Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es kwiqsearch.com?

Virtualmente idéntico a ctcodeinfo.com, kwiqsearch.com es un motor de búsqueda falso. Los buscadores web fraudulentos suelen ser promovidos por PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) clasificadas como secuestradores del navegador. Este software funciona modificando la configuración del navegador para generar redireccionamientos a sus motores de búsqueda. Además, tanto los buscadores web falsos como los secuestradores de navegador suelen recopilar información relacionada con la navegación.

Cabe destacar que se ha observado que kwiqsearch.com es promovido por una extensión de navegador falsa de Google Translate. Se ha observado que este software y otros que promueven kwiqsearch.com han agregado la función "Managed by your organization" a los navegadores Google Chrome.

¿Qué es el ransomware HORSEMONEY?

HORSEMONEY es un programa malicioso que pertenece a la familia de ransomware Phobos. Opera encriptando los datos y exigiendo el pago por el desencriptado. En otras palabras, este malware hace que los archivos sean inaccesibles y les pide a las víctimas que paguen para restaurar el acceso a sus datos.

Durante el proceso de encriptado, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a las víctimas, nombre de usuario del mensajero ICQ de los ciberdelincuentes y extensión ".HORSEMONEY". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id[C279F237-3221].[ICQ_HORSEMONEY].HORSEMONEY".

Una vez finalizado este proceso, las notas de rescate se crean/muestran en una ventana emergente ("info.hta") y un archivo de texto "info.txt" (que no contiene ningún mensaje).

¿Qué es el sitio uniqdatacaptcha[.]top?

Uniqdatacaptcha[.]top es un sitio web fraudulento diseñado para cargar contenido cuestionable y/o redirigir a los visitantes a varias páginas (probablemente no confiables o peligrosas). Internet está plagado de sitios de este tipo: nakedstreaming.com, typiccor.com, captchacheckout.top y tik-ttok.net son solo algunos ejemplos.

Los usuarios rara vez acceden intencionalmente a dichos sitios web. La mayoría son redirigidos a ellos por páginas web no confiables, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en los sistemas sin el consentimiento del usuario y, posteriormente, provocar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar datos relacionados con la navegación.

¿Qué es el adware Flow?

Flow es una extensión de navegador dudosa, respaldada como una herramienta que agrega resultados de búsqueda "relevantes" en las búsquedas web de los usuarios en Google. Por lo general, dicho software inyecta varios anuncios poco confiables e incluso maliciosos en los resultados de búsqueda. Por lo tanto, los productos que operan de esta manera se clasifican como adware.

Además, Flow tiene capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios. Dado que la mayoría de los usuarios descargan/instalan productos de tipo adware sin darse cuenta, también se consideran PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

¿Qué es el adware LogarithmicList?

LogarithmicList es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) diseñada para generar anuncios y secuestrar navegadores cambiando su configuración. En otras palabras, esta aplicación tiene las cualidades de una aplicación de tipo adware y un secuestrador de navegador. En la mayoría de los casos, los usuarios descargan e instalan aplicaciones como LogarithmicList sin querer.

¿Qué es captchaverifier[.]top?

Captchaverifier[.]top es un sitio web fraudulento que comparte muchas similitudes con captcha-bros.com, news-bobicu.cc, typiccor.com, financesurvey365.org y muchos otros. Esta página está diseñada para cargar contenido dudoso y/o redirigir a los visitantes a diferentes sitios (probablemente no confiables o maliciosos).

Los usuarios rara vez acceden intencionalmente a dichas páginas web; la mayoría son redirigidos a ellos por sitios web no confiables, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en los sistemas sin el permiso del usuario y, posteriormente, provocar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar datos de navegación.

¿Qué es DominantFormula?

DominantFormula es un software malicioso clasificado como adware. Además, tiene cualidades de secuestrador de navegador. DominantFormula ejecuta campañas publicitarias intrusivas, modifica los navegadores para promover motores de búsqueda falsos y probablemente espía la actividad de navegación de los usuarios y recopila datos confidenciales.

SDado que la mayoría de los usuarios descargan/instalan adware y secuestradores de navegador de forma involuntaria, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). El software como DominantFormula se distribuye comúnmente a través de actualizaciones fraudulentas de Adobe Flash Player. Cabe señalar que los actualizadores/instaladores falsos pueden propagar malware.

¿Qué es captcha-bros[.]com?

Captcha-bros[.]com es un sitio web que utiliza una técnica de clickbait para engañar a los visitantes para que les permitan mostrar notificaciones y abrir otros sitios web cuestionables. Hay una gran cantidad de páginas como captcha-bros[.]com en Internet, algunos ejemplos son news-bobicu[.]cc, typiccor[.]com y tik-ttok[.]net. Los usuarios no visitan páginas de este tipo de forma intencionada.

¿Qué es el ransomware "Loki Locker"?

"Loki Locker" evita que las víctimas accedan a sus archivos encriptándolos. Además, cambia el nombre de todos los archivos encriptados, cambia el fondo de pantalla del escritorio, muestra una ventana emergente y crea el archivo de texto "Restore-My-Files.txt". El fondo de pantalla, la ventana emergente y el archivo de texto de "Loki Locker" contienen instrucciones sobre cómo contactar a los atacantes.

"Loki Locker" cambia el nombre de los archivos encriptados reemplazando sus nombres de archivo con la dirección de email recoverydata@onionmail.org, la identificación de la víctima, el nombre del archivo original y la extensión ".Loki". Por ejemplo, cambia el nombre de "1.jpg" a "[recoverdata@onionmail.org][C279F237]1.jpg.Loki", "2.jpg" a "[recoverdata@onionmail.org][C279F237]2.jpg.Loki", y así sucesivamente.

¿Qué es el adware MainCharacterSearch?

MainCharacterSearch muestra anuncios y cambia la página de inicio de un navegador, el motor de búsqueda predeterminado y la nueva pestaña. Tiene las cualidades de un software con publicidad y un secuestrador de navegador. Se sabe que MainCharacterSearch se distribuye a través de un instalador falso. Por lo tanto, es muy poco probable que alguien instale esta aplicación intencionalmente.