Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
¿Qué tipo de correo electrónico es "Some-one Try To Login Into Your Mailbox Address"?
Nuestra inspección del correo electrónico "Some-one Try To Login Into Your Mailbox Address" reveló que se trata de spam. Este mensaje falso alerta al destinatario de un intento sospechoso de inicio de sesión. El objetivo es engañarlos para que visiten un sitio de phishing dirigido a las credenciales de inicio de sesión de cuentas de correo electrónico.
¿Qué es freshfruittab.com?
Hemos inspeccionado freshfruittab.com y hemos descubierto que es un motor de búsqueda falso. También hemos descubierto que freshfruittab.com se promociona a través de un secuestrador de navegador, una extensión llamada Fresh Fruit Search. Los buscadores falsos y los secuestradores de navegadores deben evitarse. Por lo tanto, si freshfruittab.com y Fresh Fruit Search están presentes en los navegadores, deben eliminarse.
¿Qué tipo de sitio web es search-thrill.com?
Search-thrill.com se presenta como un motor de búsqueda. Tras inspeccionarlo, hemos determinado que este sitio web es falso. Como la mayoría de los sitios de este tipo, search-thrill.com no puede ofrecer resultados de búsqueda y redirige a un motor de búsqueda legítimo. Normalmente, páginas como search-thrill.com son promovidas por secuestradores de navegadores.
¿Qué tipo de malware es Aptlock?
Descubrimos Aptlock mientras analizábamos muestras de malware enviadas a VirusTotal. Aptlock es un ransomware que cifra archivos, añade la extensión ".aptlock" a los archivos, cambia el fondo de pantalla de la víctima y proporciona una nota de rescate (archivo "read_me_to_access.txt").
Un ejemplo de cómo se modifican los archivos cifrados por Aptlock: "1.jpg" se cambia a "1.jpg.aptlock", "2.png" a "2.png.aptlock", y así sucesivamente.
¿Qué tipo de malware es FunkLocker (FunkSec)?
FunkLocker, también conocido como FunkSec, es un programa de tipo ransomware. Funciona cifrando archivos y exigiendo rescates por el descifrado.
Después de ejecutar una muestra del ransomware FunkLocker (FunkSec) en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres la extensión ".funksec". Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.funksec", "2.png" como "2.png.funksec", y así sucesivamente.
Además, el ransomware cambiaba el fondo de escritorio y creaba una nota de rescate titulada "README-[random_string].md".
¿Qué es topgreenview.com?
Nuestro equipo ha examinado topgreenview.com y ha descubierto que es un motor de búsqueda falso promocionado a través de una extensión (Top Green Search) diseñada para secuestrar navegadores web. Esta extensión cambia la configuración del navegador web para promocionar topgreenview.com. topgreenview.com es un motor de búsqueda falso porque no genera resultados.
¿Qué tipo de malware es G700?
G700 es un troyano de acceso remoto (RAT) con versiones escritas en los lenguajes de programación Java y C#. Este malware dirigido a Android es una variante avanzada del CraxsRAT. G700 es un programa multifuncional con amplias capacidades de robo de datos, espionaje y robo financiero.
¿Qué tipo de página es mergenetworkprotocol.co[.]in?
Nuestros investigadores descubrieron la página fraudulenta mergenetworkprotocol.co[.]in mientras investigaban sitios web dudosos. Tras examinarla, descubrimos que esta página web respalda el spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios (probablemente poco fiables o dañinos).
La mayoría de los usuarios acceden a mergenetworkprotocol.co[.]in y páginas similares a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.
¿Qué tipo de extensión es QuickSeek?
Durante nuestro examen de QuickSeek, descubrimos que esta extensión funciona como un secuestrador de navegador. Secuestra un navegador web para promocionar guardflares.com. Además, QuickSeek activa la opción "Administrado por su organización". Se recomienda a los usuarios no confiar en QuickSeek y eliminarlo si ya está presente.
¿Qué tipo de malware es YE1337?
Nuestro equipo descubrió el ransomware YE1337 durante una inspección de muestras subidas a VirusTotal. Una vez ejecutado, YE1337 cifra los archivos y añade su extensión (".YE1337"). También deja caer una nota de rescate ("YE1337_read_me.txt") y cambia el fondo de escritorio de la víctima.
Un ejemplo de cómo se renombran los archivos cifrados por YE1337: "1.jpg" se cambia a "1.jpg.YE1337", "2.png" a "2.png.YE1337", y así sucesivamente.
Más artículos...
Página 3 de 584
<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>