Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es ExploreSearchResults?

ExploreSearchResults es una aplicación maliciosa que pertenece a la familia de adware AdLoad. Ejecuta campañas publicitarias intrusivas (es decir, ofrece varios anuncios no deseados y dañinos).

Además de funcionar como adware, tiene características de secuestrador del navegador, que se definen por la modificación y restricción del acceso a la configuración del navegador y la promoción de motores de búsqueda falsos. ExploreSearchResults promociona search.landslidesearch.com o home.searchpulse.net, que son buscadores web falsos.

Esta aplicación se infiltra en los sistemas a través de un falso actualizador de Flash Player y, debido a los dudosos métodos de proliferación empleados, está clasificada como aplicación no deseada. La mayoría de las aplicaciones de esta clasificación tienen funciones de rastreo de datos, que utilizan para recopilar información relacionada con la navegación.

Instrucciones de eliminación del ransomware Avalon

¿Qué es el ransomware Avalon?

Avalon es un software malicioso clasificado como ransomware. Este programa está diseñado para encriptar los datos (hacer que los archivos sean inaccesibles) almacenados en los sistemas infectados y exigir a las víctimas que paguen un rescate por el desencriptado (recuperación de acceso). Durante el proceso de encriptado, los archivos comprometidos se adjuntan con la extensión ".avalon". Para más detalles, un archivo encriptado inicialmente titulado "1.jpg" aparecería como "1.jpg.avalon", "2.jpg" como "2.jpg.avalon", "3.jpg" como "3.jpg.avalon ", Etcétera. Una vez que se completa el encriptado, las notas de rescate se crean/muestran en una ventana emergente y el archivo de texto "READ_ME.avalon.txt". El malware Avalon es idéntico al ransomware Kabayaboo.

¿Cómo eliminar ExploreAnalog de Mac?

¿Qué es ExploreAnalog?

ExploreAnalog está diseñado para publicar anuncios y cambiar la configuración del navegador (promover un motor de búsqueda falso). Las aplicaciones que generan anuncios se denominan adware y las aplicaciones que promueven motores de búsqueda falsos (sus direcciones) se denominan secuestradores de navegador. ExploreAnalog funciona como ambos. Es probable que también esté diseñado para recopilar información sobre sus usuarios. Normalmente, los usuarios no descargan e instalan aplicaciones como AAA de forma intencionada. Por este motivo, se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). El instalador de ExploreAnalog está diseñado para parecerse al instalador de Adobe Flash Player; esta aplicación se distribuye mediante un instalador falso.

¿Cómo eliminar el adware LeadingUpdater de Mac?

¿Qué es LeadingUpdater?

LeadingUpdater es una aplicación de tipo adware con cualidades de secuestrador de navegador. Después de una infiltración exitosa, este software ofrece campañas publicitarias intrusivas y modifica la configuración del navegador para promover motores de búsqueda falsos. Además, la mayoría de los productos publicitarios y los secuestradores de navegador tienen capacidades de captura de datos, que se utilizan para espiar los hábitos de navegación de los usuarios. Por lo tanto, es muy probable que LeadingUpdater también tenga dicha funcionalidad. Dado que los usuarios normalmente descargan/instalan LeadingUpdater y aplicaciones similares sin darse cuenta, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Uno de los métodos cuestionables utilizados para distribuir LeadingUpdater es a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores de software ilegítimos pueden propagar troyanos, ransomware, criptomineros y otros programas maliciosos.

Guía de eliminación del virus STRRAT

¿Qué es STRRAT?

STRRAT es un troyano de administración remota (RAT, por sus siglas en inglés) que es capaz de robar credenciales de inicio de sesión guardadas en navegadores y clientes de email, registrar pulsaciones de teclas y controlar de forma remota los sistemas operativos Windows infectados. STRRAT también incluye un módulo de ransomware capaz de hacer que los archivos almacenados en las computadoras de las víctimas sean inaccesibles.

Instrucciones de eliminación del ransomware USA

¿Qué es USA?

USA es uno de los muchos programas de tipo ransomware. Esta es una nueva variante del ransomware Dharma y fue descubierta por Jakub Kroustek. Como la mayoría de las infecciones informáticas de este tipo, USA se utiliza para encriptar datos y exigir un rescate. Cambia el nombre de los archivos encriptados agregando una nueva extensión (".USA"), que incluye un ID de víctima único y la dirección de email del desarrollador de USA. Por ejemplo, "1.jpg" podría convertirse en "1.jpg.id-1E857D00.[usacode@aol.com].USA". USA también genera un archivo "FILES ENCRYPTED.txt" y muestra una ventana emergente. Las variantes actualizadas de este ransomware utilizan la extensión ".[mr.hacker@tutanota.com].USA" para archivos encriptados.

Instrucciones de eliminación de la redirección Fxsmash.xyz

¿Qué es fxsmash.xyz?

Fxsmash.xyz es la URL (dirección) de un motor de búsqueda falso. Los buscadores web clasificados como ilegítimos generalmente no pueden proporcionar resultados de búsqueda y recopilar información relacionada con la navegación. Los motores de búsqueda de este tipo suelen ser promocionados por secuestradores de navegador, mediante modificaciones de este software en la configuración del navegador. Se ha observado que el buscador web fxsmash.xyz está siendo promovido por Make changes, Show Tabs, Newtab, GillCom, SysKey, y otros secuestradores del navegador. Además, el software dentro de esta categoría tiende a tener capacidades de seguimiento de datos, que se utilizan para espiar los hábitos de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan secuestradores del navegador sin darse cuenta, también se clasifican como PUAs (Aplicaciones Potencialmente No Deseadas, por sus siglas en inglés).

¿Cómo eliminar SearchWebMesh de Mac?

¿Qué es SearchWebMesh?

SearchWebMesh es una aplicación de tipo adware que tiene tres propósitos: generar anuncios, promover un motor de búsqueda falso y recopilar varios datos. Tiene características tanto de software con publicidad y un secuestrador de navegador (promueve un motor de búsqueda falso al cambiar la configuración del navegador). Se sabe que el instalador de SearchWebMesh está diseñado para parecerse al instalador de Adobe Flash Player; esta aplicación se distribuye mediante un falso instalador. Las aplicaciones que se distribuyen mediante técnicas engañosas se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). La mayoría de las PUAs se descargan e instalan involuntariamente.

Instrucciones de eliminación de los anuncios emergentes Aloha-news[.]net

¿Qué es aloha-news[.]net?

Hay miles de sitios web no confiables en Internet, aloha-news[.]net es solo uno de ellos. Gate15.xyz, awesomenewspush.com y topnewsfeeds.net son algunos ejemplos de sitios fraudulentos. Estas páginas funcionan entregando contenido cuestionable y/o redireccionando a los visitantes a otros sitios web maliciosos o no confiables. Los usuarios rara vez acceden a aloha-news[.]net y páginas web similares de forma intencionada. La mayoría son redirigidos a ellos por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) ya instaladas en sus dispositivos. Este software puede infiltrarse en los sistemas sin permiso del usuario. Las PUAs están diseñadas para generar redireccionamientos, generar campañas publicitarias intrusivas y recopilar información relacionada con la navegación.

Instrucciones de eliminación de los anuncios emergentes Awesomenewspush[.]com

¿Qué es awesomenewspush[.]com?

Es muy recomendable no confiar en el awesomenewspush[.]com o los sitios web que promueve (abre). Dependiendo de la geolocalización de sus visitantes, awesomenewspush[.]com carga su contenido engañoso o abre otras páginas de este tipo. Por lo general, los sitios web como awesomenewspush[.]com se promocionan mediante anuncios engañosos, sitios no confiables o aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). En otras palabras, los usuarios no visitan páginas como awesomenewspush[.]com a propósito. Vale la pena mencionar que las PUAs pueden diseñarse para recopilar diversos datos y publicar anuncios. Un par de ejemplos de sitios web como awesomenewspush[.]com son get-your[.]cash, rtenmy[.]com y oundoutth[.]biz.