Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de software es GlobalProcesser?

GlobalProcesser es un software con publicidad, lo que significa que genera anuncios. Además, esta aplicación secuestra un navegador (cambia su configuración) para promover un motor de búsqueda falso. GlobalProcesser se distribuye utilizando un instalador falso de Adobe Flash Player.

¿Qué es SysJoker?

SysJoker es un programa malicioso de tipo backdoor. Funciona inyectando sistemas comprometidos con otro malware. SysJoker también es un programa multiplataforma. Por lo tanto, además de macOS, también se dirige a los sistemas operativos Windows y Linux.

¿Qué es SysJoker?

SysJoker está diseñado para causar infecciones en cadena (infectar sistemas con programas maliciosos adicionales). Debido a esto, se clasifica como malware backdoor. También es un trozo de software multiplataforma. Las versiones de SysJoker pueden infiltrarse en los sistemas operativos Windows, Mac y Linux.

¿Qué tipo de página es tobepartou.com?

Tobepartou.com es un motor de búsqueda falso promovido a través de un secuestrador de navegador llamado Properties (y otras aplicaciones de este tipo). El instalador ("CS_installer.exe") para el secuestrador de navegador Properties se distribuye a través de una página web engañosa, páginas de descarga de software desencriptado, descargadores de YouTube.

¿Qué tipo de página es myhypeposts[.]com?

Myhypeposts[.]com es una página web engañosa diseñado para engañar a los visitantes para que habiliten las notificaciones de su navegador. Además, puede redirigir a los usuarios a otros sitios dudosos y maliciosos. La mayoría de las visitas a myhypeposts[.]com se producen a través de páginas web que utilizan redes publicitarias engañosas.

¿Qué es el ransomware Bmo?

Perteneciente a la familia de ransomware Dharma, Bmo es un programa malicioso que encripta datos (bloquea archivos) y exige rescates por el desencriptado.

Los archivos afectados se adjuntan con una identificación única, la dirección de email de los ciberdelincuentes y una extensión ".bmo". Por ejemplo, un archivo como "1.jpg" tendría un nombre similar a "1.jpg.id-9ECFA84E.[buymeout@onionmail.org].bmo". Posteriormente, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto titulado "info.txt".

¿Qué es la estafa emergente "Avira Free Security - Your PC is infected with 5 viruses!"?

Es una notificación de virus engañosa mostrada por una página web no confiable. El propósito de esta página es engañar a los usuarios haciéndoles creer que sus computadoras están infectadas e instalar el antivirus Avira (software de seguridad legítimo). Los estafadores (afiliados) detrás de él buscan cobrar comisiones ilegítimas.

¿Qué tipo de página es goodcaptchastyle[.]top?

Goodcaptchastyle[.]top está diseñado para engañar a los visitantes para que hagan clic en el botón "Permitir" ("Allow") en una ventana emergente que muestra un navegador. Además, puede redirigir a los visitantes a otras páginas web dudosas. Por lo general, los páginas web como goodcaptchastyle[.]top son promocionados por páginas web que utilizan redes publicitarias engañosas.

¿Qué es krestinaful.com?

Krestinaful.com es un motor de búsqueda falso promovido por varias aplicaciones secuestradoras de navegador. Dos de las aplicaciones que promocionan krestinaful.com se llaman Settings y Options. Los secuestradores de navegador promueven motores de búsqueda falsos al cambiar la configuración del navegador web. Las aplicaciones de este tipo a menudo se promocionan y distribuyen utilizando métodos engañosos.

¿Qué es la estafa "Google App"?

Los estafadores están utilizando una aplicación falsa de Google para robar las credenciales de inicio de sesión de CoinBase. Utilizan instaladores maliciosos para inyectar un navegador Chrome modificado o un software similar que cambia el destino del acceso directo de Google Chrome. Cuando los usuarios intentan acceder a una página legítima de CoinBase, son redirigidos a una falsa.