Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es ELITTE87?

En el curso de nuestra inspección de muestras de malware en VirusTotal, descubrimos ELITTE87, una variante de ransomware perteneciente a la familia Phobos. ELITTE87 cifra archivos, modifica los nombres de los archivos y proporciona dos notas de rescate (muestra una ventana emergente y crea el archivo "info.txt").

ELITTE87 añade el ID de la víctima, la dirección de correo electrónico helpdata@zohomail.eu y la extensión ".ELITTE87" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" a "2.png.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", etc.

¿Qué tipo de correo electrónico es "Discover Card Payment On Hold"?

Tras inspeccionar el correo electrónico ""Discover Card Payment On Hold" (Pago con tarjeta Discover en espera), hemos determinado que es falso. Este correo spam se presenta como una alerta de Discover Bank. Informa al destinatario de un cargo sospechoso pendiente en su cuenta. Este correo electrónico de phishing pretende conducir a los usuarios a un sitio web falso de Discover, obteniendo así sus credenciales de acceso.

Cabe destacar que todas las afirmaciones que hace este correo electrónico son falsas, y este correo no está asociado con Discover Financial Services.

¿Qué tipo de aplicación es Dragon Angel?

En nuestro análisis, descubrimos que Dragon Angel funciona como secuestrador del navegador, con el objetivo de promocionar un motor de búsqueda falso alterando la configuración del navegador. Además, Dragon Angel puede tener la capacidad de recopilar información relacionada con la navegación y de otro tipo. Los usuarios deben eliminar esta aplicación de los navegadores secuestrados lo antes posible.

¿Qué tipo de aplicación es Dispout?

Nuestros investigadores descubrieron Dispout mientras investigaban sitios web sospechosos. Se presenta como una herramienta que permite a los usuarios programar descansos (por ejemplo, para hacer estiramientos, ejercicio, etc.). Sin embargo, tras inspeccionarlo, determinamos que Dispout es proxyware (un secuestrador de ancho de banda de Internet). Además, está clasificado como PUA (Potentially Unwanted Application, aplicación potencialmente no deseada).

¿Qué es searchingdb.com?

Durante nuestra investigación, descubrimos que searchingdb.com actúa como intermediario en las cadenas de redireccionamiento utilizadas por los secuestradores del navegador. Por lo tanto, si los usuarios experimentan redireccionamientos hacia y desde searchingdb.com, es probable que una extensión no fiable haya secuestrado sus navegadores.

¿Qué es searchokay.com?

En nuestro análisis, descubrimos que searchokay.com sirve de enlace en cadenas de redireccionamiento utilizadas por secuestradores del navegador. Por lo tanto, si los usuarios encuentran redireccionamientos relacionados con searchokay.com, esto sugiere que sus navegadores pueden haber sido secuestrados por una extensión sospechosa (secuestrador del navegador).

¿Qué tipo de correo electrónico es "Email Failed To Sync"?

"Email Failed To Sync" es un correo electrónico spam que promueve una estafa de phishing. Este correo falso afirma que el destinatario tiene mensajes pendientes que no llegaron a su bandeja de entrada. Cuando un usuario intenta revisar los correos electrónicos inexistentes, se le redirige a un sitio web de phishing cuyo objetivo son las credenciales de inicio de sesión.

¿Qué tipo de aplicación es Taskbar system?

Nuestros investigadores descubrieron "Taskbar system" mientras inspeccionaban sitios web dudosos. Se promociona como una herramienta para alterar la barra de tareas, por ejemplo, cambios de color, ajustes de transparencia, etc. Tras examinar este programa, hemos determinado que se trata de una PUA (Potentially Unwanted Application, aplicación potencialmente no deseada) que funciona como proxyware.

¿Qué es dragonorders.com?

Al inspeccionar dragonorders.com, descubrimos que se trata de una dirección sospechosa que suele aparecer cuando se añaden ciertas extensiones maliciosas a los navegadores. Esas extensiones maliciosas redirigen a los usuarios a dragonorders.com para promocionar aplicaciones de tipo adware, secuestradores del navegador, y otras aplicaciones no deseadas. Por tanto, las aplicaciones asociadas a dragonorders.com deben eliminarse lo antes posible.

¿Qué es "Account Shutdown Notification"?

Examinamos el correo electrónico y descubrimos que se trata de un mensaje engañoso, conocido comúnmente como intento de phishing, orquestado por estafadores. Su objetivo principal es engañar a los destinatarios para que divulguen información personal engañándoles para que accedan a una página web fraudulenta diseñada para imitar un portal de inicio de sesión legítimo. En consecuencia, se aconseja no tener en cuenta este correo electrónico.