Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es MySearchConverters?

MySearchConverters es un secuestrador de navegador que promueve la dirección mysearchconverters.com cambiando la configuración del navegador web. Muchos secuestradores de navegador se instalan cuando los usuarios instalan otros programas (los usuarios los instalan sin querer).

¿Qué es el email virus Maersk?

El email virus Maersk se clasifica como una campaña de spam y una estafa. Como la mayoría de las campañas de spam de este tipo, los ciberdelincuentes (estafadores) lo utilizan para infectar las computadoras de las personas. Para lograr esto, adjuntan un archivo malicioso (o incluyen un enlace a una página web que conduce a él) y esperan que alguien lo abra.

En este caso, el email virus Maersk se usa para distribuir un programa malicioso llamado Pony. Esta campaña de spam (email) es una estafa típica en la que no se debe confiar. Más importante aún, el enlace de la página web incluido no debe abrirse.

¿Qué es "McAfee Total Protection has expired"?

Mientras inspeccionaba sitios que utilizan redes publicitarias no autorizadas, nuestro equipo de investigación encontró una página web que promocionaba la estafa "McAfee Total Protection has expired". Hemos encontrado dos variantes de este esquema, afirmando que la suscripción del antivirus McAfee del visitante ha caducado y les insta a renovarla.

¿Qué es el ransomware Bozon?

Bozon es un trozo de software malicioso clasificado como ransomware, que nuestro equipo de investigación descubrió mientras revisaba nuevos envíos a VirusTotal.

Una vez que se ejecutó una muestra en nuestro sistema de prueba, el ransomware comenzó a encriptar archivos y agregar sus nombres de archivo con una extensión ".bozon". Por ejemplo, un archivo inicialmente llamado "1.jpg" apareció como "1.jpg.bozon", "2.png" como "2.png.bozon", etc. Luego, una nota de rescate ("FILE RECOVERY.txt") se guardó en el escritorio.

¿Qué es Protected-Browsing?

Mientras inspeccionaba páginas de descarga dudosas, nuestro equipo de investigación descubrió la extensión del navegador Protected-Browsing. Después de analizar este software, determinamos que funciona como un secuestrador de navegador que promueve el motor de búsqueda fraudulento protected-browsing.xyz.

¿Qué tipo de malware es SiMay?

SiMay es el nombre de malware diseñado para permitir que un atacante controle/acceda de forma remota a una computadora infectada. Este tipo de malware se denomina troyano de administración remota (RAT, por sus siglas en inglés). Los RATs se utilizan para robar información o archivos, distribuir malware y para otros fines. Hemos descubierto SiMay mientras examinamos muestras de malware enviadas a VirusTotal.

¿Qué tipo de página es express-new[.]com?

Nuestro equipo de investigación encontró la página web maliciosa express-new[.]com durante una inspección de rutina de sitios no confiables. Está diseñado para atraer a los visitantes para que le permitan enviar notificaciones spam en el navegador. Express-new[.]com también es capaz de redirigir a los usuarios a otras páginas web (probablemente no confiables/maliciosos). La mayoría de los visitantes de dichas páginas web acceden a ellas a través de otras que emplean redes publicitarias engañosas.

¿Qué es 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F es un programa malicioso tipo clipper, que nuestros investigadores descubrieron mientras inspeccionaban páginas web de descarga de software "crackeados". También conocido como "secuestradores de portapapeles", el malware de este tipo está diseñado para reemplazar los datos copiados en el portapapeles. Los clippers se utilizan para redirigir las transacciones de criptomonedas salientes a las carteras digitales de los atacantes.

¿Qué tipo de malware es MetaStealer?

MetaStealer es el nombre de un ladrón de información. Nuestro equipo ha descubierto MetaStealer después de analizar una campaña de malspam: un email enviado por ciberdelincuentes con un archivo malicioso (documento de MS Excel) adjunto. El malware de este tipo recopila información de inicio de sesión, detalles de la tarjeta de crédito y otra información confidencial.

¿Qué tipo de aplicación es "Moon Browser"?

"Moon Browser" es el nombre de un navegador basado en Chromium. Después de probar este navegador, encontramos que promociona la dirección feed.moonbrowser.com. Feed.moonbrowser.com es un motor de búsqueda falso. Por ello, se recomienda no utilizarlo como una herramienta para navegar por Internet y evitar el uso de navegadores (y otras aplicaciones) que se utilicen para promover falsos buscadores.