Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es search-globe.com?

Durante nuestro análisis de search-globe.com, descubrimos que, aunque el sitio parece ser un motor de búsqueda, no produce ningún resultado. Por esta razón, hemos clasificado search-globe.com como un motor de búsqueda falso. Es importante tener en cuenta que los sitios web de este tipo se distribuyen a menudo a través de extensiones que funcionan como secuestradores de navegadores.

¿Qué tipo de página es rokinat.co[.]in?

Rokinat.co[.]in es una página fraudulenta que promociona spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios web (probablemente poco fiables o peligrosos).

La mayoría de los visitantes entran en estas páginas web a través de redirecciones producidas por sitios que utilizan redes publicitarias fraudulentas. Nuestros investigadores descubrieron rokinat.co[.]in mientras investigaban sitios web que utilizan dichas redes.

¿Qué tipo de aplicación es SampleUpdater?

Durante nuestra investigación de SampleUpdater, descubrimos que se trata de una aplicación dudosa con características de adware. Una vez instalado, SampleUpdater bombardea a los usuarios con anuncios intrusivos y engañosos. Además, nuestro análisis muestra que numerosos proveedores de seguridad clasifican a SampleUpdater como programa malicioso.

¿Qué tipo de correo electrónico es "Email Verification Campaign"?

Nuestro examen del mensaje "Campaña de verificación de correo electrónico" reveló que se trata de spam. Esta carta se presenta como una alerta del proceso de verificación de la actividad del correo electrónico. El propósito de este correo es engañar a los destinatarios para que proporcionen sus contraseñas de correo electrónico a un sitio web de phishing.

¿Qué tipo de aplicación es Fira App?

Fira App es una Aplicación Potencialmente No Deseada (PUA). Nuestros investigadores descubrieron su instalador en una página fraudulenta abierta a la fuerza por un sitio web de Torrenting (que utiliza redes publicitarias fraudulentas), que el equipo estaba inspeccionando.

Las PUA suelen tener capacidades dañinas, y descubrimos que Fira App actúa como un dropper para el malware Legion Loader. Sin embargo, esta aplicación podría introducir otros programas no deseados/maliciosos o extensiones del navegador.

¿Qué tipo de estafa es "Timesheet Report"?

Nuestro equipo ha examinado el correo electrónico y ha llegado a la conclusión de que se trata de un correo electrónico de phishing diseñado para parecer una notificación relativa a un "informe de hoja de horas". El objetivo de los estafadores es engañar a los destinatarios para que abran el enlace incluido e introduzcan información personal en un sitio web falso. Este correo electrónico debe ignorarse para evitar cualquier riesgo.

¿Qué tipo de correo electrónico es "Standard Bank IT3(b) Policy"?

Tras investigar el correo electrónico "Standard Bank IT3(b) Policy", hemos determinado que es falso. Se presenta como una notificación del Standard Bank de Sudáfrica relativa a una actualización de la política IT3(b). El objetivo de este correo spam es engañar a los destinatarios para que proporcionen sus credenciales de inicio de sesión bancaria en línea a un sitio web de phishing.

Hay que reiterar que este correo electrónico es fraudulento y no está asociado con el verdadero Standard Bank Group Limited, un banco sudafricano y grupo de servicios financieros.

¿Qué es la estafa "Código de error # MS-6F0EXFE"?

"Código de error # MS-6F0EXFE" es una estafa de soporte técnico dirigida a usuarios holandeses. Se ejecuta en varios sitios web engañosos. Este esquema se disfraza como una advertencia de seguridad emitida por Microsoft, alegando que los ordenadores de los usuarios han sido bloqueados debido a múltiples infecciones del sistema.

La estafa "Código de error # MS-6F0EXFE" no está asociada en modo alguno con la auténtica Microsoft Corporation. Además, ninguna página web puede detectar amenazas/problemas presentes en los dispositivos de los visitantes.

El objetivo de estas estafas de soporte técnico es engañar a los usuarios para que llamen a las líneas de ayuda falsas y abusar de su confianza para obtener beneficios económicos. La mayoría de los usuarios acceden a estos sitios engañosos sin querer, normalmente a través de URL mal escritas, redirecciones causadas por anuncios intrusivos o por aplicaciones no deseadas.

Estas aplicaciones no requieren permiso explícito para instalarse en los sistemas, por lo que los usuarios pueden no ser conscientes de su presencia.

¿Qué tipo de malware es Dark 101?

Dark 101 es un programa de tipo ransomware basado en Chaos descubierto por nuestros investigadores durante una inspección rutinaria de nuevos envíos a VirusTotal. Este software malicioso cifra los datos y pide un rescate para descifrarlos.

En nuestra máquina de pruebas, Dark 101 cifró archivos y añadió a sus nombres una extensión de cuatro caracteres aleatorios. Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.9xdq" tras el cifrado.

Una vez completado el proceso, este ransomware cambiaba el fondo de escritorio y dejaba caer un mensaje de petición de rescate en un archivo de texto llamado "Dark101_read_it.txt".

¿Qué tipo de malware es innok?

Nuestro equipo de investigación descubrió innok, un ransomware idéntico a BlackPanther, mientras buscaba nuevos envíos en el sitio web VirusTotal. El malware de esta categoría está diseñado para cifrar datos y exigir un pago por descifrarlos.

En nuestra máquina de pruebas, innok cifró los archivos y añadió a sus nombres "1.jpg" como "1.jpg.innok", "2.png" como "2.png.innok", y así sucesivamente para todos los archivos afectados.

Una vez completado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y dejaba caer un mensaje de petición de rescate titulado "innok_Help.txt". Además, innok mostraba una pantalla que precedía a la pantalla de inicio de sesión de la cuenta de usuario. El mensaje de la primera es idéntico al del fondo de escritorio.