Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.
¿Cómo eliminar el adware ElementaryType de Mac?
¿Qué es ElementaryType?
ElementaryType es una aplicación de tipo adware con cualidades de secuestrador de navegador. Este pieza de software malicioso funciona ejecutando campañas publicitarias intrusivas y modifica la configuración del navegador para promover motores de búsqueda falsos. Además, los adwares y los secuestradores del navegador suelen recopilar datos relacionados con la navegación. Dado que la mayoría de los usuarios descargan/instalan ElementaryType sin querer, también se considera una PUA (aplicación potencialmente no deseada, por sus siglas en inglés).
¿Cómo eliminar ActivityElement de Mac?
¿Qué es ActivityElement?
ActivityElement muestra anuncios y cambia la configuración del navegador. Por lo tanto, esta aplicación funciona como adware y un secuestrador de navegador. Es común que las aplicaciones de este tipo estén diseñadas para recopilar información relacionada con los hábitos de navegación del usuario y/u otros datos. En la mayoría de los casos, los usuarios descargan e instalan aplicaciones como ActivityElement sin saberlo, cuando se distribuyen utilizando métodos cuestionables. Se sabe que ActivityElement se distribuye mediante un instalador falso de Adobe Flash Player.
Guía de eliminación del virus "Cisco WebEx"
¿Qué es el virus "Cisco WebEx"?
"Virus Cisco WebEx" es un término genérico que se utiliza para describir software malicioso y no deseado, distribuido y disfrazado como contenido relacionado con los productos de Cisco Webex. Cisco Webex es el nombre de una empresa legítima que desarrolla software de videoconferencia y conferencias web, en particular Webex Meetings, Webex Teams, Training Center, Event Center, Support Center, Sales Center, MeetMeNow, etc. Recientemente, debido a la pandemia de Coronavirus/COVID-19, la demanda de dicho software ha aumentado, y esto ha sido observado y explotado por los ciberdelincuentes. Dado que Cisco WebEx es altamente accesible, por ejemplo, ofrece productos multiplataforma (es decir, capaces de funcionar en varios sistemas operativos) y ciertos planes/servicios gratuitos, es un objetivo principal para los delincuentes que buscan explotar su popularidad con fines maliciosos. Según lo observado por la investigación de ESET, los desarrolladores/distribuidores de adware han comenzado a promocionar sus productos bajo la apariencia de aplicaciones de Cisco WebEx.
¿Cómo eliminar el adware InitialProgram de Mac?
¿Qué es InitialProgram?
InitialProgram es un trozo de software no confiable. Está clasificado como adware y también tiene cualidades de secuestrador de navegador. Después de una infiltración exitosa, esta aplicación ofrece campañas publicitarias intrusivas (es decir, varios anuncios) y realiza cambios en la configuración del navegador, para promover motores de búsqueda ilegítimos. Debido a las tácticas cuestionables empleadas en la distribución de InitialProgram, también se clasifica como PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). Además, la mayoría de las PUAs tienen capacidades de seguimiento de datos, que se utilizan para espiar los hábitos de navegación de los usuarios. Se ha observado que InitialProgram se propaga a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que los actualizadores de software ilegítimos no solo propagan PUAs, sino también troyanos, ransomware and other malware.
Instrucciones de eliminación del ransomware SUMMON
¿Qué es SUMMON?
SUMMON encripta los archivos de la víctima, les cambia el nombre y muestra una nota de rescate ("#ReadThis.HTA"). Cambia el nombre de cada archivo encriptado anteponiendo la dirección de correo electrónico summonunlock@gmail.com, la identificación de la víctima y agregando la extensión ".SUMMON" a su nombre de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "[SummonunLock@gmail.com][id=C279F237]1.jpg.SUMMON", "2.jpg" a "[SummonunLock@gmail.com][id=C279F237]2.jpg.SUMMON" y así sucesivamente.
¿Cómo eliminar ProductChannel de Mac?
¿Qué es ProductChannel?
ProductChannel muestra anuncios, cambia la configuración del navegador y recopila información confidencial. ProductChannel es un tipo de aplicación que funciona como adware, secuestrador de navegador y recolector de datos. Es poco común que los usuarios descarguen e instalen aplicaciones de este tipo a sabiendas e intencionalmente, por lo que entran en la categoría de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).
¿Cómo eliminar el adware HelperService de Mac?
¿Qué es HelperService?
HelperService es el nombre de una aplicación no confiable, que está clasificada como adware. Además, este software tiene cualidades de secuestrador de navegador. Después de una instalación exitosa, HelperService ejecuta campañas publicitarias intrusivas (es decir, ofrece varios anuncios) y realiza modificaciones en la configuración del navegador para promover motores de búsqueda falsos. Debido a los dudosos métodos utilizados para distribuir esta aplicación, también se considera una PUA (Aplicación Potencialmente No Deseada, por sus siglas en inglés). La mayoría de las PUAs (independientemente del tipo) espían la actividad de navegación de los usuarios. Se ha observado que HelperService se propaga a través del instalador DLVPlayer.
Instrucciones de eliminación del ransomware LTC
¿Qué es el ransomware LTC?
LTC es el nombre de un programa malicioso, que pertenece a la familia de ransomware Dharma. Este malware está diseñado para encriptar datos y exigir el pago por el desencriptado. Durante el proceso de encriptado, los archivos se vuelven a titular siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".LTC". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[leeza@keemail.me].LTC" - después del encriptado. Una vez que se completa este proceso, se crean notas de rescate en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".
Instrucciones de eliminación de Gdiview
¿Qué es Gdiview?
Gdiview es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que los desarrolladores distribuyen a través de una página cuestionable (posiblemente varias páginas). Se desconoce cuál es exactamente el propósito de la aplicación Gdiview, sin embargo, es muy probable que los usuarios que instalen esta aplicación también instalen algún adware, secuestrador de navegador o PUAs de otro tipo. Las aplicaciones de este tipo se denominan PUAs porque no es común que los usuarios las descarguen e instalen intencionalmente.
Instrucciones de eliminación del ransomware PAYMENT
¿Qué es PAYMENT?
PAYMENT pertenece a la familia de ransomware Phobos. Está diseñado para encriptar archivos, cambiar el nombre de cada archivo encriptado, mostrar una nota de rescate y crear el archivo de texto "info.txt" (segunda nota de rescate). PAYMENT está diseñado para cambiar el nombre de los archivos agregando la identificación de la víctima, el nombre de usuario ICQ de sus desarrolladores y agregando la extensión ".PAYMENT". Por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT", "2.jpg" a "2.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT", y así sucesivamente.
Más artículos...
Página 224 de 511
<< Inicio < Anterior 221 222 223 224 225 226 227 228 229 230 Siguiente > Fin >>