Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es searchmenow.gg?

Al analizar searchmenow.gg, descubrimos que se trata de un motor de búsqueda sospechoso. Nuestro equipo descubrió searchmenow.gg tras añadir un secuestrador del navegador a un navegador web. Es importante tener en cuenta que las aplicaciones destinadas a promocionar searchmenow.gg pueden incorporar la función "Gestionado por su organización" en los navegadores Chrome.

¿Qué tipo de malware es NoEscape?

NoEscape es un ransomware ofrecido como servicio (Ransomware-as-a-Service) a otros delincuentes que actúan como afiliados o clientes. La interfaz del constructor de ransomware permite a los afiliados personalizar múltiples configuraciones al construir los ejecutables del ransomware. Sin embargo, el objetivo principal de NoEscape es cifrar archivos.

NoEscape es similar al ransomware Avaddon. En nuestro ejemplo, NoEscape añade una cadena de caracteres aleatorios (".CAEGAAHJFA") a los nombres de los archivos y crea un archivo de texto llamado "HOW_TO_RECOVER_FILES.txt" con una nota de rescate. Además, NoEscape ejecuta una secuencia de comandos para eliminar las instantáneas y las copias de seguridad del sistema.

¿Qué tipo de malware es Thx?

Thx es un ransomware que pertenece a la familia Dharma. Su principal objetivo es cifrar datos. Como parte del proceso de cifrado, Thx añade el ID de la víctima, la dirección de correo electrónico cluster1@outlook.sa y la extensión ".thx" a los nombres de archivo originales.

Por ejemplo, un archivo llamado "1.jpg" pasaría a llamarse "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", y "2.png" se convertiría en "2.png.id-1E857D00.[cluster1@outlook.sa].thx", y así sucesivamente. El ransomware Thx también muestra una ventana emergente y genera un archivo llamado "info.txt" que contiene una nota de rescate.

¿Qué tipo de malware es AuKill?

AuKill es el nombre de un malware diseñado para terminar los procesos de seguridad, preparando así el sistema comprometido para nuevas infecciones.

Este software malicioso se ha implementado en al menos tres ataques desde enero de 2023. Dos veces se utilizó AuKill precediendo a una infección del ransomware Medusa Locker y una vez antes del ransomware Lockbit. Sin embargo, AuKill podría utilizarse como parte de una cadena de infección de varios programas maliciosos.

¿Qué tipo de correo electrónico es "Office Printer"?

Tras evaluar este correo electrónico, nuestro equipo ha llegado a la conclusión de que se trata de un correo fraudulento enviado por estafadores con la intención de engañar a los destinatarios y obtener su información personal. El mensaje está diseñado para que parezca que se trata de un nuevo documento escaneado e incluye enlaces a un sitio web de phishing. Los destinatarios deben hacer caso omiso de este correo electrónico.

¿Qué tipo de malware es DarkRace?

DarkRace es un ransomware descubierto por S!Ri. Este malware cifra archivos, añade su extensión a los nombres de archivo (".1352FF327") y crea un archivo de texto que contiene una nota de rescate ("Readme.1352FF327.txt"). Un ejemplo de cómo DarkRace modifica los nombres de los archivos: renombra "1.jpg" a "1.jpg.1352FF327", "2.png" a "2.png.1352FF327", y así sucesivamente.

¿Qué tipo de malware es SeroXen?

SeroXen es un troyano de acceso remoto (RAT) sin archivos que destaca por su capacidad para eludir la detección mediante métodos de análisis estáticos y dinámicos. El malware incorpora varios proyectos de código abierto, como Quasar RAT, r77-rootkit y la herramienta de línea de comandos NirCmd, para mejorar sus funcionalidades y capacidades.

SeroXen se comercializa como una herramienta legítima que ofrece acceso indetectable a los ordenadores. Está disponible para su compra a un precio asequible, con una licencia mensual a un precio de 30 dólares o un paquete de por vida a un precio de 60 dólares, por lo que es fácilmente accesible para los compradores potenciales.

¿Qué es bestsearch.ai?

Al realizar pruebas en bestsearch.ai, descubrimos que el motor de búsqueda no es fiable y produce resultados cuestionables, que a menudo incluyen anuncios. Este tipo de motores de búsqueda suelen estar asociados a secuestradores del navegador, que los promocionan modificando la configuración del navegador web.

¿Qué tipo de malware es SpinOk?

SpinOk es un módulo de software para Android que funciona como spyware, recopilando datos sobre los archivos almacenados en los dispositivos y transmitiéndolos potencialmente a personas malintencionadas. Además, tiene la capacidad de sustituir y cargar el contenido del portapapeles a un servidor remoto. Este módulo se difunde como un kit de desarrollo de software (SDK) de marketing.

¿Qué tipo de malware es PixBankBot?

PixBankBot es un troyano bancario para Android que explota la plataforma de pagos instantáneos Pix. Este troyano se dirige específicamente a los bancos brasileños y emplea un marco ATS (Automated Transfer System) para sus operaciones. Debe eliminarse de los dispositivos infectados lo antes posible para evitar posibles daños.