Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "VIPSearch Pro"?

"VIPSearch Pro" es un software dudoso, avalado como una herramienta que ofrece un motor de búsqueda personalizado para uso profesional. Está clasificado como secuestrador de navegador debido a las modificaciones que realiza en los navegadores para promover (a través de vipsearch.top) el motor de búsqueda ilegítimo vipsearch.guru.

Además, "VIPSearch Pro" tiene capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan secuestradores de navegador inadvertidamente, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es AnalyzerWindow?

AnalyzerWindow es un software fraudulento que se clasifica como adware. Esta aplicación también tiene cualidades de secuestrador de navegador. Opera ejecutando campañas publicitarias intrusivas (es decir, entrega varios anuncios) y promueve motores de búsqueda falsos al realizar modificaciones en la configuración del navegador.

Además, los tipos de adware y los secuestradores de navegador suelen espiar la actividad de navegación de los usuarios. Debido a los métodos cuestionables utilizados para difundir dichas aplicaciones, se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que AnalyzerWindow se distribuye a través de actualizaciones falsas de Adobe Flash Player.

Vale la pena mencionar que los actualizadores/instaladores de software ilegítimos proliferan no solo en PUAs, sino también en troyanos, ransomware y otros programas maliciosos.

¿Qué es onemacusa[.]com?

Al igual que dnsvibes.co, othemyinetere.space, s1-n.com, totaltopposts.com y miles de otros, onemacusa[.]com es un sitio fraudulento que presenta a los visitantes contenido cuestionable, envía notificaciones de su navegador y/o redirige a los usuarios a varios (sitios web probablemente no fiables/maliciosos).

Por lo general, se accede a las páginas fraudulentas a través de redireccionamientos provocados por sitios poco confiables, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es DataExplorer?

DataExplorer es un software fraudulento categorizado como adware. También tiene características de secuestrador de navegador. Además, debido a los métodos cuestionables utilizados para proliferar aplicaciones de este tipo, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es OptimalOrigin?

OptimalOrigin es una aplicación de tipo adware con cualidades de secuestrador de navegador. Además, debido a las dudosas técnicas utilizadas para distribuir productos de software dentro de estas clasificaciones, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el adware CommandImprovement?

CommandImprovement está diseñado para generar anuncios y secuestrar un navegador web cambiando su configuración. Esta aplicación tiene las cualidades de un adware y un secuestrador de navegador. Las aplicaciones de este tipo se distribuyen utilizando métodos cuestionables. Por lo tanto, la mayoría de los usuarios los descargan e instalan sin darse cuenta.

¿Qué es el sitio yourhotfeed[.]com?

Yourhotfeed[.]com abre sitios web sospechosos y solicita permiso para mostrar notificaciones. Los usuarios no abren yourhotfeed[.]com intencionalmente. Lo más probable es que se promocione a través de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), anuncios turbios u otras páginas dudosas. Yourhotfeed[.]com es similar a eruthoxup[.]com, onestoreblog[.]com y muchos otros sitios.

¿Qué es el sitio captchafilter[.]top?

Captchafilter[.]top es un sitio web poco confiable diseñado para cargar contenido cuestionable, enviar notificaciones a su navegador y/o redirigir a los visitantes a otras páginas (probablemente no confiables o maliciosas).

Internet está plagado de sitios de este tipo: onestoreblog.com, news-themes.com y brokenbad.biz son solo algunos ejemplos. Los usuarios suelen acceder a estas páginas web fraudulentas a través de redirecciones provocadas por sitios sospechosos, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es ConnectedPlatform?

ConnectedPlatform es una aplicación maliciosa clasificada como adware. También tiene cualidades de secuestrador de navegador. Además, debido a las técnicas cuestionables utilizadas para distribuir productos dentro de estas clasificaciones, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el ransomware WOLF?

WOLF es parte de la familia de ransomware Dharma. Está diseñado para bloquear el acceso a los archivos (para mantenerlos encriptados) hasta que se pague una suma de dinero. WOLF también cambia el nombre de los archivos y genera dos notas de rescate (muestra una ventana emergente y crea el archivo "info.txt").

WOLF cambia el nombre de los archivos agregando la identificación de la víctima, la dirección de email seawolf@onionmail.org y la extensión ".WOLF". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-C279F237.[seawolf@onionmail.org].WOLF", "2.jpg" a "2.jpg.id-C279F237.[seawolf@onionmail.org].WOLF" y así sucesivamente.