Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es tabsearch.net?

Tabsearch.net es un motor de búsqueda falso. Se promociona a través de un secuestrador de navegador. Un secuestrador de navegador es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que cambia la configuración del navegador web para promover una dirección en particular. La mayoría de los usuarios descargan e instalan aplicaciones de este tipo sin querer.

¿Qué es theresults[.]net?

Theresults[.]net es un sitio web fraudulento que comparte similitudes con liffsandupa.xyz, more*.biz, aidraiphejpb.com y muchos otros. Este sitio está diseñado para presentar a los visitantes contenido cuestionable y/o redirigirlos a varias páginas web (probablemente sospechosas o maliciosas).

Los usuarios generalmente ingresan a dichos sitios web a través de redirecciones causadas por páginas no confiables, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es el adware Infogram?

Infogram se promociona como una versión de escritorio para Wikipedia. Comparte el mismo nombre que una empresa de software legítima. Se sabe que Infogram tiene publicidad que genera ingresos para su desarrollador al mostrar anuncios. Los usuarios suelen instalar software de este tipo sin saberlo.

¿Qué es OptimalSource?

OptimalSource es una aplicación maliciosa categorizada como adware. También tiene cualidades de secuestrador de navegador. Además, debido a las dudosas técnicas utilizadas para distribuir productos de software dentro de estas categorías, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es more*.biz?

More*.biz es un grupo de sitios web fraudulentos (more1[.]biz, more2[.]biz, more3[.]biz, more4[.]biz, etc.), que están diseñados para presentar a los visitantes contenido cuestionable y/o redirigirlos a páginas diferentes (probablemente no confiables o maliciosas).

Internet está plagado de páginas web falsas: liffsandupa.xyz, aidraiphejpb.com, news-themes.com son solo algunos ejemplos. Los usuarios rara vez acceden a dichos sitios intencionalmente; la mayoría son redirigidos a ellos por páginas sospechosas, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas.

¿Qué es la página robo-checker[.]top?

Robo-checker[.]top muestra un CAPTCHA falso para engañar a los visitantes para que acepten recibir sus notificaciones y promueve páginas sospechosas y potencialmente maliciosas. Los usuarios no visitan páginas como robo-checker[.]top a propósito. Una de las formas de promocionar sitios web de este tipo es utilizar aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es el ransomware Payransom500?

Payransom500 encripta los datos y cambia el nombre de cada archivo encriptado agregando "@payransom500" y la identificación de la víctima como la extensión del archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.@payransom500.2B2-475-251", "2.jpg" a "2.jpg.@payransom500.2B2-475-251". Además, Payransom500 crea una nota de rescate ("!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT").

¿Qué es el ransomware Chld?

Chld es parte de la familia de ransomware Dharma. Esta variante encripta los archivos, agrega la identificación de la víctima, la dirección de email keychild@onionmail.org y la extensión ".chld" a sus nombres de archivo, y genera dos notas de rescate (muestra una ventana emergente y crea el archivo "info.txt").

Chld cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.id-C279F237.[keychild@onionmail.org].chld", "2.jpg" a "2.jpg.id-C279F237.[keychild@onionmail.org].chld" y así sucesivamente. Sus notas de rescate proporcionan información de contacto.

¿Qué es la estafa por email de Dropbox?

Los estafadores detrás de esta estafa de phishing intentan engañar a los destinatarios desprevenidos para que proporcionen sus credenciales de cuenta de Microsoft. Intentan engañar a las personas a través de un enlace dentro de un documento PDF, que se descarga a través de un enlace compartido de Dropbox contenido en otro documento PDF.

Este documento se puede abrir a través de un enlace dentro de un email de phishing. Por lo tanto, no confíe en este email fraudulento y, lo que es más importante, no ingrese información en el sitio web engañoso.

¿Qué es "VIPSearch Pro"?

"VIPSearch Pro" es un software dudoso, avalado como una herramienta que ofrece un motor de búsqueda personalizado para uso profesional. Está clasificado como secuestrador de navegador debido a las modificaciones que realiza en los navegadores para promover (a través de vipsearch.top) el motor de búsqueda ilegítimo vipsearch.guru.

Además, "VIPSearch Pro" tiene capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan secuestradores de navegador inadvertidamente, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).