Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es NetworkSync?

NetworkSync es una aplicación maliciosa. Está clasificado como adware y tiene cualidades de secuestrador de navegador. Después de una instalación exitosa, este software ejecuta campañas publicitarias intrusivas y promueve motores de búsqueda falsos al realizar modificaciones en la configuración del navegador.

Además, los secuestradores de adware y navegadores suelen tener capacidades de seguimiento de datos. Por lo tanto, NetworkSync probablemente también tenga tales funcionalidades.

Dado que la mayoría de los usuarios descargan/instalan NetworkSync sin querer, se clasifica como una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).

¿Qué es el malware Crackonosh?

Es popular entre los ciberdelincuentes distribuir malware ocultándolo dentro de software desencriptado. Se sabe que Crackonosh se distribuye junto con juegos populares desencriptados y otro software. El objetivo principal de Crackonosh es instalar el minero XMRIG y extraer criptomonedas para los atacantes.

¿Qué es pushails[.]com?

Es común que páginas como pushails[.]com se promocionen a través de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), sitios web sospechosos y anuncios dudosos. En otras palabras, los usuarios no visitan dichas páginas por su cuenta (intencionalmente). Hay muchos sitios web como pushails[.]com en Internet. Algunos ejemplos son news-hot[.]xyz, ro01[.]biz site y appzery[.]com. Cabe señalar que las PUAs a menudo están diseñadas no solo para promover sitios web no confiables, sino también para publicar anuncios y recopilar ciertos datos.

¿Qué es el ransmoware DEMON?

El ransomware DEMON fue descubierto por GrujaRS. Este software malicioso encripta los archivos, les cambia el nombre, crea un mensaje de rescate y muestra otro en una ventana emergente. DEMON cambia el nombre de los archivos encriptados agregando la extensión ".DEMON" a los nombres de archivo. Por ejemplo, "1.jpg" se renombra a "1.jpg.DEMON" y así sucesivamente. También coloca el archivo de texto "README.txt" (que contiene el mensaje de rescate) en todas las carpetas que contienen archivos encriptados.

¿Qué es WebSearchStride?

Como la mayoría de las aplicaciones de tipo adware, WebSearchStride genera ingresos para los desarrolladores al alimentar a las personas con varios anuncios en línea. También cambia ciertas configuraciones del navegador para promover la dirección de un motor de búsqueda falso. Por lo tanto, esta aplicación funciona como adware y secuestrador de navegador. Las aplicaciones de este tipo se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), ya que los usuarios a menudo las descargan e instalan sin darse cuenta. Tenga en cuenta que el instalador de WebSearchStride está disfrazado como el instalador oficial de Adobe Flash Player (es decir, los desarrolladores distribuyen WebSearchStride a través de un instalador falso y engañoso).

¿Qué es el sitio web rdsb21[.]club?

Rdsb21[.]club es un sitio web fraudulento que comparte similitudes con bengekoo.com, spleasedon.fun, pyiera.com y muchos otros. Esta página está diseñada para presentar a los visitantes contenido cuestionable y/o redirigirlos a sitios maliciosos o no confiables. Los usuarios tienden a acceder a dichos sitios web sin darse cuenta; por lo general, se les redirige a ellos mediante anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

Estas aplicaciones no requieren un permiso explícito del usuario para infiltrarse en los sistemas. Las PUAs pueden tener funcionalidades atroces, que incluyen la creación de redireccionamientos, la ejecución de campañas publicitarias intrusivas y la recopilación de información relacionada con la navegación.

¿Qué es AccessibleTask?

AccessibleTask es un software fraudulento. Está clasificado como adware, y tiene cualidades de secuestrador de navegador.

Después de una instalación exitosa, esta aplicación ofrece campañas publicitarias intrusivas y promueve motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, AccessibleTask probablemente tenga capacidades de seguimiento de datos, ya que son comunes para el adware y los secuestradores de navegador.

Debido a los métodos cuestionables utilizados para distribuir AccessibleTask, también se clasifica como PUA (Aplicación potencialmente no deseada, por sus siglas en inglés). Una de las técnicas observadas en uso para esta aplicación es la proliferación a través de actualizaciones falsas de Flash Player. Cabe señalar que los actualizadores/instaladores ilegítimos se utilizan para difundir no solo PUAs, sino también malware (como por ejemplo, troyanos, ransomware, criptomineros, etc.).

¿Qué es Jupyter?

Jupyter es el nombre de malware que funciona como un ladrón de información publicitaria que tiene capacidades de un troyano de puerta trasera (backdoor). Se puede usar para robar información confidencial de ciertos navegadores, infectar computadoras con malware adicional, ejecutar scripts, comandos y procesos huecos de PowerShell.

Si existe alguna razón para pensar que Jupyter ya está instalado en el sistema operativo, debe desinstalarlo inmediatamente.

¿Qué es Artemis?

Artemis es una nueva variante del ransomware PewPew, que fue descubierto por S!Ri. Encripta archivos, modifica sus nombres de archivo y crea el archivo "info-decrypt.hta" en carpetas que contienen archivos encriptados. Artemis cambia el nombre de los archivos agregando la identificación de la víctima, la dirección de email khalate@tutanota.com y la extensión ".artemis" a los nombres de los archivos.

Por ejemplo, "1.jpg" se renombra a "1.jpg.id-C279F237.[khalate@tutanota.com].artemis", "2.jpg" a "2.jpg.id-C279F237.[khalate@tutanota.com].artemis" y así sucesivamente. El archivo "info-decrypt.hta" contiene un mensaje de rescate con instrucciones sobre cómo ponerse en contacto con los ciberdelincuentes, además de varios otros detalles.

¿Qué es theactualstories[.]com?

Theactualstories[.]com es una página web poco confiable diseñada para ofrecer contenido dudoso y/o redirigir a los visitantes a otros sitios maliciosos o no confiables. Internet está plagado de páginas de este tipo, cousiness.website, news-rewuje.cc, nomore-spam.com, highercaptcha-settle.com son solo algunos ejemplos.

Los usuarios suelen acceder a sitios web de este tipo de forma involuntaria; la mayoría son redirigidos a ellos mediante anuncios intrusivos o PUA (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Estas aplicaciones se pueden instalar en sistemas sin el consentimiento explícito del usuario. Las PUA operan forzando la apertura de sitios, ejecutando campañas publicitarias intrusivas y recopilando información relacionada con la navegación.