Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es D0glun?

D0glun es un virus de tipo ransomware. Su objetivo es cifrar los archivos de las víctimas para pedir rescates por el descifrado. En nuestra máquina de pruebas, D0glun cifró los archivos y alteró sus nombres.

A los nombres iniciales de los archivos se les añadía una extensión siguiendo este patrón: ".@D0glun@[extension_original]"; por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.@D0glun@jpg", y así para todos los archivos afectados.

Una vez finalizado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y mostraba una nota de rescate en una ventana emergente. Cabe destacar que si el sistema infectado no tiene el alfabeto chino apropiado, el texto de la ventana emergente aparecerá como un galimatías.

¿Qué tipo de malware es P*zdec?

Mientras investigábamos nuevos envíos de archivos al sitio web VirusTotal, nuestro equipo de investigación descubrió el ransomware P*zdec (el asterisco representa la letra "i", y se censurará de esta manera a lo largo de este artículo). Este programa malicioso forma parte de la familia de ransomware GlobeImposter.

En nuestra máquina de prueba, este ransomware cifró archivos y añadió una extensión ".p*zdec" a sus nombres. Por ejemplo, un nombre de archivo original como "1.jpg" se convirtió en "1.jpg.p*zdec", "2.png" - "2.png.p*zdec", etc. Una vez finalizado este proceso, se creaba una nota de rescate: "how_to_back_files.html".

¿Qué tipo de malware es Louis?

Mientras investigábamos nuevos envíos a la plataforma VirusTotal, descubrimos el ransomware Louis. Funciona cifrando archivos y exigiendo un pago para descifrarlos.

En nuestra máquina de pruebas, el ransomware Louis cifró los archivos y añadió a sus nombres la extensión ".Louis". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.Louis", "2.png" como "2.png.Louis", y así sucesivamente para todos los archivos afectados.

Una vez concluido el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y creaba una nota de rescate en un archivo de texto llamado "Louis_Help.txt". También mostraba un mensaje a pantalla completa antes de la pantalla de inicio de sesión del usuario.

¿Qué tipo de sitio web es hp-quicker.com?

Hp-quicker.com es la dirección de un motor de búsqueda fraudulento. Los sitios web de este tipo prometen ofrecer resultados de búsqueda, pero rara vez son capaces de generarlos. Por lo tanto, estas páginas tienden a redirigir a motores de búsqueda legítimos - y hp-quicker.com no es una excepción. Normalmente, los secuestradores de navegadores promueven los motores de búsqueda falsos.

¿Qué tipo de página es feedshareeasyfile[.]com?

Feedshareeasyfile[.]com es la dirección de una página fraudulenta que respalda software no deseado y spam de notificaciones del navegador. Además, puede redirigir a los usuarios a diferentes sitios (probablemente dudosos/peligrosos).

La mayoría de los visitantes de feedshareeasyfile[.]com y páginas web análogas acceden a ellas a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas. Nuestros investigadores descubrieron esta página durante una investigación rutinaria de dichas redes publicitarias.

¿Qué tipo de página es volemist.co[.]in?

Hemos revisado volemist.co[.]in y hemos descubierto que muestra contenido engañoso para inducir a los visitantes a aceptar sus notificaciones. Si se le concede permiso, volemist.co[.]in puede enviar falsas advertencias y otras notificaciones. En general, es una página web poco fiable que debe evitarse y cerrarse si se visita alguna vez.

¿Qué tipo de estafa es "Trust Wallet Sign-In Attempt"?

Hemos examinado el correo electrónico y hemos determinado que se trata de un intento de suplantación de identidad. El objetivo de este correo electrónico es engañar a los destinatarios para que visiten una página web falsa e introduzcan información personal. Es importante reconocer este tipo de mensajes y nunca responder a ellos ni hacer clic en los enlaces proporcionados.

¿Qué tipo de aplicación es Kiicvoq Apps?

Mientras investigábamos una instalación fraudulenta, nuestro equipo de investigación descubrió una PUA (aplicación potencialmente no deseada) llamada "Kiicvoq Apps". Este software actúa como dropper para el malware Legion Loader. También instala la extensión de navegador falsa "Save to Google Drive". Cabe destacar que los instaladores de este tipo suelen ir acompañados de otros programas sospechosos o dañinos.

¿Qué tipo de aplicación es TrustedSafeFinder?

Nuestros investigadores descubrieron el adware TrustedSafeFinder mientras buscaban nuevos envíos al sitio web VirusTotal. Este software respaldado por publicidad forma parte de la familia de malware AdLoad. El adware está diseñado para generar ingresos para sus desarrolladores a través de la publicidad.

¿Qué tipo de aplicación es Tiaoq App?

Al revisar Tiaoq App, descubrimos que carece de cualquier funcionalidad legítima y ha sido identificada como maliciosa por varios proveedores de seguridad. Además, sus componentes se utilizan para desplegar un cargador de malware conocido como Legion Loader. Como resultado, si Tiaoq App está instalada, debe ser eliminada inmediatamente.