Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de sitio web es sysredirector.com?

Sysredirector.com es la dirección de un buscador falso. Por lo general, estos sitios no pueden generar resultados de búsqueda y redirigen a motores de búsqueda legítimos de Internet. Suelen estar respaldados (a través de redirecciones) por secuestradores de navegadores. Sysredirector.com ha sido promocionado por múltiples extensiones fraudulentas. Además, los motores de búsqueda falsos y el software secuestrador de navegadores tienden a recopilar datos confidenciales.

¿Qué es "DOGE20 Presale"?

Al examinar la preventa de DOGE20, descubrimos pruebas que indican que se trata de un esquema fraudulento (una estafa) diseñado para engañar a las personas haciéndoles creer que pueden adquirir la criptomoneda DOGE20 a un precio con descuento. El objetivo principal de los estafadores que orquestan este plan es robar los activos digitales de las víctimas desprevenidas.

¿Qué es la "You Are Now On The Radar Of An International Group Of Hackers"?

Durante nuestro examen del correo electrónico, descubrimos que se trataba de un mensaje engañoso que se hacía pasar por una amenaza de un pirata informático. El estafador responsable de este correo electrónico pretende engañar a los destinatarios haciéndoles creer que se distribuirán vídeos comprometedores a otras personas a menos que cumplan las exigencias especificadas. Este tipo de correos electrónicos suelen denominarse estafas de sextorsión.

¿Qué tipo de malware es XploitSPY?

XploitSPY es un malware específico para Android. Este programa se basa en el L3MON RAT (troyano de acceso remoto). XploitSPY tiene amplias funcionalidades de robo de datos y se ha observado que se infiltra en dispositivos empaquetados con varias aplicaciones de aspecto legítimo.

Este malware existe al menos desde finales de 2021. Se ha observado que se dirige activamente a usuarios del sur de Asia, especialmente de la India y Pakistán.

¿Qué tipo de software es Qtr Search?

Qtr Search es una extensión maliciosa clasificada como secuestrador de navegadores. Este software secuestra los navegadores modificando su configuración. El objetivo es promocionar (a través de redirecciones) el falso motor de búsqueda qtrsearch.com.

¿Qué tipo de malware es HWABAG?

Tras analizar las muestras de malware enviadas a VirusTotal, hemos identificado HWABAG como una variante de ransomware asociada a la familia Dharma. HWABAG está diseñado para cifrar archivos, renombrarlos y presentar dos notas de rescate, una a través de una ventana emergente y la otra creando un archivo "HWABAG.txt".

HWABAG cambia el nombre de los archivos añadiendo el ID de la víctima, la dirección de correo electrónico cobson@hwabag.us y la extensión ".HWABAG" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" por "2.png.id-9ECFA84E.[cobson@hwabag.us].HWABAG", etc.

¿Qué es la estafa por correo electrónico "Jeff Bezos Charity Project"?

Hemos examinado este correo electrónico y hemos determinado que se trata de una carta fraudulenta enviada por estafadores que se hacen pasar por Jeff Bezos. El objetivo de este correo electrónico fraudulento es engañar a los destinatarios para que proporcionen información personal y (o) envíen dinero a los estafadores. Debe ser ignorado y marcado como spam.

¿Qué es mobilisearch.com (mobility-search.com)?

Durante nuestra investigación, descubrimos que mobilisearch.com es un motor de búsqueda falso promocionado a través de extensiones de navegador maliciosas. Normalmente, se obliga a los usuarios a utilizar estos motores de búsqueda mediante una técnica conocida como secuestro del navegador. No se recomienda confiar en mobilisearch.com ni en las aplicaciones creadas para secuestrar navegadores.

¿Qué es la estafa BITCOIN BSC?

Tras realizar un análisis de la estafa BITCOIN BSC, nuestros hallazgos revelan que se trata de una estafa fraudulenta. Disfrazado como una plataforma legítima para invertir Bitcoin y obtener recompensas, este sitio opera con la única intención de engañar a usuarios desprevenidos (robándoles sus criptomonedas).

¿Qué tipo de correo electrónico es "Email Is Due For Renewal"?

Tras inspeccionar "Email Is Due For Renewal", determinamos que se trata de spam. Este falso correo afirma que el buzón del destinatario casi ha superado sus límites de almacenamiento y necesita una actualización. Esta campaña de spam pretende engañar a las víctimas para que introduzcan sus credenciales de inicio de sesión en un sitio web de phishing.