Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Prestige?

Prestige es un ransomware, es decir, un programa malicioso que impide a las víctimas acceder (abrir) sus archivos cifrándolos. Además, Prestige añade la extensión ".enc" a los nombres de los archivos y introduce el archivo "README" que contiene una nota de rescate. Un ejemplo de cómo este ransomware modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.enc", "2.png" a "2.png.enc", etc..

 ¿Qué es thepositiveimpactnow[.]com?

Al examinar thepositiveimpactnow[.]com, nuestro equipo descubrió que esta página está diseñada para atraer a los visitantes y permitirles mostrar notificaciones. Nuestro otro hallazgo fue que redirige a los visitantes a un sitio web engañoso similar. Descubrimos thepositiveimpactnow[.]com mientras inspeccionábamos páginas que utilizan redes publicitarias fraudulentas.

¿Qué tipo de página es video-watch1[.]com?

Video-watch1[.]com es una página web fraudulenta que nuestros investigadores descubrieron mientras inspeccionaban sitios web sospechosos. Funciona promoviendo notificaciones de spam en el navegador y redirigiendo a los usuarios a otras páginas (probablemente poco fiables/perjudiciales). Los usuarios suelen entrar en sitios de este tipo a través de redirecciones provocadas por páginas web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de malware es Laplas Clipper?

Laplas Clipper es el nombre de un malware clipper que comprueba el contenido del portapapeles de la víctima en busca de carteras de criptomonedas. En el sistema operativo, el portapapeles es una zona de memoria temporal en la que se almacenan los datos mientras se procesan o transfieren. Los ciberdelincuentes utilizan el malware clipper para sustituir las direcciones de las carteras de criptomonedas almacenadas en el portapapeles por las suyas propias.

¿Qué es el ransomware CryptBB?

Nuestros investigadores descubrieron el programa de tipo ransomware mientras inspeccionaban nuevos registros en VirusTotal. Está basado en el ransomware LockBit 3.0.

Una vez que lanzamos una muestra de CryptBB en nuestra máquina de pruebas, empezó a cifrar archivos y a alterar sus nombres. A los títulos originales se les añadía una extensión consistente en una cadena de caracteres aleatoria, por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.UUIkzrxKZ".

Una vez completado el proceso de cifrado, este ransomware cambiaba el fondo de pantalla y creaba una nota de rescate titulada "[random_string].README.txt". Según el mensaje de este archivo de texto, es evidente que CryptBB se dirige a las empresas y no a los usuarios domésticos.

¿Qué es Movieholic?

Movieholic es el nombre de una extensión de navegador fraudulenta que promete un fácil acceso a sitios web de streaming de películas. Tras inspeccionar este software, hemos determinado que funciona como adware. En otras palabras, Movieholic realiza campañas publicitarias intrusivas y tiene funciones de rastreo de datos.

¿Qué es RomCom?

RomCom es el nombre de un troyano de acceso remoto (RAT). El malware categorizado como tal está diseñado para permitir el acceso/control remoto sobre las máquinas infectadas. Los RAT pueden ser muy multifuncionales y, por tanto, plantean una gran variedad de amenazas.

Cabe destacar que RomCom se ha utilizado en ataques contra instituciones militares de Ucrania, probablemente un elemento de ciberdelincuencia en la guerra en Ucrania. Además, este troyano se ha empleado en ataques contra entidades relacionadas con las tecnologías de la información y la industria alimentaria situadas en Estados Unidos, Filipinas y Brasil.

¿Qué es Clicker?

Clicker es el nombre de un programa malicioso que se dirige a los dispositivos Android. Este malware funciona de forma similar al software con soporte publicitario (adware). Genera ingresos a través de la publicidad. Sin embargo, Clicker no muestra anuncios ni provoca redireccionamientos a varios sitios web. En cambio, este software malicioso visita sigilosamente sitios y páginas web en segundo plano, sin que el usuario lo sepa.

¿Qué es TabsMode?

Nuestros investigadores descubrieron la extensión de navegador TabsMode mientras investigaban sitios web poco fiables. Después de analizar esta extensión fraudulenta, determinamos que funciona como un secuestrador del navegador. TabsMode modifica la configuración del navegador para provocar redireccionamientos al falso motor de búsqueda tabsmode.xyz. Además, este software espía la actividad de navegación de los usuarios

¿Qué es Multiple Account?

Multiple Account es el nombre de una extensión de navegador falsa que se promociona como una herramienta que puede guardar e importar cookies de Internet de otras cuentas. Tras analizar este software, hemos determinado que funciona como adware.