Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de sitio web es search-thrill.com?

Search-thrill.com se presenta como un motor de búsqueda. Tras inspeccionarlo, hemos determinado que este sitio web es falso. Como la mayoría de los sitios de este tipo, search-thrill.com no puede ofrecer resultados de búsqueda y redirige a un motor de búsqueda legítimo. Normalmente, páginas como search-thrill.com son promovidas por secuestradores de navegadores.

¿Qué tipo de malware es Aptlock?

Descubrimos Aptlock mientras analizábamos muestras de malware enviadas a VirusTotal. Aptlock es un ransomware que cifra archivos, añade la extensión ".aptlock" a los archivos, cambia el fondo de pantalla de la víctima y proporciona una nota de rescate (archivo "read_me_to_access.txt").

Un ejemplo de cómo se modifican los archivos cifrados por Aptlock: "1.jpg" se cambia a "1.jpg.aptlock", "2.png" a "2.png.aptlock", y así sucesivamente.

¿Qué tipo de malware es FunkLocker (FunkSec)?

FunkLocker, también conocido como FunkSec, es un programa de tipo ransomware. Funciona cifrando archivos y exigiendo rescates por el descifrado.

Después de ejecutar una muestra del ransomware FunkLocker (FunkSec) en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres la extensión ".funksec". Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.funksec", "2.png" como "2.png.funksec", y así sucesivamente.

Además, el ransomware cambiaba el fondo de escritorio y creaba una nota de rescate titulada "README-[random_string].md".

¿Qué es topgreenview.com?

Nuestro equipo ha examinado topgreenview.com y ha descubierto que es un motor de búsqueda falso promocionado a través de una extensión (Top Green Search) diseñada para secuestrar navegadores web. Esta extensión cambia la configuración del navegador web para promocionar topgreenview.com. topgreenview.com es un motor de búsqueda falso porque no genera resultados.

¿Qué tipo de malware es G700?

G700 es un troyano de acceso remoto (RAT) con versiones escritas en los lenguajes de programación Java y C#. Este malware dirigido a Android es una variante avanzada del CraxsRAT. G700 es un programa multifuncional con amplias capacidades de robo de datos, espionaje y robo financiero.

¿Qué tipo de página es mergenetworkprotocol.co[.]in?

Nuestros investigadores descubrieron la página fraudulenta mergenetworkprotocol.co[.]in mientras investigaban sitios web dudosos. Tras examinarla, descubrimos que esta página web respalda el spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios (probablemente poco fiables o dañinos).

La mayoría de los usuarios acceden a mergenetworkprotocol.co[.]in y páginas similares a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué tipo de extensión es QuickSeek?

Durante nuestro examen de QuickSeek, descubrimos que esta extensión funciona como un secuestrador de navegador. Secuestra un navegador web para promocionar guardflares.com. Además, QuickSeek activa la opción "Administrado por su organización". Se recomienda a los usuarios no confiar en QuickSeek y eliminarlo si ya está presente.

¿Qué tipo de malware es YE1337?

Nuestro equipo descubrió el ransomware YE1337 durante una inspección de muestras subidas a VirusTotal. Una vez ejecutado, YE1337 cifra los archivos y añade su extensión (".YE1337"). También deja caer una nota de rescate ("YE1337_read_me.txt") y cambia el fondo de escritorio de la víctima.

Un ejemplo de cómo se renombran los archivos cifrados por YE1337: "1.jpg" se cambia a "1.jpg.YE1337", "2.png" a "2.png.YE1337", y así sucesivamente.

¿Qué es FireScam?

FireScam es un malware dirigido a dispositivos Android. Los actores de la amenaza propagan el malware a través de una aplicación Telegram Premium falsa en un sitio de phishing. FireScam infecta los dispositivos con un APK dropper. El malware evita la detección y roba datos utilizando servicios populares como Firebase. Debe eliminarse de los dispositivos infectados lo antes posible.

¿Qué tipo de malware es Contacto?

Descubrimos Contacto mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Durante el examen, descubrimos que Contacto es un ransomware diseñado para cifrar y renombrar archivos, crear una nota de rescate ("Contacto_Help.txt") y cambiar el fondo de escritorio. Contacto añade la extensión ".Contacto" a los archivos.

Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.Contacto", "2.png" a "2.png.Contacto", etc.