Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Anuncios de Cleancaptcha.top

¿Qué tipo de página es cleancaptcha[.]top?

Cleancaptcha[.]top es una página web engañosa que descubrimos al inspeccionar sitios web que utilizan redes publicitarias fraudulentas. Muestra contenido engañoso (un CAPTCHA falso) para engañar a los visitantes para que acepten recibir notificaciones. Además, cleancaptcha[.]top redirige a sitios web fraudulentos.

   
Adware "Strength"

¿Qué es el adware Strength?

Mientras inspeccionaban páginas web fraudulentas, nuestros investigadores descubrieron una que promocionaba la aplicación fraudulenta Strength. Después de analizar esta aplicación, determinamos que funciona como software respaldado por publicidad (adware).

   
Ransomware "Xrom"

¿Qué tipo de malware es Xrom?

Al examinar las muestras de malware enviadas a la página VirusTotal, nuestro equipo se encontró con un ransomware llamado Xrom, que pertenece a la familia Dharma. Xrom cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico money21@onionmail.org y la extensión ".xrom" a los nombres de los archivos. Además, incluye el archivo "FILES ENCRYPTED.txt" y muestra una ventana emergente con notas de rescate.

Un ejemplo de cómo el ransomware Xrom modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[money21@onionmail.org].xrom", "2.png" a "2.png.id-9ECFA84E.[money21@onionmail.org].xrom", etc.

   
Ransomware "U2K"

¿Qué es el ransomware U2K?

Mientras inspeccionaban los nuevos registros en VirusTotal, nuestros investigadores descubrieron el ransomware U2K. Determinamos que este programa malicioso es idéntico al ransomware MME.

Después de lanzar una muestra de U2K en nuestra máquina de prueba, cifró los archivos y alteró sus nombres. A los nombres de los archivos se les añadía la extensión ".U2K", e.g., por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.U2K", "2.png" como "2.png.U2K", etc. Una vez completado este proceso, se creaba un mensaje de petición de rescate, "ReadMe.txt".

   
Aplicación no deseada Getmut Cleaner

¿Qué es Getmut Cleaner?

Al inspeccionar sitios web que ofrecen software "crackeado" para su descarga, nuestro equipo de investigación descubrió la PUA (aplicación potencialmente no deseada) Getmut Cleaner. La página web promocional "oficial" de la aplicación la promociona como una herramienta capaz de limpiar, proteger y mejorar el rendimiento de los sistemas operativos.

Getmut Cleaner está clasificada como PUA debido a los cuestionables métodos utilizados para su distribución. Además, la mayoría de las aplicaciones no deseadas ofrecen funcionalidades falsas para atraer a los usuarios a la compra.

Múltiples herramientas de seguridad en VirusTotal clasifican esta aplicación como una amenaza para los sistemas; algunas incluso la detectan como "spyware". Por lo tanto, es probable que Getmut Cleaner tenga habilidades dañinas que incluyen el rastreo de datos.

   
Secuestrador del navegador Togo Tab

¿Qué es Togo tab?

Togo Tab es una extensión de navegador fraudulenta que encontramos al inspeccionar páginas web de descargas dudosas. Hemos determinado que este software funciona como un secuestrador del navegador. Modifica los navegadores y promueve el motor de búsqueda ilegítimo togosearching.com.

   
Ransomware LockBit 3.0

¿Qué tipo de malware es LockBit 3.0?

LockBit 3.0 (también conocido como LockBit Black) es una nueva variante del ransomware LockBit. Cifra los archivos, modifica sus nombres, cambia el fondo de pantalla y añade un archivo de texto (llamado "[random_string].README.txt") en el escritorio. LockBit 3.0 sustituye el nombre del archivo y su extensión por cadenas dinámicas y estáticas aleatorias.

Un ejemplo de cómo LockBit 3.0 renombra los archivos: sustituye "1.jpg" por "CDtU3Eq.HLJkNskOq", "2.png" por "PLikeDC.HLJkNskOq", "3.exe" por "qwYkH3L.HLJkNskOq", etc.

   
Malware Toll Fraud (Android)

¿Qué es el malware Toll Fraud?

El malware "Toll Fraud" hace referencia a una categoría específica de software malicioso dirigido a los sistemas operativos Android. Las aplicaciones dentro de esta clasificación tienen como objetivo inscribir sigilosamente a las víctimas en varios servicios premium, aumentando así sus facturas telefónicas.

   
Malware YTStealer

¿Qué es YTStealer?

YTStealer es un software malicioso clasificado como stealer. El malware dentro de esta categoría tiene como objetivo robar una amplia variedad de datos sensibles. Sin embargo, YTStealer tiene como objetivo información muy específica: la relacionada con las cuentas de YouTube de las víctimas. Por lo tanto, el objetivo de los atacantes detrás de este programa es obtener acceso y control sobre las cuentas de YouTube.

   
Spyware "Bahamut" (Android)

¿Qué tipo de malware es Bahamut?

Bahamut es el nombre de un malware para Android con funcionalidad de spyware. Los delincuentes utilizan Bahamut para robar información confidencial. La versión más reciente del malware se dirige a varias aplicaciones de mensajería y a información personal identificable.

   

Página 108 de 503

<< Inicio < Anterior 101 102 103 104 105 106 107 108 109 110 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus