Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Viewndown?

Nuestro equipo de investigación descubrió la aplicación Viewndown durante una investigación rutinaria de sitios dudosos. El material promocional de la aplicación la presenta como una herramienta que permite a los usuarios anclar una ventana seleccionada y mantenerla encima de otras.

Tras inspeccionarla, determinamos que Viewndown funciona como proxyware, un secuestrador del ancho de banda de Internet. También puede tener otras funcionalidades indeseables/peligrosas.

Debido a este comportamiento, Viewndown está clasificado como PUA (aplicación potencialmente no deseada). Cabe destacar que estas aplicaciones suelen infiltrarse en los sistemas en paquetes, es decir, junto con otros programas no deseados e incluso maliciosos.

¿Qué tipo de sitio web es finderssearching.com?

Finderssearching.com es la dirección de un falso motor de búsqueda descubierto por nuestro equipo de investigación promocionado a través de un instalador fraudulento, que fue impulsado por una página web engañosa. Los motores de búsqueda ilegítimos no suelen ofrecer resultados de búsqueda ni recopilar datos de los visitantes. En la mayoría de los casos, estos sitios web se promocionan a través de redireccionamientos provocados por secuestradores del navegador.

¿Qué es "PayPal - Unauthorized Transaction"?

Tras revisar este correo electrónico, se ha hecho evidente que se trata de un mensaje fraudulento que suplanta a PayPal y que ha sido enviado por actores maliciosos. La intención de este correo electrónico es engañar a los destinatarios para que divulguen datos confidenciales y puedan iniciar transferencias financieras. Por lo tanto, se recomienda encarecidamente a los destinatarios que ignoren este correo electrónico.

¿Qué tipo de malware es FORCE?

Nuestros investigadores descubrieron el programa tipo ransomware FORCE durante una revisión rutinaria de nuevos registros en VirusTotal. Forma parte de la familia de ransomware Phobos.

En nuestro sistema de prueba, FORCE encriptó archivos y exigió un pago para desencriptarlos. Los nombres de los archivos bloqueados incluían un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".FORCE". Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Una vez completado el proceso de cifrado, se creaban notas de rescate idénticas: una ventana emergente ("info.hta") y un archivo de texto ("info.txt"). Estos mensajes se soltaban en el escritorio y en todos los directorios cifrados.

¿Qué tipo de aplicación es Taskbarify?

Nuestros investigadores descubrieron Taskbarify mientras inspeccionaban sitios web dudosos. Según el material promocional de la aplicación, se trata de una herramienta que permite a los usuarios modificar y ajustar su barra de tareas.

Sin embargo, tras analizar Taskbarify, determinamos que se trata de una PUA (aplicación potencialmente no deseada) que funciona como proxyware. En otras palabras, esta aplicación es un secuestrador de ancho de banda de Internet, que puede tener otras funciones no deseadas/perjudiciales.

¿Qué es Neoreklami?

"Neoreklami" es un nombre de detección utilizado para identificar adware, que es un tipo de software diseñado para inundar a los usuarios con anuncios intrusivos y a menudo engañosos. Es importante tener en cuenta que el adware detectado como Neoreklami suele estar asociado a otras aplicaciones no deseadas. Los usuarios deben eliminar las amenazas identificadas como Neoreklami lo antes posible.

¿Qué tipo de malware es Tweaks?

Tweaks (también conocido como Tweaker) es un ladrón de información que se hace pasar por una herramienta diseñada para mejorar los fotogramas por segundo (FPS) de los usuarios de Roblox y que roba datos en segundo plano sin que el usuario lo sepa. Tras obtener información sensible, los datos robados se envían a un servidor controlado por el atacante a través de un webhook de Discord.

¿Qué tipo de aplicación es Pinaview?

Mientras investigábamos sitios sospechosos, descubrimos la aplicación Pinaview. Se promociona como una herramienta que permite a los usuarios mantener (es decir, anclar) una ventana encima de todas las demás.

Sin embargo, este programa funciona como proxyware, un secuestrador del ancho de banda de Internet. También puede tener otras funciones indeseables o potencialmente dañinas. Por ello, Pinaview se clasifica como PUA (aplicación potencialmente no deseada).

¿Qué tipo de estafa es "SingularityNET - AGIX"?

Tras inspeccionar "SingularityNET - AGIX", hemos determinado que se trata de una estafa. Este engaño opera como un drenador de criptomonedas e imita el sitio web oficial de la plataforma SingularityNET (SNET). La URL del sitio web legítimo es singularitynet.io, mientras que la del imitador descubierto es agix[.]re (otras variaciones no son improbables). Las víctimas de esta estafa sufren el robo de criptomonedas.

¿Qué tipo de estafa es "Your Computer Might Be Infected With Critical Viruses"?

Tras analizar la página, hemos llegado a la conclusión de que se trata de un sitio web fraudulento operado por individuos que pretenden cobrar comisiones ilegítimas por las compras realizadas a través de su página. Esta página utiliza una táctica de intimidación para engañar a los visitantes con el fin de que compren software antivirus. Es muy recomendable ignorar este tipo de sitios web (incluso cuando promocionan software legítimo).