Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de sitio web es search-2go.com?

Search-2go.com es un buscador falso. Como la mayoría de las páginas de este tipo, no puede ofrecer resultados de búsqueda y redirige a los usuarios a sitios web legítimos de búsqueda en Internet.

Cabe destacar que se ha observado que search-2go.com actúa como intermediario en cadenas de redireccionamiento provocadas por secuestradores de navegadores. El software de esta clasificación respalda motores de búsqueda fraudulentos modificando la configuración del navegador.

¿Qué es el ransomware OkHacked?

Nuestros investigadores encontraron el ransomware OkHacked durante una inspección rutinaria de nuevos envíos a VirusTotal. Este programa malicioso se basa en el ransomware Chaos, y está diseñado para cifrar datos y exigir un pago por el descifrado.

Después de ejecutar una muestra de OkHacked en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres la extensión ".okhacked". Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.okhacked", "2.png" como "2.png.okhacked", etc.

Una vez finalizado este proceso, se creaba una nota de rescate - "read_it.txt" - y el ransomware OkHacked también cambiaba el fondo de escritorio.

¿Qué tipo de sitio web es animaltabnow.com?

Animaltabnow[.]com es un motor de búsqueda falso. No puede proporcionar resultados de búsqueda y redirige a sitios web legítimos de búsqueda en Internet. Además, los sitios fraudulentos de este tipo suelen recopilar datos de los visitantes.

Los motores de búsqueda ilegítimos suelen estar respaldados por secuestradores de navegadores. Nuestros investigadores descubrieron animaltabnow.com mientras investigaban el secuestrador de navegadores Animal Search Now, pero también podría estar promocionado por otros.

¿Qué es el falso "$DOGE Airdrop"?

Después de examinar este "$DOGE Airdrop", hemos determinado que es falso. Supuestamente, los usuarios elegibles pueden recibir hasta 25.000 Dogecoins (DOGE) de este airdrop. Sin embargo, las víctimas de esta estafa no solo no recibirán ninguna criptomoneda, sino que también expondrán sus criptocarteras a un drenador diseñado para desviar activos digitales.

Cabe destacar que este falso sorteo no está asociado con el sitio web real de Dogecoin ni con ninguna otra plataforma o entidad genuina.

¿Qué tipo de malware es NonEuclid?

NonEuclid es un troyano de acceso remoto (RAT) programado en C#. Esta RAT permite el control no autorizado del ordenador de la víctima. Elude los sistemas de seguridad y es más difícil de detectar. NonEuclid utiliza varias técnicas, como evitar la detección antivirus, escalar privilegios y cifrar archivos importantes con ransomware.

¿Qué tipo de malware es LucKY_Gh0$t?

En nuestro examen de LucKY_Gh0$t, descubrimos que se trata de un ransomware basado en otro ransomware conocido como Chaos. Al infiltrarse, LucKY_Gh0$t cifra y cambia el nombre de los archivos, cambia el fondo de escritorio y deja caer el archivo "read_it.txt" (una nota de rescate). Este ransomware añade cuatro caracteres aleatorios (su extensión) a los archivos.

Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.1pbx", "2.png" a "2.png.Ix4n", "3.exe" a "3.exe.en27", etc.

¿Qué tipo de página es singleclick-feed[.]com?

Al examinar la página, descubrimos que utiliza un método engañoso para engañar a los visitantes para que le permitan mostrar notificaciones. Nuestro análisis muestra que las notificaciones de singleclick-feed[.]com pueden incluir advertencias falsas. Los usuarios no deberían permitir que singleclick-feed[.]com envíe notificaciones para evitar problemas de privacidad y seguridad y cerrar el sitio si alguna vez aterrizan en él.

¿Qué tipo de aplicación es SourceManager?

Durante una inspección rutinaria de nuevos archivos enviados a la plataforma VirusTotal, nuestros investigadores descubrieron la aplicación SourceManager. Tras examinarla, descubrimos que esta aplicación es software respaldado por publicidad (adware). SourceManager forma parte del grupo de malware AdLoad.

¿Qué tipo de correo electrónico es "Some-one Try To Login Into Your Mailbox Address"?

Nuestra inspección del correo electrónico "Some-one Try To Login Into Your Mailbox Address" reveló que se trata de spam. Este mensaje falso alerta al destinatario de un intento sospechoso de inicio de sesión. El objetivo es engañarlos para que visiten un sitio de phishing dirigido a las credenciales de inicio de sesión de cuentas de correo electrónico.

¿Qué es freshfruittab.com?

Hemos inspeccionado freshfruittab.com y hemos descubierto que es un motor de búsqueda falso. También hemos descubierto que freshfruittab.com se promociona a través de un secuestrador de navegador, una extensión llamada Fresh Fruit Search. Los buscadores falsos y los secuestradores de navegadores deben evitarse. Por lo tanto, si freshfruittab.com y Fresh Fruit Search están presentes en los navegadores, deben eliminarse.