Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Cointelegraph's 10th Anniversary Airdrop"?

Tras el análisis, se hizo evidente que se trata de una estafa fraudulenta disfrazada de un airdrop de criptomoneda, que emplea correos electrónicos engañosos y una página web engañosa para inducir a las personas a participar. El objetivo principal de estos estafadores es obtener criptomonedas de víctimas desprevenidas explotando sus monederos.

¿Qué tipo de aplicación es PositiveFocus?

Nuestros investigadores encontraron la aplicación PositiveFocus durante una revisión rutinaria de nuevos archivos enviados al sitio web VirusTotal. Tras analizar este software, determinamos que se trata de un adware perteneciente a la familia de malware AdLoad.

PositiveFocus está diseñado para generar ingresos para sus desarrolladores alimentando a los usuarios con anuncios no deseados y potencialmente peligrosos.

¿Qué tipo de malware es Mesmerised?

Nuestro equipo de investigación encontró el ransomware mientras revisaba nuevos registros de archivos en el sitio web VirusTotal. Este software malicioso está diseñado para cifrar archivos y pedir rescates por descifrarlos.

En nuestro sistema de pruebas, Mesmerised cifró archivos y alteró sus nombres. Para profundizar, se añadía una extensión ".mesmerised" a los títulos de los archivos afectados, por ejemplo, "1.jpg" aparecía como "1.jpg.mesmerised", "2.png" como "2.png.mesmerised", etc.

Una vez finalizado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y creaba una nota de rescate titulada "Read_Me.txt".

¿Qué tipo de estafa es "Malicious Site Has Downloaded Infected Files To Your PC"?

Mientras investigábamos sitios sospechosos, nuestro equipo de investigación descubrió la estafa "Malicious Site Has Downloaded Infected Files To Your PC". El objetivo de esta estafa es engañar a los usuarios haciéndoles creer que se han descargado archivos virulentos en sus dispositivos. En la mayoría de los casos, las estafas de este tipo se utilizan para promocionar software no fiable y dañino.

¿Qué tipo de correo electrónico es "Hello Perv"?

"Hello Perv" es una de las muchas campañas de estafa que se presentan como un correo electrónico amenazador en el que se pide un rescate. En este caso, los ciberdelincuentes intentan engañar a las personas (destinatarios del correo electrónico) haciéndoles creer que han obtenido vídeos comprometedores y que los difundirán a menos que se cumplan sus demandas.

No hay nada de qué preocuparse, ya que todas las afirmaciones realizadas por la estafa "Hello Perv" son falsas. La mejor opción es ignorar las afirmaciones y eliminar este correo electrónico.

¿Qué tipo de estafa es "De.Fi Launchpad Airdrop"?

Tras inspeccionar "De.Fi Launchpad Airdrop", hemos determinado que se trata de una estafa. Este timo imita a la plataforma online legítima De.Fi, y los dominios conocidos utilizados por los sitios falsos imitan al original - de.fi (https://de.fi/).

La estafa se presenta como un airdrop de un token no especificado. Su objetivo es atraer a los usuarios para que expongan sus carteras digitales y, una vez conseguido esto, la estafa empieza a funcionar como un drenador de criptomonedas.

¿Qué es Activator?

Recientemente se descubrieron aplicaciones crackeadas en sitios web piratas que contenían un troyano proxy. Los malhechores tomaban aplicaciones ya crackeadas, las reempaquetaban como archivos PKG y ocultaban un troyano proxy junto con un script para infectar los sistemas tras su instalación. La aplicación llamada Activator también está implicada en la campaña maliciosa.

¿Qué tipo de estafa es "ZetaChain Airdrop"?

Tras inspeccionar el "ZetaChain Airdrop", hemos determinado que es falso. Esta airdrop de criptomoneda se ejecuta supuestamente en la plataforma ZetaChain. Aunque la página web fraudulenta parece prácticamente idéntica al sitio web original, es fraudulenta y funciona como un drenador de criptomonedas una vez que el usuario conecta su cartera a ella.

¿Qué tipo de software es Flash Player - Emulator?

Nuestros investigadores descubrieron la extensión de navegador Flash Player - Emulator mientras revisaban sitios web sospechosos. Este software se promociona como una herramienta capaz de emular Adobe Flash Player. Sin embargo, esta extensión ejecuta campañas publicitarias intrusivas. Debido a este comportamiento, Flash Player - Emulator está clasificado como adware.

¿Qué tipo de aplicación es Araucarian.app?

Al inspeccionar Araucarian.app, se observó que funciona como adware. uede presentar anuncios intrusivos y está asociado a la familia Pirrit. Además, Araucarian.app puede poseer la capacidad de acceder y recopilar diversa información. Es aconsejable no confiar en Araucarian.app y aplicaciones similares, y deben ser eliminadas de los ordenadores afectados.