Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Secuestrador del navegador SeekFast

¿Qué tipo de extensión es SeekFast?

Hemos probado la extensión de navegador SeekFast y hemos descubierto que hijkea un navegador web modificando su configuración. Al añadir SeekFast, la extensión establece ciertos parámetros para findflarex.com. Además, SeekFast puede recopilar diversos datos. Se recomienda evitar añadir SeekFast a los navegadores.

   
Lexus Ransomware

¿Qué tipo de malware es Lexus?

El ransomware Lexus es un malware diseñado para cifrar archivos. Lo descubrimos al inspeccionar muestras de malware enviadas a VirusTotal. Además de cifrar los archivos, Lexus les cambia el nombre y genera dos notas de rescate ("info.txt" e "info.hta"). También descubrimos que Lexus pertenece al grupo Familia de ransomware Phobos.

Cuando Lexus cambia el nombre de los archivos, añade el ID de la víctima, la dirección de correo electrónico emily.florez@zohomail.com y la extensión ".Lexus" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" por "1.jpg.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus" y "2.png" por "2.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus".

   
Estafa por correo electrónico EUROJACKPOT

¿Qué tipo de correo electrónico es "EUROJACKPOT"?

Tras inspeccionar este correo electrónico "EUROJACKPOT", hemos determinado que es falso. Este correo spam se presenta como una notificación de una lotería existente que informa al destinatario de que ha ganado casi un millón de euros. Este correo promociona una estafa de phishing que busca datos de identificación personal.

Cabe destacar que toda la información de este correo es falsa, y que este correo no está asociado a la lotería Eurojackpot ni a ninguna otra entidad legítima.

   
Boost Ransomware

¿Qué tipo de malware es Boost?

Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware conocida como Boost. Esta variante forma parte del Familia de ransomware Dharma. Una vez ejecutado, cifra los archivos, modifica los nombres de archivo y proporciona dos notas de rescate (una en una ventana emergente y otra en el archivo "FILES ENCRYPTED.txt").

Boost añade el ID de la víctima, la dirección de correo electrónico boston.crypt@tuta.io y la extensión ".boost" a los nombres de los archivos. Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-9ECFA84E.[boston.crypt@tuta.io].boost", "2.png" a "2.png.id-9ECFA84E.[boston.crypt@tuta.io].boost", etc.

   
Lilium Ransomware

¿Qué tipo de malware es Lilium?

Lilium es ransomware (de la página Familia VoidCrypt) que descubrimos mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Al infiltrarse, Lilium cifra y renombra los archivos, y muestra una nota de rescate ("!INFO.HTA"). Añade una dirección de correo electrónico, una cadena de caracteres aleatorios y la extensión ".lilium" a los nombres de los archivos.

Por ejemplo, Lilium cambia el nombre de "1.jpg" a "1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", "2.png" a "2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium", y así sucesivamente.

   
Estafa APECOIN Airdrop

¿Qué es el falso "APECOIN Airdrop"?

Hemos inspeccionado la página y hemos descubierto que se trata de un sitio falso que imita el sitio web original de ApeCoin (apecoin[.]com). Los estafadores crearon esta página falsa para robar criptomoneda a particulares, utilizando como señuelo una oferta para recibir criptomoneda gratis. Es importante comprobar la legitimidad de este tipo de ofertas antes de emprender cualquier acción.

   
Secuestrador del navegador Find It Quick Search

¿Qué tipo de software es Find It Quick Search?

Find It Quick Search es una extensión de navegador maliciosa. Tras examinarla, hemos determinado que se trata de un software secuestrador de navegadores. Esta extensión modifica la configuración del navegador para respaldar (a través de redirecciones) el falso motor de búsqueda finditquicksearch.com.

   
Estafa por correo electrónico SaphetyDoc

¿Qué tipo de correo electrónico es "SaphetyDoc"?

Tras inspeccionar este correo electrónico "SaphetyDoc", hemos determinado que se trata de spam. Esta falsa carta se presenta como una notificación relativa a un documento electrónico enviado.

Una vez que el destinatario intenta acceder al archivo, se le redirige a un sitio web de phishing que imita la página de inicio de sesión de su cuenta de correo electrónico. Por lo tanto, al confiar en este correo electrónico, los usuarios pueden sufrir el robo de sus cuentas de correo.

   
Estafa por correo electrónico United Nations - Abandoned Shipment

¿Qué tipo de correo electrónico es "United Nations - Abandoned Shipment"?

Tras inspeccionar el correo electrónico "United Nations - Abandoned Shipment", hemos determinado que se trata de spam. La carta procede supuestamente de un "Oficial Encargado" y afirma que un envío destinado al destinatario no llegó a sus manos debido a documentación incorrecta y tasas impagadas. El envío consiste en dos baúles llenos de dinero en efectivo, que el destinatario aún puede reclamar si verifica su identidad y paga lo que debe.

Cabe destacar que toda la información proporcionada por este correo electrónico es falsa y tiene por objeto engañar a los destinatarios para que revelen datos privados y transfieran dinero a los estafadores.

   
Redireccionamiento de Internet-start.net

¿Qué tipo de sitio web es internet-start.net?

Internet-start.net es un falso motor de búsqueda poco fiable y muy similar a ciantel.com, initdex.com, defendsearch.com, y varios otros. Aunque supuestamente es capaz de proporcionar una experiencia de navegación mejorada, mejores resultados de búsqueda, búsquedas más rápidas y otras ventajas, también recopila información del sistema del usuario.

Además, los desarrolladores promocionan este sitio a través de aplicaciones fraudulentas (secuestradores de navegador) que modifican la configuración del navegador. Los programas de esta clasificación también pueden tener funciones de rastreo de datos.

   

Página 3 de 524

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus