Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es WebResultsTool?

WebResultsTool es el nombre de una aplicación de tipo adware que tiene las cualidades de un secuestrador de navegador: muestra anuncios y promueve un motor de búsqueda falso (su dirección) modificando la configuración del navegador web. Para engañar a los usuarios para que instalen WebResultsTool, sus desarrolladores utilizan un instalador falso.

¿Qué es TypeCharacter?

TypeCharacter es una aplicación de tipo adware con cualidades de secuestrador de navegador. Funciona mediante la realización de campañas publicitarias intrusivas y la promoción de motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, TypeCharacter probablemente tenga capacidades de seguimiento de datos.

Debido a los dudosos métodos utilizados para distribuir adware y secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que TypeCharacter se propaga a través de actualizaciones falsas de Adobe Flash Player. Vale la pena señalar que los actualizadores fraudulentos pueden propagar malware (por ejemplo, troyanos, ransomware, etc.).

¿Qué es el adware LeadingChannelSearch?

LeadingChannelSearch es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) diseñada para mostrar anuncios y obligar a los usuarios a utilizar un motor de búsqueda falso modificando la configuración de un navegador web. Esta PUA funciona como un secuestrador de navegador y adware. Se sabe que LeadingChannelSearch se distribuye mediante un instalador falso.

¿Qué es nearbyme.io?

Nearbyme.io es la dirección (URL) de un motor de búsqueda falso. Las herramientas de búsqueda web se consideran ilegítimas ya que no pueden generar resultados de búsqueda ni registrar información de navegación.

Los motores de búsqueda falsos suelen ser promovidos por PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés), que se clasifican como secuestradores de navegador.

Este software promueve (es decir, provoca redireccionamientos a) motores de búsqueda ilegítimos al realizar modificaciones en la configuración del navegador. Además, la mayoría de los secuestradores de navegador tienen capacidades de seguimiento de datos.

¿Qué es InetImprovment?

InetImprovment está diseñado para mostrar anuncios y modificar la configuración de un navegador que tenga esta aplicación instalada. En otras palabras, InetImprovment funciona como adware y un secuestrador de navegador. Además, es probable que InetImprovment esté diseñado para recopilar varios datos. Es importante mencionar que esta aplicación se distribuye a través de un instalador falso.

¿Qué es SectionAssist?

SectionAssist es una aplicación fraudulenta categorizada como adware, y también tiene cualidades de secuestrador de navegador. Funciona mediante la ejecución de campañas publicitarias intrusivas y promueve motores de búsqueda falsos mediante modificaciones en la configuración del navegador.

AAdemás, los secuestradores de adware y navegadores suelen tener capacidades de seguimiento de datos. Dado que la mayoría de los usuarios descargan/instalan SectionAssist sin darse cuenta, se clasifica como una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). Se ha observado su proliferación a través de actualizaciones falsas de Adobe Flash Player.

¿Qué es OpenBook?

OpenBook es una aplicación categorizada como adware. Funciona mediante la ejecución de campañas publicitarias intrusivas, es decir, ofrece varios anuncios. Además, OpenBook probablemente tenga capacidades de seguimiento de datos. Dado que la mayoría de los usuarios descargan/instalan productos publicitarios sin darse cuenta, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es AccessibleEngineSearch?

AccessibleEngineSearch es una aplicación de tipo adware con características de secuestrador de navegador. Funciona mediante la ejecución de campañas publicitarias intrusivas y la promoción de motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, AccessibleEngineSearch probablemente tenga capacidades de seguimiento de datos.

Debido a los métodos cuestionables utilizados para distribuir este software, también se clasifica como una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Se ha observado que esta aplicación se propaga a través de actualizaciones falsas de Adobe Flash Player. Vale la pena señalar que los actualizadores/instaladores fraudulentos proliferan no solo en PUAs, sino también en malware.

¿Qué es SwitcherGuard?

SwitcherGuard es un tipo de aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que genera anuncios y promueve un motor de búsqueda falso. Esta aplicación tiene características de software con publicidad y un secuestrador de navegador. También puede funcionar como recolector de datos. De una forma u otra, SwitcherGuard no es una aplicación confiable.

Normalmente, los usuarios descargan e instalan aplicaciones como SwitcherGuard accidentalmente o sin saberlo. Se sabe que esta aplicación en particular se distribuye a través de un falso instalador que está diseñado para parecerse al instalador de Adobe Flash Player. En la mayoría de los casos, los instaladores falsos se distribuyen a través de sitios web engañosos y poco fiables.

¿Qué es el ransomware Payfast?

Payfast es una nueva variante del ransomware ZEPPELIN. Este programa malicioso opera encriptando datos para solicitar un rescate, para el desencriptado. En otras palabras, las víctimas no pueden utilizar el archivo afectado por Payfast y se les pide que paguen para restaurar el acceso/uso de sus datos.

Durante el proceso de encriptado, los archivos se adjuntan con una extensión que consiste en ".payfast" y la identificación asignada a la víctima (es decir, ".payfast[ID_de_la víctima]"). Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.payfast500.313-558-668", después del encriptado.

Una vez que se completa este proceso, se coloca una nota de rescate en un archivo de texto titulado "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT" en el escritorio.