Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es Wingman Clock?

Durante nuestra investigación de la extensión de navegador Wingman Clock, descubrimos que funciona como secuestrador de navegador, es decir, que está diseñada para modificar la configuración del navegador web. Nuestro equipo encontró Wingman Clock en un sitio web sospechoso. No es habitual que los usuarios descarguen e instalen (o añadan) secuestradores de navegador intencionadamente.

¿Qué es "Coinbase Wallet X-Mas Registration"?

Hemos inspeccionado la página (alpha-coinbase[.]com) y hemos descubierto que se trata de un sitio fraudulento que imita a coinbase.com. Esta página engañosa tiene como objetivo engañar a las personas para que realicen acciones que podrían conducir al robo de su criptomoneda. Reconocer sitios de estafa como alpha-coinbase[.]com es importante para evitar posibles consecuencias.

¿Qué es My Horoscope Tab?

My Horoscope Tab es una aplicación fraudulenta que se anuncia como una herramienta para acceder fácilmente a los horóscopos diarios y otros contenidos astrológicos. En realidad, funciona modificando los navegadores para promocionar hmyhoroscopetab.com (un motor de búsqueda falso). Esta aplicación también tiene capacidades de rastreo de datos, que se emplean para monitorizar la actividad de navegación de los usuarios.

Debido a los dudosos métodos utilizados para propagar My Horoscope Tab, está clasificada como aplicación potencialmente no deseada (PUA). Tenga en cuenta que My Horoscope Tab se distribuye a menudo junto con la PUA Hide My History.

¿Qué tipo de malware es Bbuild?

Bbuild es un ransomware que descubrimos mientras analizábamos muestras enviadas a VirusTotal. Pertenece a la familia MedusaLocker. Al activarse, Bbuild cifra los archivos y les añade la extensión ".bbuild". Además, el ransomware proporciona una nota de rescate, "HOW_TO_RECOVER_DATA.html".

He aquí un ejemplo de cómo Bbuild renombra los archivos: cambia "1.jpg" por "1.jpg.bbuild", "2.png" por "2.png.bbuild", y así sucesivamente.

¿Qué tipo de malware es RdpLocker?

Durante nuestro examen de RdpLocker, descubrimos que se trata de un ransomware que cifra archivos, añade la extensión ".rdplocker" a los archivos, cambia el fondo de escritorio y proporciona una nota de rescate ("Readme.txt"). Descubrimos RdpLocker durante un análisis de muestras de malware enviadas a VirusTotal.

Un ejemplo de cómo se renombran los archivos cifrados por RdpLocker: "1.jpg" se cambia a "1.jpg.rdplocker", "2.png" a "2.png.rdplocker", y así sucesivamente.

¿Qué tipo de página es bolingor.co[.]in?

Nuestros investigadores encontraron la página fraudulenta bolingor.co[.]in mientras investigaban sitios web sospechosos. La mayoría de los visitantes acceden a páginas como bolingor.co[.]in a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué tipo de estafa es "UnitedHealthcare"?

Examinamos el correo electrónico y descubrimos que está diseñado para extraer información personal de las víctimas. Estos correos entran en la categoría de correos electrónicos de phishing, a menudo camuflados como comunicaciones de empresas, organizaciones o entidades de buena reputación en un intento de engañar a los destinatarios. Estos mensajes deben ignorarse.

¿Qué tipo de malware es Kixtixcy?

Kixtixcy es un ransomware (perteneciente a la familia Dharma), que descubrimos durante la inspección de muestras enviadas a VirusTotal. Nuestro análisis ha descubierto que Kixtixcy cifra los archivos, modifica los nombres de archivo y proporciona dos notas de rescate (crea un archivo de texto llamado "kix_info.txt" y muestra una ventana emergente).

Kixtixcy modifica los nombres de los archivos añadiendo el ID de la víctima y la dirección de correo electrónico kixtixcy@tuta.io. También añade la extensión ".kix" a los archivos. Por ejemplo, el malware renombra "1.jpg" a "1.jpg.id-9ECFA84E.[kixtixcy@tuta.io].kix" y "2.png" a "2.png.id-9ECFA84E.[kixtixcy@tuta.io].kix".

¿Qué tipo de aplicación es UpSearches?

Al examinar la extensión de navegador UpSearches, descubrimos que se trata de un secuestrador de navegador que promociona upsearches.com, un motor de búsqueda falso. Secuestra un navegador web cambiando su configuración. Normalmente, los usuarios descargan y añaden aplicaciones secuestradoras de navegadores sin darse cuenta.

¿Qué tipo de malware es Vulcan?

Vulcan es un ransomware, que descubrimos mientras inspeccionábamos muestras subidas a VirusTotal. Cifra y cambia el nombre de los archivos y presenta una nota de rescate. Vulcan sustituye los nombres de los archivos por cadenas aleatorias y añade su extensión (".vulcan"). Por ejemplo, cambia "1.jpg" por "7d9b9cc3ed944b141fc5151f9ff94ae2.vulcan", "2.png" por "3f919d4b5aec9d7fc4f1e9b41c5c3.vulcan", etc.