Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa por email "Your Outlook Account was logged in"?

"Your Outlook Account was logged in" es el nombre de una campaña de correo no deseado. Estos emails afirman que se detectó un inicio de sesión sospechoso en las cuentas de Outlook de los destinatarios. El objetivo de estas emails falsas es promover un sitio web de phishing, que se disfraza como una página de inicio de sesión de una cuenta de email.

¿Qué es alert-defenders[.]com?

Alert-defenders[.]com es un sitio web fraudulento diseñado para presentar a los visitantes contenido dudoso y/o redirigirlos a otras páginas (probablemente no confiables o maliciosas). Internet está plagado de sitios de este tipo: rplnd1.com, desktopshieldprotection.com, myfreshspot.com, ngecauuksehi.xyz y smartcaptchasolve.top son solo algunos ejemplos.

Los usuarios suelen acceder a páginas web fraudulentas a través de redireccionamientos provocados por sitios poco fiables, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es LatestStructured?

LatestStructured es una aplicación de tipo adware con capacidad de secuestrador de navegador. Dado que la mayoría de los usuarios descargan/instalan involuntariamente productos de software de este tipo, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué tipo de aplicación es WindowsMegabyte?

WindowsMegabyte funciona como software con publicidad y un secuestrador de navegador. Esta aplicación genera anuncios y cambia la configuración del navegador web para promover un motor de búsqueda falso. En la mayoría de los casos, los usuarios instalan dichas aplicaciones sin darse cuenta. Por lo tanto, entran en la categoría de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es el ransomware WORM (Dharma)?

WORM es el nombre de un programa malicioso, que pertenece a la familia de ransomware Dharma. Está diseñado para encriptar datos (bloquear archivos) y exigir el pago por el desencriptado.

Los nombres de archivo se adjuntan con una identificación única asignada a la víctima, la dirección de email de los ciberdelincuentes y una extensión ".WORM". Por ejemplo, un archivo como "1.jpg" sería similar a "1.jpg.id-9ECFA84E.[psworm@keemail.me].WORM". Posteriormente, las notas de rescate se presentan en una ventana emergente y el archivo de texto "WORM_MANUAL.txt".

¿Qué tipo de aplicación es "Anywhere Search"?

"Anywhere Search" es un secuestrador de navegador que cambia algunas de las configuraciones del navegador a anywheresearch.com (promueve un motor de búsqueda falso). Además, agrega la función "Managed by your organization" ("Administrado por su organización"). Es inusual que las aplicaciones de este tipo se instalen intencionalmente. Por lo tanto, "Anywhere Search" entra en la categoría de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es la estafa por email WalletConnect?

Los emails de suplantación de identidad se utilizan principalmente para engañar a los destinatarios desprevenidos para que proporcionen información personal (detalles de la tarjeta de crédito, nombres de usuario, contraseñas u otros detalles). Los estafadores los disfrazan como emails de empresas legítimas. Esta campaña de phishing en particular se utiliza para robar las credenciales de inicio de sesión de WalletConnect.

¿Qué tipo de aplicación es NetworkService?

NetworkService es una aplicación diseñada para mostrar anuncios y promover un motor de búsqueda falso (cambiando la configuración del navegador web). Es poco común que se instalen adware y secuestradores de navegador a propósito. Por lo tanto, las aplicaciones de este tipo se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es InkInfo?

InkInfo es un software malicioso clasificado como adware. También tiene características de secuestrador de navegador. Dado que la mayoría de los usuarios descargan/instalan involuntariamente aplicaciones de este tipo, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el ransomware Robux?

El ransomware Robux encripta los archivos (y modifica sus nombres de archivo), cambia el fondo de pantalla del escritorio y crea el archivo "read_it.txt" (una nota de rescate). Cambia el nombre de los archivos agregando una extensión aleatoria que contiene cuatro caracteres. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.5z5j", de "2.jpg" a "2.jpeg.al1d".