Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Secure Browser"?

"Secure Browser" se presenta como el primer navegador del mundo con consola de gestión integrada, una aplicación diseñada para ayudar y simplificar la gestión de la privacidad y la seguridad. Este navegador web se basa en el proyecto Chromium, un proyecto legítimo de código abierto, sin embargo, a menudo se usa indebidamente como plataforma para varias aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), en este caso, la aplicación de tipo adware "Secure Browser".

¿Qué tipo de página es worldcoolfeed[.]com?

Worldcoolfeed[.]com es una página web engañosa que hemos descubierto mientras examinamos torrent, transmisión ilegal de películas y sitios similares que utilizan redes publicitarias cuestionables. Descubrimos que el propósito de worldcoolfeed[.]com es engañar a los visitantes para que le permitan mostrar notificaciones y redirigirlos a otras páginas.

¿Qué es Gomorrah?

Gomorrah es un malware para robar información. Obtuvimos una muestra de VirusTotal y posteriormente analizamos este programa malicioso. Descubrimos que se dirige principalmente a credenciales de cuenta y números de tarjetas de crédito.

¿Qué tipo de dirección es chillsearch.xyz?

La dirección de chillsearch.xyz (un motor de búsqueda falso) nos llegó después de usar un par de instaladores falsos de Adobe Flash Player descargados de páginas web engañosas. Descubrimos que esos instaladores secuestraron un navegador web: nuestro navegador abrió chillsearch.xyz cada vez que ingresamos una consulta de búsqueda en la barra de URL.

¿Qué es "Bar1 New Tab"?

"Bar1 New Tab" es un secuestrador de navegador. Después de analizar este software, nuestros investigadores determinaron que modifica la configuración del navegador para promocionar el motor de búsqueda falso barone.live. Además, "Bar1 New Tab" espía la actividad de navegación de los usuarios.

¿Qué es DefenderBadUrl?

DefenderBadUrl es una extensión del navegador que promete evitar el acceso a sitios sospechosos/maliciosos. Nuestros investigadores han determinado que esta extensión funciona como adware. Ejecuta campañas publicitarias intrusivas y espía la actividad de navegación de los usuarios.

¿Qué tipo de estafa es "Your computer is disabled. Please call Microsoft."?

Nos hemos encontrado con esta estafa al hacer clic en anuncios dudosos y visitar páginas no confiables que utilizan redes publicitarias engañosas. Después de examinar esta estafa emergente, aprendimos que su propósito es engañar a los visitantes para que llamen a los estafadores. También encontramos que esta página está alojada mediante el servicio AmazonAWS.

¿Qué es "Alert! Windows-11 Can Not Update"?

Descubierto por nuestro equipo de investigación durante una inspección de rutina de páginas web dudosas, "Alert! Windows-11 Can Not Update" es una estafa de soporte técnico promovida en páginas web no autorizadas. Como la mayoría de las páginas engañosas de este tipo, hace varias afirmaciones falsas sobre virus, hackers, computadoras bloqueadas, etc., para asustar a los usuarios y que llamen a líneas de ayuda falsas, lo que desencadena un elaborado proceso de estafa.

¿Qué tipo de malware es Blender?

Hemos descubierto el ransomware Blender mientras revisábamos las muestras de malware enviadas a VirusTotal. Descubrimos que es parte de la familia de ransomware VoidCrypt. Después de probar el ransomware, descubrimos que encripta archivos, modifica sus nombres de archivo y proporciona notas de rescate en una ventana emergente ("DeCryption-Guide.hta") y el archivo de texto "DeCryption-Guide.txt".

Al comprobar cómo el ransomware Blender afecta a los nombres de archivo, aprendimos que añade una cadena de caracteres aleatorios, la dirección de email dechelper@yandex.com y la extensión ".blender". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender", "2.jpg" a "2.jpg.(MJ-BQ5418026973)(DecHelper@yandex.com).blender".

¿Qué es el ransomware VSOP?

Nuestros investigadores detectaron el ransomware VSOP durante una inspección de rutina del nuevo envío de malware en VirusTotal. Mientras analizábamos una muestra, aprendimos que este ransomware encripta archivos y agrega sus nombres con una extensión ".PPLIT". Para resumir, un archivo inicialmente titulado "1.jpg" apareció como "1.jpg.PPLIT", "2.jpg" como "2.jpg.PPLIT", etc. Posteriormente, VSOP creó una nota de rescate ("README.txt") en el escritorio.