Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es TopProcesser?

TopProcesser es una aplicación de tipo adware con cualidades de secuestrador de navegador. Funciona mediante la entrega de campañas publicitarias intrusivas y la promoción de motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, el software de este tipo suele tener capacidades de seguimiento de datos.

Debido a los dudosos métodos utilizados para distribuir adware y secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que TopProcesser se propaga a través de actualizaciones de Adobe Flash Player, que se sabe que propagan PUAs y malware (por ejemplo, troyanos, ransomware, criptomineros, etc.)

¿Qué es el ransomware Dance?

Dance es el nombre de un programa malicioso que pertenece a la familia de ransomware Dharma. Está diseñado para encriptar datos y exigir el pago por el desencriptado. En otras palabras, este malware inutiliza los archivos y se pide a las víctimas que paguen para recuperar el acceso/uso de sus datos.

Durante el proceso de encriptado, los archivos se renombran siguiendo este patrón: nombre de archivo original, identificación única asignada a la víctima, dirección de email de los ciberdelincuentes y extensión ".dance". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-C279F237.[cryptodancer@onionmail.org].dance". Una vez finalizado este proceso, las notas de rescate se crean/muestran en una ventana emergente y un archivo de texto "info.txt".

¿Qué es InstaQuick?

InstaQuick es una aplicación fraudulenta, respaldada como una herramienta para el acceso de escritorio a la plataforma de redes sociales de Instagram. Este software se clasifica como adware debido a la ejecución de campañas publicitarias intrusivas.

En otras palabras, InstaQuick ofrece varios anuncios. Además, la mayoría de los tipos de adware tienen capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios y recopilar información confidencial/privada extraída de ella.

Debido a las técnicas cuestionables empleadas en la distribución de InstaQuick, también se clasifica como PUA (Aplicación potencialmente no deseada).

¿Qué es thewowfeed[.]com?

Normalmente, los sitios web como thewowfeed[.]com promueven otras páginas web que no son de confianza o cargan contenido dudoso. En cualquier caso, nunca debe confiar en sitios de este tipo. Por lo general, los abren aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) instaladas, a través de anuncios engañosos u otras páginas web dudosas. Es decir, los usuarios no suelen visitar páginas como thewowfeed[.]com de forma intencionada. Ejemplos de otros sitios similares son hipermovies[.]icu, gdanstum[.]net y vviewpoint[.]biz.

¿Qué es FickerStealer?

FickerStealer es un programa malicioso clasificado como ladrón. Extrae (roba) diversa información confidencial y privada de los dispositivos infectados. El malware FickerStealer se dirige a los sistemas operativos Windows: desde Windows XP hasta Windows 10. Dado que los desarrolladores de este programa malicioso lo ofrecen a la venta en línea, la forma en que se propaga depende de los ciberdelincuentes que lo utilicen.

¿Qué es el ransomware AvosLocker?

AvosLocker es un programa de tipo ransomware diseñado para encriptar datos y exigir el pago por el desencriptado. En términos simples, este malware hace que los archivos afectados sean inaccesibles/inutilizables para exigir rescates por la recuperación del acceso/uso.

Durante el proceso de encriptado, los archivos se adjuntan con la extensión ".avos". Por ejemplo, un archivo originalmente titulado como "1.jpg" aparecería como "1.jpg.avos", "2.jpg" como "2.jpg.avos", y así sucesivamente. Una vez que se completa este proceso, las notas de rescate, "GET_YOUR_FILES_BACK.txt", se colocan en carpetas comprometidas.

¿Qué es ZEPPELIN?

Descubierto por GrujaRS, ZEPPELIN es un programa malicioso y una variante del ransomware Buran. Los sistemas infectados con este malware tienen sus datos encriptados para que los ciberdelincuentes detrás de la infección puedan exigir el pago de las herramientas/software de desencriptado.

Durante el proceso de encriptado, ZEPPELIN agrega nombres de archivo con una extensión aleatoria, utilizando el sistema de numeración hexadecimal (por ejemplo, ".126-D7C-E67"). Por ejemplo, "1.jpg" puede aparecer como algo similar a "1.jpg.126-D7C-E67", y así sucesivamente para todos los archivos afectados. Además, agrega marcadores de archivos ("ZEPPELIN") a los archivos encriptados. Una vez finalizado este proceso, se almacena en el escritorio un archivo de texto llamado "!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT".

¿Qué es captchadecode[.]com?

Captchadecode[.]com es un sitio web fraudulento que comparte muchos rasgos similares con steessay.com, contentgate.xyz, serch, hisurnhuh.com, y miles de otros. Esta página está diseñada para presentar a los visitantes material dudoso y/o redirigirlos a varios sitios (probables, no confiables y maliciosos).

A los sitios web de este tipo rara vez se accede de forma intencionada. La mayoría de los usuarios son redirigidos a ellos por sitios fraudulentos, anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés) instaladas. Este software puede infiltrarse en dispositivos sin el permiso del usuario y, por lo general, tiene capacidades dañinas.

¿Qué es DesktopInput?

DesktopInput es una aplicación de tipo adware con características de secuestrador de navegador. Funciona mediante la realización de campañas publicitarias intrusivas y la promoción de motores de búsqueda falsos mediante modificaciones en la configuración del navegador. Además, dicho software suele tener capacidades de seguimiento de datos.

Debido a los métodos cuestionables utilizados para distribuir adware y secuestradores de navegador, también se clasifican como PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés). Se ha observado que DesktopInput se propaga a través de actualizaciones falsas de Adobe Flash Player. Cabe señalar que se utilizan actualizadores/instaladores fraudulentos para propagar PUAs e incluso malware.

¿Qué es XLoader?

XLoader es un software malicioso dirigido a los sistemas operativos Windows y Mac (que no debe confundirse con el sistema operativo Android dirigido al malware XLoader, descubierto en 2019). Este programa se basa en el código del malware FormBook y comparte muchas características con él. La funcionalidad principal de XLoader es robar información.