Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Illation.app?

Según nuestra evaluación, Illation.app es una aplicación que muestra anuncios intrusivos, lo que la clasifica como adware. Cabe mencionar que Illation.app está asociada a la familia Pirrit. Los usuarios no deberían confiar en esta aplicación y eliminarla de los dispositivos afectados para evitar posibles problemas.

¿Qué tipo de aplicación es Finless.app?

Tras un análisis exhaustivo, hemos determinado que Finless.app es una aplicación cuestionable clasificada como adware. Tras su instalación, Finless.app muestra anuncios intrusivos y molestos. Cabe mencionar que Finless.app pertenece a la familia Pirrit.

¿Qué tipo de estafa es "A Malicious Item Has Been Detected!"?

Tras un análisis minucioso, hemos identificado este mensaje como una estafa emergente. Este tipo de estafas suelen consistir en mensajes emergentes engañosos diseñados para inducir a los usuarios a realizar acciones que pueden poner en peligro su seguridad o provocar pérdidas económicas. Para salvaguardar el bienestar en línea, es esencial actuar con cautela y evitar interactuar con cualquier mensaje asociado a esta estafa.

¿Qué tipo de página es stormforge[.]top?

Tras inspeccionar stormforge[.]top, se ha determinado que se trata de un sitio engañoso que utiliza una técnica de clickbait para atraer a los visitantes para que le permitan enviar notificaciones. Además, stormforge[.]top puede redirigir a los usuarios a páginas similares. Por lo tanto, no se debe confiar en stormforge[.]top ni visitarlo.

¿Qué tipo de aplicación es Extreme New Tab?

Tras analizarlo, la conclusión es que Extreme New Tab es un secuestrador del navegador diseñado para obligar a los usuarios a visitar (utilizar) extremenewtab.com. Extreme New Tab lo consigue cambiando la configuración del navegador web al que se ha añadido. Normalmente, los usuarios descargan este tipo de aplicaciones sin conocer su verdadera funcionalidad.

¿Qué tipo de malware es 2700?

La variante de ransomware conocida como 2700 pertenece a la familia Phobos y ha sido identificada al examinar muestras de malware subidas a VirusTotal. Este software malicioso cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico sqlback@memeware.net y la extensión ".2700" a los nombres de los archivos. Además, deja dos notas de rescate llamadas "info.txt" e "info.hta" como parte de su proceso.

Un ejemplo de cómo 2700 cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.id[9ECFA84E-3524].[sqlback@memeware.net].2700", "2.png" por "2.png.id[9ECFA84E-3524].[sqlback@memeware.net].2700", etc.

¿Qué tipo de malware es SomeOrdinaryGamers Mutahar?

SomeOrdinaryGamers Mutahar es un ransomware perteneciente a la familia Makop. Descubrimos esta variante mientras examinábamos muestras de malware enviadas a VirusTotal. Se ha descubierto que SomeOrdinaryGamers Mutahar encripta y renombra archivos, cambia el fondo de escritorio y proporciona una nota de rescate ("+README-WARNING+.txt").

SomeOrdinaryGamers Mutahar añade una cadena de caracteres aleatorios, la dirección de correo electrónico someordinarygamers@nanozebra.com y la extensión ".SOG" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", "2.png" por "2.png.[2AF20FA3].[someordinarygamers@nanozebra.com].SOG", etc.

¿Qué tipo de malware es Jopanaxye?

Jopanaxye es una variante de ransomware de la familia Phobos. Ha sido descubierta durante un análisis de muestras de malware subidas a VirusTotal. Jopanaxye cifra los archivos, añade el ID de la víctima, la dirección de correo electrónico jopanaxye@tutanota.com y la extensión ".jopanaxye" a los nombres de los archivos. Además, proporciona dos notas de rescate: "info.txt" e "info.hta".

Un ejemplo de cómo Jopanaxye cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", "2.png" por "2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", etc.

¿Qué es "MASK Token Airdrop"?

Nuestra investigación ha revelado que se trata de un plan engañoso que se hace pasar por un auténtico regalo (airdrop) de tokens MASK. El objetivo principal de los estafadores que orquestan esta operación fraudulenta es adquirir criptomonedas de usuarios confiados. Por lo tanto, se aconseja ignorarla y evitar participar en ella.

¿Qué tipo de malware es LIVE TEAM?

Mientras examinábamos muestras de malware enviadas a VirusTotal, nuestro equipo descubrió un ransomware denominado LIVE TEAM. Como la mayoría de las variantes de ransomware, LIVE TEAM cifra archivos, modifica los nombres de los archivos cifrados y proporciona una nota de rescate. Añade la extensión ".LIVE" a los nombres de archivo y introduce el archivo "FILE RECOVERY_ID_[ID_de_la_víctima].txt".

Por ejemplo, un archivo llamado "1.jpg" se renombra a "1.jpg.LIVE", "2.png" a "2.png.LIVE", y así sucesivamente.