Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa "Pfizer Supply"?

Tras examinarlo, hemos determinado que se trata de una estafa que incluye diversas variantes del correo electrónico y archivos adjuntos engañosos. Se trata de una campaña de phishing lanzada por estafadores con el propósito de engañar a destinatarios desprevenidos para que faciliten datos personales y (o) realicen pagos. Por lo tanto, los destinatarios no deben responder a ninguno de los correos electrónicos falsos descritos en nuestro artículo.

¿Qué tipo de aplicación es Cyclostomatous?

Tras inspeccionar Cyclostomatous, llegamos a la conclusión de que funciona como adware (la aplicación emite anuncios molestos) y forma parte de la familia Pirrit. Para evitar posibles problemas, los usuarios no deberían instalar aplicaciones como Cyclostomatous y eliminarlas de los dispositivos afectados lo antes posible.

¿Qué tipo de estafa es "Please Install The Root Certificate"?

"Please Install The Root Certificate" es una estafa en línea que prolifera el malware. Consiste en falsas alertas emergentes de Google Chrome que afirman que se ha producido un error al mostrar un sitio web. La estafa proporciona pasos para solucionar el falso problema, lo que lleva a las víctimas a infectar sus dispositivos con malware.

¿Qué es la extensión falsa de Online Security para Chrome?

Esta extensión de navegador "Online Security" es falsa porque imita a una extensión legítima del mismo nombre. El software imitador tiene capacidades de rastreo de datos y puede modificar el comportamiento de los navegadores.

Nuestros investigadores descubrieron esta extensión maliciosa en una configuración de instalación promovida por una página fraudulenta encontrada durante una investigación rutinaria de un sitio web de Torrenting que utiliza redes publicitarias fraudulentas. La instalación incluía otros programas no deseados y potencialmente peligrosos.

¿Qué tipo de aplicación es ServerInput?

Nuestros investigadores encontraron la aplicación ServerInput mientras investigaban nuevos envíos al sitio web VirusTotal. Tras examinar esta aplicación, determinamos que ServerInput es un adware de la familia de malware AdLoad. El software publicitario ejecuta campañas publicitarias intrusivas y puede tener otras capacidades dañinas.

¿Qué tipo de malware es AzzaSec?

AzzaSec es un ransomware que descubrimos durante nuestro análisis de muestras subidas a la plataforma VirusTotal. Una vez infectado el ordenador, AzzaSec cifra los archivos y añade la extensión ".AzzaSec" a los nombres de archivo. Además, este ransomware cambia el fondo de escritorio y proporciona una nota de rescate (muestra una ventana emergente).

He aquí un ejemplo de cómo AzzaSec modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.AzzaSec", "2.png" por "2.png.AzzaSec", y así sucesivamente.

¿Qué tipo de aplicación es Lobelia?

Nuestros investigadores encontraron la aplicación Lobelia mientras investigaban nuevos archivos enviados a la plataforma VirusTotal. Tras una inspección más detallada, determinamos que se trata de un adware de la familia Pirrit. El software respaldado por publicidad funciona mediante la ejecución de campañas publicitarias intrusivas y puede poseer otras capacidades dañinas.

¿Qué tipo de malware es Lynx?

Lynx es un software malicioso clasificado como ransomware. Este malware cifra archivos y pide rescates por su descifrado.

Tras ejecutar el ransomware Lynx en nuestra máquina de pruebas, descubrimos que los archivos que cifra tienen la extensión ".LYNX" añadida a sus nombres. Por ejemplo, un archivo inicialmente titulado "1.jpg" parecía "1.jpg.LYNX", "2.png" parecía "2.png.LYNX", y así sucesivamente para todos los archivos afectados.

Una vez completado este proceso, Lynx cambiaba el fondo de escritorio y dejaba caer un archivo de texto llamado "README.txt"; ambos incluían notas de rescate idénticas.

¿Qué tipo de malware es BeaverTail?

BeaverTail es un ladrón de información dirigido a usuarios de macOS. Los ciberdelincuentes lo distribuyen a través de un sitio web falso que aloja una aplicación que imita un servicio legítimo. Además de robar información, BeaverTail descarga malware adicional que funciona como puerta trasera. Por tanto, BeaverTail debe eliminarse inmediatamente de los sistemas infectados para evitar posibles consecuencias.

¿Qué tipo de sitio web es find-browseronline.com?

El sitio web Find Browser Online - find-browseronline.com - es un motor de búsqueda falso. Los sitios de este tipo suelen ser incapaces de ofrecer resultados de búsqueda, pero find-browseronline.com es una excepción. Sin embargo, sus resultados son inexactos y pueden incluir contenido dañino. Normalmente, los motores de búsqueda ilegítimos son promocionados (a través de redirecciones) por programas secuestradores de navegadores.