Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el adware FunctionServer?

FunctionServer genera anuncios y promueve un motor de búsqueda falso (secuestra un navegador web modificando su configuración). Se distribuye utilizando métodos engañosos. Por lo tanto, es poco probable que los usuarios descarguen e instalen esta aplicación a propósito. Las aplicaciones de este tipo se denominan aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es el ransomware BlackSun?

BlackSun encripta los archivos y los mantiene inaccesibles hasta que se paga un rescate. Cambia el nombre de los archivos encriptados añadiendo la extensión ".BlackSun" (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.BlackSun", de "2.jpg" a "1.jpg.BlackSun"). Además, BlackSun cambia el fondo de pantalla del escritorio y crea el archivo "BlackSun_README.txt".

¿Qué es PortalFlow?

PortalFlow es una aplicación fraudulenta categorizada como adware, también tiene cualidades de secuestrador de navegador. Además, los productos de software de estas categorías se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el adware FreshBasic?

FreshBasic es un tipo de software que bombardea a los usuarios con anuncios. Además de mostrar anuncios, este adware también puede cambiar la configuración de un navegador web (secuestra un navegador). La mayoría de los usuarios descargan e instalan aplicaciones como FreshBasic sin querer. Por lo tanto, se clasifican como aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés).

¿Qué es "Bloody Stealer"?

Un ladrón de información (o "Stealer", por su nombre en inglés) es un tipo de malware que los ciberdelincuentes utilizan para recopilar detalles confidenciales, por ejemplo, información relacionada con las credenciales de la víctima (nombres de usuario, direcciones de email, contraseñas), información financiera como detalles de tarjetas de crédito, números de cuentas bancarias, etc.

"Bloody Stealer" (BloodyStealer) es un ladrón de información que está a la venta en un foro de hackers. Tiene dos planes de suscripción: mensual ($10) y de por vida ($40). Es común que los ladrones de información puedan ejecutarse en el sistema sin que el software antivirus instalado los note/detecte.

¿Qué es el sitio 1337x[.]to?

1337x[.]to es un sitio web para compartir entre pares que no es de confianza, que supuestamente permite a los usuarios compartir varios archivos (por ejemplo, software, audio, video, etc.). El contenido se descarga mediante enlaces magnéticos y/o archivos torrent. El material compartido en dichos sitios web a menudo infringe las leyes de derechos de autor y se usa comúnmente para propagar malware (por ejemplo, disfrazado o incluido con contenido normal).

Tenga en cuenta que 1337x[.]to emplea redes publicitarias fraudulentas y, por lo tanto, los visitantes pueden ser redirigidos a otras páginas web maliciosas y no confiables. Por lo tanto, se le desaconseja visitar o utilizar este sitio web.

¿Qué es el ransomware BeijingCrypt?

BeijingCrypt es un programa de tipo ransomware. Opera encriptando los datos y exigiendo el pago por el desencriptado. En otras palabras, los archivos afectados por BeijingCrypt quedan inaccesibles y las víctimas deben pagar para restaurar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se adjuntan con la extensión ".file". Por ejemplo, un archivo originalmente titulado como "1.jpg" aparecería como "1.jpg.file", "2.jpg" como "2.jpg.file", "3.jpg" como "3.jpg.file" y así sucesivamente. Una vez finalizado el proceso de encriptado, se coloca una nota de rescate ("!README!.txt") en el escritorio.

¿Qué es el ransomware Yandex?

Yandex es el nombre de un programa de tipo ransomware. Encripta datos (deja los archivos inutilizables) y exige el pago por el desencriptado.

Los archivos afectados se adjuntan con una extensión ".yandex". Por ejemplo, un archivo llamado "1.jpg" aparecerá como "1.jpg.yandex", "2.jpg" como "2.jpg.yandex", etc. Una vez que se complete este proceso, una nota de rescate titulada "READ_ME_NOW.txt" se crea y se cambia el fondo de escritorio.

¿Qué es MapperProgress?

MapperProgress es una aplicación de tipo adware con cualidades de secuestrador de navegador. Debido a los dudosos métodos utilizados para distribuir productos de software dentro de estas categorías, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que MapperProgress se propaga a través de actualizaciones falsas de Adobe Flash Player.

¿Qué es la página allhugeblog[.]com?

Allhugeblog[.]com solicita permiso para mostrar notificaciones y abre sitios web sospechosos. Se abre a través de anuncios no confiables, sitios web dudosos o aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). Allhugeblog[.]com funciona como onemacusa[.]com, dnsvibes[.]co, matrixstar[.]net y muchos otros sitios web.