Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es MemoryField?

MemoryField es una aplicación maliciosa clasificada como adware. Además, tiene cualidades de secuestrador de navegador. Debido a las técnicas cuestionables que se utilizan para distribuir adware y secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el adware ExecutiveProduct?

ExecutiveProduct genera anuncios y promueve un motor de búsqueda falso al cambiar la configuración de los navegadores web que tienen esta aplicación instalada. ExecutiveProduct se puede clasificar como adware y un secuestrador de navegador.

¿Qué es el adware ConnectionCache?

ConnectionCache genera ingresos para su desarrollador al mostrar anuncios y cambiar la configuración del navegador web (promocionando un motor de búsqueda falso). Esta aplicación tiene las cualidades de un adware y un secuestrador de navegador. ConnectionCache se distribuye a través de un instalador falso de Adobe Flash Player.

¿Qué es el ransomware yUixN?

yUixN es parte de la familia Dharma. Bloquea el acceso a los archivos encriptándolos y modifica sus nombres agregando la identificación de la víctima, la dirección de email retools@eml.cc y la extensión ".yUixN". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-C279F237.[retools@eml.cc].yUixN", "2.jpg" a "2.jpg.id-C279F237.[retools@eml.cc].yUixN".

Además, el ransomware yUixN crea el archivo "FILES ENCRYPTED.txt" y muestra una ventana emergente. Ambos son notas de rescate que brindan información de contacto a las víctimas y algunos detalles adicionales.

¿Qué es el sitio mugrikees[.]com?

Mugrikees[.]com es una página no confiable diseñada para mostrar contenido engañoso para engañar a los visitantes para que le permitan mostrar notificaciones y abrir otros sitios web sospechosos. Es similar a thehomesail[.]com, apsolutamente[.]org, haenkyouv[.]space y cientos de otras páginas. La mayoría de los usuarios terminan sin querer en sitios web de este tipo.

¿Qué es el ransomware JamesBond?

JamesBond es un programa de tipo ransomware. Bloquea los archivos de las víctimas mediante encriptado y exige el pago de la recuperación de datos (desencriptado). Durante el proceso de encriptado, los archivos se adjuntan con una extensión ".jamesbond2021@tutanotacom_jamesbond". Por ejemplo, un archivo llamado "1.jpg" aparecería como "1.jpg.jamesbond2021@tutanotacom_jamesbond".

Una vez finalizado este proceso, se crean las notas de rescate ("read_it.txt"). Además, este ransomware cambia el fondo de pantalla del escritorio.

¿Qué es ModuleService?

ModuleService es una aplicación de tipo adware con características de secuestrador de navegador. Además, los productos de software dentro de estas categorías también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el ransomware RME?

El ransomware RME es un tipo de malware que encripta archivos, modifica sus nombres de archivo, crea el archivo "info.txt" y muestra una ventana emergente. Cambia el nombre de los archivos agregando la identificación de la víctima, la dirección de email ransom.me@onionmail.org y la extensión ".RME".

Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-C279F237.[ransom.me@onionmail.org].RME", "2.jpg" a "2.jpg.id-C279F237.[ransom.me@onionmail.org].RME", y así sucesivamente. RME es parte de la familia de ransomware Dharma.

¿Qué es el adware AccessibilityMethod?

AccessibilityMethod muestra anuncios y cambia la configuración del navegador web (promueve un motor de búsqueda falso). La mayoría de aplicaciones como AccessibilityMethod se distribuyen utilizando métodos engañosos y cuestionables. Por lo tanto, los usuarios los descargan e instalan sin darse cuenta.

¿Qué es "SOLANA (SOL) Giveaway"?

"SOLANA (SOL) Giveaway" es el nombre de una estafa promocionada en varios sitios web engañosos. El esquema ofrece duplicar las contribuciones de criptomonedas de Solana (SOL) que los usuarios hacen al programa falso. En cambio, los usuarios simplemente pierden todo lo que transfieren a esta estafa.

Por lo general, se accede a los sitios engañosos a través de URL mal escritas o redireccionamientos provocados por páginas web fraudulentas, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en los sistemas sin el permiso del usuario y puede tener una variedad de habilidades dañinas.