Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de sitio web potterfun.com?

Potterfun.com es la dirección de un sitio web clasificado como falso motor de búsqueda. A diferencia de la mayoría de los de su clase, esta página puede proporcionar resultados de búsqueda, aunque son inexactos. Normalmente, los motores de búsqueda fraudulentos son promovidos por secuestradores de navegadores.

Descubrimos potterfun.com a través de redirecciones causadas por el secuestrador de navegadores QuickFind. Este software se instaló en nuestra máquina de pruebas mediante una configuración encontrada por nuestros investigadores en una página engañosa abierta a la fuerza por un sitio web de Torrenting que utiliza redes publicitarias fraudulentas.

¿Qué tipo de malware es SilentCryptoMiner?

SilentCryptoMiner es un malware capaz de minar y robar criptomonedas. Además, el malware tiene funcionalidad de control remoto. Además de estas funcionalidades, el malware tiene capacidades de configuración y ocultación. Las víctimas deben eliminar SilentCryptoMiner de sus ordenadores lo antes posible para evitar posibles daños.

¿Qué tipo de correo electrónico es "Quote For The Attached Products"?

Tras examinarlo, hemos determinado que el correo electrónico "Presupuesto para los productos adjuntos" es spam. Se presenta como una posible consulta de compra que dirige a los usuarios a acceder a un archivo adjunto inexistente. El objetivo del correo spam es redirigir a los destinatarios a un sitio web de phishing cuyo objetivo son las credenciales de inicio de sesión.

¿Qué tipo de correo electrónico es "Email Sending Has Been Temporarily Suspended"?

Tras inspeccionar "Email Sending Has Been Temporarily Suspended", hemos determinado que se trata de spam. Esta carta falsa afirma que la cuenta de correo electrónico del destinatario ha sido suspendida debido a una actividad sospechosa. Este correo spam pretende engañar a los usuarios para que proporcionen las credenciales de inicio de sesión de su cuenta a un sitio web de phishing.

¿Qué tipo de malware es Ma1x0?

Ma1x0 es un ransomware que descubrimos mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Los principales hallazgos sobre Ma1x0 son que pertenece a la familia Mallox, añade la extensión ".ma1x0" a los nombres de archivo y proporciona una nota de rescate ("HOW TO RESTORE FILES.txt").

Una ilustración de cómo Ma1x0 modifica los nombres de los archivos: cambia "1.jpg" a "1.jpg.ma1x0", "2.png" a "2.png.ma1x0", y así sucesivamente.

¿Qué tipo de malware es SMD69?

SMD69 es un malware de tipo ladrón. Está diseñado para extraer y filtrar datos vulnerables de los sistemas infectados. Los robos también pueden poseer otras capacidades dañinas. Se ha observado que SMD69 prolifera utilizando la técnica de estafa ClickFix.

¿Qué tipo de extensión es QuickFind?

Durante nuestra inspección de QuickFind, encontramos que esta extensión es un secuestrador de navegador. Está diseñado para cambiar la configuración de un navegador web para promover un motor de búsqueda falso (finditfasts.com). Además, QuickFind activa la función "Administrado por su organización" y se distribuye junto con otra extensión no deseada llamada GuardFlare.

¿Qué es Warning! Malware Detected! ?

"¡Advertencia! Malware detectado" es un falso mensaje de error mostrado por un sitio web malicioso que los usuarios suelen visitar sin darse cuenta: son redirigidos por varios programas no deseados.

Estos programas suelen infiltrarse en los sistemas sin consentimiento o engañan a los usuarios para que los descarguen o instalen alegando falsamente que ofrecen "funciones útiles". Además de causar redireccionamientos, las aplicaciones no deseadas ofrecen anuncios intrusivos en línea y registran continuamente información del sistema del usuario.

¿Qué tipo de aplicación es Bc20?

Tras examinar la aplicación Bc20, hemos determinado que pertenece a la familia de programas publicitarios Pirrit. Tras su instalación, Bc20 muestra anuncios intrusivos. Además, puede recopilar en silencio varios tipos de datos. Por tanto, los usuarios afectados deberían desinstalar Bc20 de sus ordenadores y evitar instalar este tipo de aplicaciones en el futuro.

¿Qué tipo de aplicación es App_updater?

Hemos inspeccionado la aplicación App_updater y hemos descubierto que se trata de un programa publicitario de la familia Pirrit. Una vez instalado, App_updater ofrece a los usuarios anuncios molestos y a menudo engañosos. Además, puede recopilar varios datos de forma silenciosa. Los usuarios afectados deben desinstalar App_updater lo antes posible.