Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Error Code:- G-0x80070057"?

Al investigar esta página web, descubrimos que está implicada en una estafa de soporte técnico, mostrando mensajes emergentes engañosos para hacer creer a los visitantes que sus ordenadores tienen problemas (están infectados). Es importante mantenerse alejado de este tipo de sitios, ya que están destinados a engañar a los usuarios, a pesar de que los usuarios suelen acabar en ellos accidentalmente.

¿Qué tipo de aplicación es MovieFinder365?

MovieFinder365 es un secuestrador del navegador que se presenta como una herramienta supuestamente capaz de simplificar y mejorar las búsquedas de contenidos de cine y televisión en IMDb (Internet Movie Database). Una vez instalado, modifica la configuración del navegador para promocionar searching.moviefinder365.com (un falso motor de búsqueda).

Además, MovieFinder365 monitoriza la actividad de navegación de los usuarios. Debido a los dudosos métodos utilizados para propagar MovieFinder365, también se clasifica como aplicación no deseada.

¿Qué tipo de malware es Luna Grabber?

Luna Grabber es el nombre de un malware que roba información. Los ciberdelincuentes que están detrás de esta campaña se centran en los desarrolladores que crean scripts para su uso en la plataforma de juegos Roblox. Sin embargo, también pueden dirigirse a usuarios normales.

¿Qué es el RAT "REM Phishing"?

El RAT REM Phishing es el nombre de un troyano de acceso remoto. Durante la redacción de este artículo, VirusTotal no registró ninguna detección de este malware. Los ciberdelincuentes emplean los RAT para diversos objetivos, y tener un ordenador infectado con un RAT puede causar graves daños. Por lo tanto, el RAT REM Phishing debe ser eliminado de los ordenadores afectados (infectados) tan pronto como sea posible para evitar daños potenciales.

¿Qué tipo de malware es XLoader?

XLoader es una nueva variante de un malware del mismo nombre. Esta versión de XLoader se envió por primera vez al sitio web VirusTotal en julio de 2023. Las versiones anteriores dependían de Java, pero esta última iteración no. La versión más reciente del malware está escrita en lenguaje de programación C y Objective-C.

Se ha observado que XLoader se infiltra en los sistemas bajo la apariencia de una aplicación de productividad ofimática, lo que potencialmente significa que este malware se dirige a información sensible relacionada con entornos de trabajo.

¿Qué es CraxsRAT?

CraxsRAT es un troyano de acceso remoto (RAT) capaz de infectar sistemas operativos Android V5 a V12. Los RAT permiten el acceso y control remotos de los dispositivos infectados. CraxsRAT es increíblemente sofisticado, muy versátil y personalizable.

En el momento de escribir estas líneas, este troyano se actualiza de forma activa y existen versiones "crackeadas" modificadas. Por lo tanto, las amenazas planteadas por este malware son extensas.

¿Qué tipo de malware es el ransomware Cesar?

Cesar es el nombre de un programa malicioso perteneciente al grupo de ransomware Dharma. Los sistemas infectados con este malware - tienen sus datos cifrados (archivos inaccesibles) y reciben peticiones de rescate para el descifrado (recuperación de acceso).

Durante el proceso de cifrado, los archivos afectados se renombran siguiendo este patrón: nombre de archivo original, ID único asignado a las víctimas, dirección de correo electrónico de los ciberdelincuentes y extensión ".cesar". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[yasomoto@tutanota.com].cesar" - después del cifrado.

Una vez completado el proceso, se crean/mostran mensajes de petición de rescate en una ventana emergente y en el archivo de texto "FILES ENCRYPTED.txt".

¿Qué es superstar3.io?

Al descargar un instalador sospechoso de un sitio web poco fiable, nuestro equipo identificó superstar3.io, un motor de búsqueda engañoso que presenta resultados de búsqueda procedentes de varios otros motores de búsqueda. Es importante tener en cuenta que el instalador utilizado para promocionar superstar3.io puede incluir componentes maliciosos adicionales.

¿Qué tipo de aplicación es DeployPlatform?

Tras una evaluación exhaustiva de la aplicación DeployPlatform, hemos determinado que muestra anuncios intrusivos. Este tipo de aplicaciones suelen clasificarse como adware o aplicaciones con publicidad. No es inusual que los usuarios instalen inadvertidamente adware sin una comprensión completa de las repercusiones potenciales que podría traer.

¿Qué tipo de software es "Lucky baro"?

Al comprobar sitios web no fiables, nuestros investigadores descubrieron la extensión de navegador "Lucky baro". Funciona cambiando la configuración del navegador para promover (a través de redireccionamientos) el motor de búsqueda ilegítimo barosearch.com. Este comportamiento clasifica a Lucky baro como secuestrador del navegador.