Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es ArchivesTransation?

ArchivesTransation es una aplicación maliciosa clasificada como adware. También tiene características de secuestrador de navegador. Dado que la mayoría de los usuarios descargan/instalan sin darse cuenta productos de software dentro de estas clasificaciones, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es MegaUnit?

MegaUnit es una aplicación de tipo adware con características de secuestrador de navegador. Además, debido a los dudosos métodos utilizados para distribuir productos de software dentro de estas categorías, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que MegaUnit se propaga a través de actualizaciones falsas de Adobe Flash Player.

¿Qué es la estafa por email de Office 365?

Los emails de suplantación de identidad (phising) se utilizan para engañar a los destinatarios para que proporcionen información personal. Los estafadores detrás de ellos intentan obtener detalles de tarjetas de crédito, números de cuentas bancarias, números de seguro social, credenciales de inicio de sesión u otra información. Este email de phishing se utiliza para extraer las credenciales de inicio de sesión del email a través de una página falsa de Office 365.

¿Qué es tabsearch.net?

Tabsearch.net es un motor de búsqueda falso. Se promociona a través de un secuestrador de navegador. Un secuestrador de navegador es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que cambia la configuración del navegador web para promover una dirección en particular. La mayoría de los usuarios descargan e instalan aplicaciones de este tipo sin querer.

¿Qué es theresults[.]net?

Theresults[.]net es un sitio web fraudulento que comparte similitudes con liffsandupa.xyz, more*.biz, aidraiphejpb.com y muchos otros. Este sitio está diseñado para presentar a los visitantes contenido cuestionable y/o redirigirlos a varias páginas web (probablemente sospechosas o maliciosas).

Los usuarios generalmente ingresan a dichos sitios web a través de redirecciones causadas por páginas no confiables, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es el adware Infogram?

Infogram se promociona como una versión de escritorio para Wikipedia. Comparte el mismo nombre que una empresa de software legítima. Se sabe que Infogram tiene publicidad que genera ingresos para su desarrollador al mostrar anuncios. Los usuarios suelen instalar software de este tipo sin saberlo.

¿Qué es OptimalSource?

OptimalSource es una aplicación maliciosa categorizada como adware. También tiene cualidades de secuestrador de navegador. Además, debido a las dudosas técnicas utilizadas para distribuir productos de software dentro de estas categorías, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es more*.biz?

More*.biz es un grupo de sitios web fraudulentos (more1[.]biz, more2[.]biz, more3[.]biz, more4[.]biz, etc.), que están diseñados para presentar a los visitantes contenido cuestionable y/o redirigirlos a páginas diferentes (probablemente no confiables o maliciosas).

Internet está plagado de páginas web falsas: liffsandupa.xyz, aidraiphejpb.com, news-themes.com son solo algunos ejemplos. Los usuarios rara vez acceden a dichos sitios intencionalmente; la mayoría son redirigidos a ellos por páginas sospechosas, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es la página robo-checker[.]top?

Robo-checker[.]top muestra un CAPTCHA falso para engañar a los visitantes para que acepten recibir sus notificaciones y promueve páginas sospechosas y potencialmente maliciosas. Los usuarios no visitan páginas como robo-checker[.]top a propósito. Una de las formas de promocionar sitios web de este tipo es utilizar aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es el ransomware Payransom500?

Payransom500 encripta los datos y cambia el nombre de cada archivo encriptado agregando "@payransom500" y la identificación de la víctima como la extensión del archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.@payransom500.2B2-475-251", "2.jpg" a "2.jpg.@payransom500.2B2-475-251". Además, Payransom500 crea una nota de rescate ("!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT").