Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es networkspeedchain.co[.]in?

Hemos analizado networkspeedchain.co[.]in y hemos llegado a la conclusión de que se trata de una página engañosa diseñada para engañar a los visitantes para que acepten recibir sus notificaciones. Estas notificaciones promocionan otras páginas poco fiables y potencialmente maliciosas. Por tanto, los usuarios no deben permitir que networkspeedchain.co[.]in envíe notificaciones y evitar visitarlo.

¿Qué es Joas App?

Nuestro examen de Joas App no reveló ninguna funcionalidad discernible. Sin embargo, descubrimos que se distribuye a través de canales dudosos y que se utiliza para distribuir Legion Loader (y es probable que esté empaquetada con otro software no deseado u otros elementos sospechosos). En consecuencia, hemos categorizado Joas App como aplicación no deseada.

¿Qué tipo de correo electrónico es "Capital One SECURITY MESSAGE"?

"Capital One SECURITY MESSAGE" es un correo electrónico de phishing. Se disfraza de notificación de Capital One relativa a un pago recibido en la cuenta del destinatario. Supuestamente, el proceso de verificación del pago requiere que inicien sesión a través de un documento HTML adjunto, que es un archivo de phishing que registra la información introducida.

Cabe destacar que este falso correo electrónico no está asociado en modo alguno con el verdadero holding bancario Capital One.

¿Qué es "You've made the 16.39-billionth search!"?

Durante una inspección rutinaria de sitios web sospechosos, nuestros investigadores descubrieron la estafa "¡Has realizado la búsqueda 16.390 millones!". Utiliza contenidos (nombres/gráficos) asociados con el motor de búsqueda Google, dando a entender que esta recompensa es otorgada o patrocinada por Google LLC. En realidad, esta estafa no está asociada en modo alguno a este motor de búsqueda ni a la multinacional tecnológica.

"You've made the 16.39-billionth search!" opera una estafa de phishing y también podría intentar engañar a las víctimas para que realicen compras falsas.

¿Qué es search-globe.com?

Durante nuestro análisis de search-globe.com, descubrimos que, aunque el sitio parece ser un motor de búsqueda, no produce ningún resultado. Por esta razón, hemos clasificado search-globe.com como un motor de búsqueda falso. Es importante tener en cuenta que los sitios web de este tipo se distribuyen a menudo a través de extensiones que funcionan como secuestradores de navegadores.

¿Qué tipo de página es rokinat.co[.]in?

Rokinat.co[.]in es una página fraudulenta que promociona spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios web (probablemente poco fiables o peligrosos).

La mayoría de los visitantes entran en estas páginas web a través de redirecciones producidas por sitios que utilizan redes publicitarias fraudulentas. Nuestros investigadores descubrieron rokinat.co[.]in mientras investigaban sitios web que utilizan dichas redes.

¿Qué tipo de aplicación es SampleUpdater?

Durante nuestra investigación de SampleUpdater, descubrimos que se trata de una aplicación dudosa con características de adware. Una vez instalado, SampleUpdater bombardea a los usuarios con anuncios intrusivos y engañosos. Además, nuestro análisis muestra que numerosos proveedores de seguridad clasifican a SampleUpdater como programa malicioso.

¿Qué tipo de correo electrónico es "Email Verification Campaign"?

Nuestro examen del mensaje "Campaña de verificación de correo electrónico" reveló que se trata de spam. Esta carta se presenta como una alerta del proceso de verificación de la actividad del correo electrónico. El propósito de este correo es engañar a los destinatarios para que proporcionen sus contraseñas de correo electrónico a un sitio web de phishing.

¿Qué tipo de aplicación es Fira App?

Fira App es una Aplicación Potencialmente No Deseada (PUA). Nuestros investigadores descubrieron su instalador en una página fraudulenta abierta a la fuerza por un sitio web de Torrenting (que utiliza redes publicitarias fraudulentas), que el equipo estaba inspeccionando.

Las PUA suelen tener capacidades dañinas, y descubrimos que Fira App actúa como un dropper para el malware Legion Loader. Sin embargo, esta aplicación podría introducir otros programas no deseados/maliciosos o extensiones del navegador.

¿Qué tipo de estafa es "Timesheet Report"?

Nuestro equipo ha examinado el correo electrónico y ha llegado a la conclusión de que se trata de un correo electrónico de phishing diseñado para parecer una notificación relativa a un "informe de hoja de horas". El objetivo de los estafadores es engañar a los destinatarios para que abran el enlace incluido e introduzcan información personal en un sitio web falso. Este correo electrónico debe ignorarse para evitar cualquier riesgo.