Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "TikTok Finder"?

"TikTok Finder" es una extensión del navegador que promete un fácil acceso y opciones de búsqueda en TikTok, la plataforma de redes sociales centrada en videos. Nuestros investigadores encontraron esta pieza de software mientras inspeccionaban sitios dudosos promovidos por notificaciones spam en el navegador. Después de analizar "TikTok Finder", determinamos que se trata de un adware.

¿Qué tipo de página es antirobotsystem[.]com?

El propósito de antirobotsystem[.]com es promover páginas web dudosas. Redirige a los usuarios a páginas web dudosas y solicita permiso para mostrar notificaciones que promocionan esas páginas. Para engañar a los visitantes para que le permitan mostrar notificaciones, antirobotsystem[.]com utiliza una técnica de clickbait.

¿Qué tipo de aplicación es Quicknewtab?

Quicknewtab es un browser hijacker que cambia la configuración de un navegador web. Esta aplicación tiene como objetivo promover quicknewtab.com, un motor de búsqueda falso. Otro detalle sobre las aplicaciones de secuestro de navegador es que los usuarios rara vez las descargan e instalan a sabiendas.

¿Qué tipo de página es yourdailysecurity[.]com?

El propósito de yourdailysecurity[.]com es promover páginas web cuestionables y obtener permiso para enviar notificaciones. Muchas páginas comparten las mismas cualidades, por ejemplo, totalnicefeed[.]com, yourdesktopguardian[.]com, yoursurveyprogram[.]com. Una cosa más que estas páginas tienen en común es que los usuarios no las visitan a propósito.

¿Qué es el secuestrador de navegador "Togo Quick Search"?

"Togo Quick Search" es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que secuestra un navegador web cambiando algunas de sus configuraciones a togosearching.com. Esta aplicación es un secuestrador de navegador diseñado para promover un motor de búsqueda falso. Los usuarios normalmente no descargan e instalan aplicaciones de este tipo a propósito (a sabiendas).

¿Qué es MyloBot?

MyloBot es un virus de tipo troyano de alto riesgo que permite a los ciberdelincuentes controlar la máquina infectada. MyloBot puede considerarse como una botnet, ya que todos los equipos infectados están conectados a una única red. Dependiendo de los objetivos de los ciberdelincuentes, las máquinas infectadas pueden ser mal utilizadas o recibir infecciones adicionales.

¿Qué es el malware Wroba?

Wroba es un programa malicioso de tipo backdoor, que nuestros investigadores han extraído de VirusTotal. Se ha observado que este malware dirigido al sistema operativo Android se propaga a través de la campaña SMiShing "Roaming Mantis" . Las operaciones iniciales se centraron en Asia: Japón, Taiwán, Corea, China e India. Sin embargo, "Roaming Mantis" también ha comenzado a apuntar a Europa, siendo Francia y Alemania áreas de especial interés.

¿Qué es el adware Routes?

Descubierto por nuestros investigadores mientras inspeccionaban páginas web de "crackeo" de software, Routes es el nombre de una aplicación de tipo adware. El software con publicidad (adware) está diseñado para ejecutar campañas publicitarias intrusivas. También hemos observado la instalación de Routes junto con una extensión falsa de navegador Google Translate.

¿Qué tipo de aplicación es "remain dark"?

Hemos descubierto la extensión del navegador "remain dark" mientras examinamos páginas web engañosas. Después de descargar y probar la aplicación, descubrimos que secuestra un navegador web al cambiar ciertas configuraciones a 87nzaa.com (un motor de búsqueda falso). Se anuncia como una aplicación que proporciona un modo oscuro para los navegadores web.

¿Qué tipo de malware es Scorp?

Scorp es el nombre del ransomware que hemos descubierto al revisar VirusTotal en busca de muestras de malware enviadas recientemente. Probamos Scorp y descubrimos que pertenece a una familia de ransomware llamada VoidCrypt. Encripta archivos y crea el archivo de texto "Decrypt-me.txt" que contiene una nota de rescate.

Scorp también modifica los nombres de archivo agregando la dirección de email sc0rpio@mailfence.com, una cadena de caracteres aleatorios y la extensión ".Scorp". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", "document.txt" a "document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".