Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de adware es "Twitch Explorer"?

Nuestro equipo ha descubierto la aplicación/extensión del navegador "Twitch Explorer" mientras visitaba una página web engañosa que ofrecía actualizar la extensión de Chrome instalada. Probamos esta aplicación y notamos que genera anuncios. Por lo tanto, se puede decir que "Twitch Explorer" es una aplicación con publicidad.

¿Qué es "Get Dark"?

"Get Dark" es una extensión del navegador que promete habilitar el modo oscuro para páginas web de diseño simple. Después de analizar esta extensión, nuestros investigadores concluyeron que "Get Dark" es un secuestrador de navegador que modifica los navegadores para promocionar el motor de búsqueda ilegítimo yesjis.com.

¿Qué tipo de malware es BATLOADER?

BATLOADER es parte de la cadena de infección donde se utiliza para realizar el compromiso inicial. Este malware se usa para ejecutar cargas útiles como Ursnif. Nuestro equipo descubrió BATLOADER después de ejecutar instaladores de software legítimo (como Zoom, TeamViewer, Visual Studio) incluido con este malware. Hemos encontrado esos instaladores en páginas web comprometidas.

¿Qué es el adware "Power Off"?

"Power Off" es una aplicación engañosa supuestamente capaz de administrar procesos de programas, por ejemplo, iniciar, programar, reiniciar, apagar, etc. Nuestros investigadores determinaron que este software funciona como software con publicidad (adware), mediante la ejecución de campañas publicitarias intrusivas.

¿Qué tipo de malware es Farattack?

Hemos descubierto el ransomware Farattack mientras inspeccionábamos las muestras que se habían enviado a VirusTotal. Durante el análisis, descubrimos que Farattack tiene tres cualidades principales: encripta archivos, agrega la extensión ".farattack" a los nombres de archivo y crea el archivo de texto "How_to_recovery.txt" (una nota de rescate).

Un ejemplo de cómo ransomware Farattack modifica los nombres de archivo: cambia el nombre de "1.jpg" a "1.jpg.farattack", "document.txt" a "document.txt.farattack", y así sucesivamente.

¿Qué tipo de software es "Adless Browsing"?

Hemos descubierto la extensión "Adless Browsing" en una página web engañosa, lo que sugiere que puede ser necesario instalar una extensión gratuita para continuar navegando por la página. Después de instalar y analizar "Adless Browsing", hemos encontrado que genera anuncios (funciona como adware).

¿Qué tipo de aplicación es "Adskip PRO"?

"Adskip PRO" se describe como una extensión que bloquea anuncios en YouTube, Google y bloquea más de 120 rastreadores de anuncios. Sin embargo, esta aplicación hace lo contrario: genera anuncios. Por esta razón, "Adskip PRO" entra en la categoría de software con publicidad.

¿Qué es favtab.com?

Favtab.com es tanto la dirección de un motor de búsqueda falso como el nombre de un secuestrador de navegador utilizado para promocionar esa dirección. La mayoría de los usuarios descargan e instalan secuestradores de navegador sin darse cuenta. Por lo tanto, se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Las aplicaciones de este tipo secuestran los navegadores cambiando su configuración.

¿Qué es ArkeiStealer?

ArkeiStealer (también conocido como "Arkei Stealer") es un tipo de malware que roba información confidencial que los ciberdelincuentes pueden usar para generar ingresos. La investigación muestra que ArkeiStealer es capaz de robar credenciales de inicio de sesión y claves de billetera de criptomonedas.

Al acceder a dicha información, los ciberdelincuentes pueden causar pérdidas financieras significativas y otros problemas. Por lo tanto, si hay algún motivo para sospechar que ArkeiStealer está instalado en la computadora, elimínelo de inmediato.

¿Qué es "Secure Browser"?

"Secure Browser" se presenta como el primer navegador del mundo con consola de gestión integrada, una aplicación diseñada para ayudar y simplificar la gestión de la privacidad y la seguridad. Este navegador web se basa en el proyecto Chromium, un proyecto legítimo de código abierto, sin embargo, a menudo se usa indebidamente como plataforma para varias aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés), en este caso, la aplicación de tipo adware "Secure Browser".