamente. Una vez completado este proceso, se creaba una nota de rescate titulada "#RECOVERY#.txt".