Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Adware AssistiveMode (Mac)

¿Qué es el adware AssistiveMode?

AssistiveMode genera ingresos para su desarrollador al generar anuncios automáticamente. Además, esta aplicación cambia la configuración del navegador para empujar a los usuarios a usar un motor de búsqueda falso. AssistiveMode funciona como software con publicidad y un secuestrador de navegador. Por lo general, las aplicaciones de este tipo se distribuyen mediante métodos engañosos.

   
Adware SkilledRecord (Mac)

¿Qué es SkilledRecord?

SkilledRecord es una aplicación maliciosa clasificada como adware. También tiene cualidades de secuestrador de navegador. Esta aplicación funciona mediante la realización de campañas publicitarias intrusivas y la promoción de motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, SkilledRecord probablemente tenga capacidades de seguimiento de datos.

Dado que la mayoría de los usuarios descargan/instalan sin darse cuenta adware y secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que SkilledRecord se distribuye a través de actualizaciones de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores fraudulentos proliferan no solo en PUAs, sino también en malware.

   
Troyano Cinobi

¿Qué es Cinobi?

Cinobi es un malware de tipo troyano capaz de robar credenciales bancarias (por lo que se clasifica como un troyano bancario). Las investigaciones muestran que los ciberdelincuentes se dirigen principalmente a clientes de bancos japoneses, sin embargo, también pueden atacar a los de otros bancos. Si cree que este troyano bancario podría estar instalado en el sistema operativo, elimínelo de inmediato.

   
Ransomware C0v

¿Qué es el ransomware C0v?

C0v, que pertenece a la familia de ransomware Dharma, es un programa malicioso diseñado para encriptar archivos y exigir el pago por el desencriptado. En otras palabras, las víctimas no pueden acceder a los datos afectados por C0v y se les pide que paguen un rescate para restablecer el acceso a ellos.

Durante el proceso de encriptado, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".c0v". Por ejemplo, un archivo como "1.jpg" aparecerá como algo similar a "1.jpg.id-C279F237.[c0v1d19@job4u.com].c0v" después del encriptado.

Una vez que se completa el proceso de encriptado, las notas de rescate se crean/muestran en una ventana emergente y el archivo de texto "FILES ENCRYPTED.txt", que se coloca en el escritorio.

   
Email Estafa "Reminder About Your Dirty Deeds!"

¿Qué es la estafa por email "Reminder about your dirty deeds!"?

"Reminder about your dirty deeds!" ("¡Recordatorio sobre sus malas acciones!", en español) se refiere a una campaña de spam, una operación a gran escala durante la cual se envían miles de emails engañosas. Los emails distribuidos a través de esta campaña utilizan el modelo de estafa de sextorsión. Estas emails afirman que el estafador actualmente tiene acceso al dispositivo del destinatario.

La infiltración supuestamente se produjo a través de una fuga reciente de credenciales de inicio de sesión, que fue utilizada por terceros para infectar las máquinas expuestas con malware. Al utilizar la infección inexistente, el remitente afirma haber obtenido un video explícito del destinatario. Por lo tanto, si se niegan a pagar, el video se enviará a sus contactos.

Debe enfatizarse que todas las afirmaciones hechas por estos emails fraudulentos son falsas. Por lo tanto, no se han comprometido los dispositivos de los destinatarios ni se ha realizado ninguna grabación.

   
Redirección Kwiqsearch.com

¿Qué es kwiqsearch.com?

Virtualmente idéntico a ctcodeinfo.com, kwiqsearch.com es un motor de búsqueda falso. Los buscadores web fraudulentos suelen ser promovidos por PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) clasificadas como secuestradores del navegador. Este software funciona modificando la configuración del navegador para generar redireccionamientos a sus motores de búsqueda. Además, tanto los buscadores web falsos como los secuestradores de navegador suelen recopilar información relacionada con la navegación.

Cabe destacar que se ha observado que kwiqsearch.com es promovido por una extensión de navegador falsa de Google Translate. Se ha observado que este software y otros que promueven kwiqsearch.com han agregado la función "Managed by your organization" a los navegadores Google Chrome.

   
Ransomware HORSEMONEY

¿Qué es el ransomware HORSEMONEY?

HORSEMONEY es un programa malicioso que pertenece a la familia de ransomware Phobos. Opera encriptando los datos y exigiendo el pago por el desencriptado. En otras palabras, este malware hace que los archivos sean inaccesibles y les pide a las víctimas que paguen para restaurar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, nombre de usuario del mensajero ICQ de los ciberdelincuentes y extensión ".HORSEMONEY". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id[C279F237-3221].[ICQ_HORSEMONEY].HORSEMONEY".

Una vez finalizado este proceso, las notas de rescate se crean/muestran en una ventana emergente ("info.hta") y un archivo de texto "info.txt" (que no contiene ningún mensaje).

   
Anuncios Uniqdatacaptcha.top

¿Qué es el sitio uniqdatacaptcha[.]top?

Uniqdatacaptcha[.]top es un sitio web fraudulento diseñado para cargar contenido cuestionable y/o redirigir a los visitantes a varias páginas (probablemente no confiables o peligrosas). Internet está plagado de sitios de este tipo: nakedstreaming.com, typiccor.com, captchacheckout.top y tik-ttok.net son solo algunos ejemplos.

Los usuarios rara vez acceden intencionalmente a dichos sitios web. La mayoría son redirigidos a ellos por páginas web no confiables, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en los sistemas sin el consentimiento del usuario y, posteriormente, provocar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar datos relacionados con la navegación.

   
Adware Flow

¿Qué es el adware Flow?

Flow es una extensión de navegador dudosa, respaldada como una herramienta que agrega resultados de búsqueda "relevantes" en las búsquedas web de los usuarios en Google. Por lo general, dicho software inyecta varios anuncios poco confiables e incluso maliciosos en los resultados de búsqueda. Por lo tanto, los productos que operan de esta manera se clasifican como adware.

Además, Flow tiene capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan productos de tipo adware sin darse cuenta, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

   
Adware LogarithmicList (Mac)

¿Qué es el adware LogarithmicList?

LogarithmicList es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) diseñada para generar anuncios y secuestrar navegadores cambiando su configuración. En otras palabras, esta aplicación tiene las cualidades de una aplicación de tipo adware y un secuestrador de navegador. En la mayoría de los casos, los usuarios descargan e instalan aplicaciones como LogarithmicList sin querer.

   

Página 3 de 335

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus