Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es FocusGuide?

FocusGuide es una aplicación de tipo adware con cualidades de secuestrador de navegador. Debido a los métodos cuestionables utilizados para distribuir dichos productos de software, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es GoCouponSearch?

GoCouponSearch es un secuestrador de secuestrador de navegador que promueve el motor de búsqueda falso gocouponsearch.com. Dado que la mayoría de los usuarios descargan/instalan involuntariamente productos de software de este tipo, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es "Windows_Firewall_Protection_Alert"?

"Windows_Firewall_Protection_Alert" es una estafa de soporte técnico promovida en varios sitios web fraudulentos. Hace afirmaciones falsas sobre la infección de los dispositivos de los usuarios con malware y los insta a ponerse en contacto con el soporte de Microsoft. Debe enfatizarse que esta estafa no está asociada de ninguna manera con Microsoft Corporation, y todas sus afirmaciones son falsas.

Las estafas están diseñadas para generar ingresos a expensas de las víctimas. Las estafas de soporte técnico lo hacen de varias maneras, principalmente incorporando llamadas a líneas de ayuda fraudulentas y acceso remoto a los dispositivos de las víctimas. Además, se debe enfatizar que ningún sitio puede detectar problemas/amenazas presentes en las computadoras de los visitantes. Por lo tanto, todos los que hacen tales declaraciones son estafas.

¿Qué tipo de página es fastbestcaptcha[.]top?

Fastbestcaptcha[.]top utiliza una técnica de clickbait para engañar a los visitantes para que les permitan enviar notificaciones. También redirige a los visitantes a otras páginas dudosas. Hay cientos de páginas como fastbestcaptcha[.]top, por ejemplo, alert-defenders[.]com, rplnd1[.]com, news-bogixo[.]cc. Los usuarios no los visitan intencionalmente.

¿Qué es la estafa por email "Your Outlook Account was logged in"?

"Your Outlook Account was logged in" es el nombre de una campaña de correo no deseado. Estos emails afirman que se detectó un inicio de sesión sospechoso en las cuentas de Outlook de los destinatarios. El objetivo de estas emails falsas es promover un sitio web de phishing, que se disfraza como una página de inicio de sesión de una cuenta de email.

¿Qué es alert-defenders[.]com?

Alert-defenders[.]com es un sitio web fraudulento diseñado para presentar a los visitantes contenido dudoso y/o redirigirlos a otras páginas (probablemente no confiables o maliciosas). Internet está plagado de sitios de este tipo: rplnd1.com, desktopshieldprotection.com, myfreshspot.com, ngecauuksehi.xyz y smartcaptchasolve.top son solo algunos ejemplos.

Los usuarios suelen acceder a páginas web fraudulentas a través de redireccionamientos provocados por sitios poco fiables, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es LatestStructured?

LatestStructured es una aplicación de tipo adware con capacidad de secuestrador de navegador. Dado que la mayoría de los usuarios descargan/instalan involuntariamente productos de software de este tipo, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué tipo de aplicación es WindowsMegabyte?

WindowsMegabyte funciona como software con publicidad y un secuestrador de navegador. Esta aplicación genera anuncios y cambia la configuración del navegador web para promover un motor de búsqueda falso. En la mayoría de los casos, los usuarios instalan dichas aplicaciones sin darse cuenta. Por lo tanto, entran en la categoría de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es el ransomware WORM (Dharma)?

WORM es el nombre de un programa malicioso, que pertenece a la familia de ransomware Dharma. Está diseñado para encriptar datos (bloquear archivos) y exigir el pago por el desencriptado.

Los nombres de archivo se adjuntan con una identificación única asignada a la víctima, la dirección de email de los ciberdelincuentes y una extensión ".WORM". Por ejemplo, un archivo como "1.jpg" sería similar a "1.jpg.id-9ECFA84E.[psworm@keemail.me].WORM". Posteriormente, las notas de rescate se presentan en una ventana emergente y el archivo de texto "WORM_MANUAL.txt".

¿Qué tipo de aplicación es "Anywhere Search"?

"Anywhere Search" es un secuestrador de navegador que cambia algunas de las configuraciones del navegador a anywheresearch.com (promueve un motor de búsqueda falso). Además, agrega la función "Managed by your organization" ("Administrado por su organización"). Es inusual que las aplicaciones de este tipo se instalen intencionalmente. Por lo tanto, "Anywhere Search" entra en la categoría de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).