Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Admittance To This PC Has Been Hindered"?

Tras examinar esta estafa, descubrimos que su objetivo es engañar a los usuarios desprevenidos para que llamen a un número de asistencia técnica falso. La página que ejecuta esta estafa muestra múltiples mensajes engañosos en los que se afirma que el ordenador está infectado y se insta a ponerse en contacto con el "Soporte de Windows". Los usuarios deben ignorar esta estafa.

¿Qué tipo de software es "Ring"?

Nuestro equipo de investigación descubrió una configuración de instalación que contenía un secuestrador del navegador llamado "Ring" mientras inspeccionaba sitios engañosos. Normalmente, los programas de esta categoría alteran la configuración de los navegadores. Sin embargo, Ring no modifica los navegadores para promocionar el falso motor de búsqueda dmiredindee.com.

¿Qué es el ransomware Merlin?

Nuestros investigadores descubrieron el ransomware Merlin durante una investigación rutinaria de nuevos registros en VirusTotal. Después de ejecutar una muestra de este malware en nuestro sistema de pruebas, cifró los archivos y añadió a sus nombres una extensión ".Merlin". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.Merlin", "2.png" como "2.png.Merlin", y así sucesivamente.

Una vez finalizado el proceso de cifrado, se creaba una nota de rescate llamada "Merlin_Recover.txt". A juzgar por el mensaje que contiene, es evidente que el ransomware Merlin se dirige más a las empresas que a los usuarios domésticos.

¿Qué tipo de malware es DotRunpeX?

DotRunpeX es el nombre de un malware de tipo inyector. ste programa está escrito en .NET y existe desde al menos 2022. Existen múltiples variantes de DotRunpeX. Este malware forma parte integral de las cadenas de infección y normalmente se entrega en la segunda etapa del proceso. Su objetivo es inyectar malware adicional en los dispositivos.

¿Qué es "Microsoft Lottery"?

Tras analizar este correo electrónico, nuestro equipo ha llegado a la conclusión de que su intención es engañar a los destinatarios para que divulguen información personal. Este tipo de mensajes se conoce como phishing. El mensaje en cuestión afirma que el destinatario ha ganado una lotería, pero todas las afirmaciones que contiene son falsas. Por lo tanto, se recomienda no hacerle caso.

¿Qué tipo de aplicación es Lowdown?

Durante nuestro análisis de Lowdown, descubrimos que este programa muestra molestos anuncios que pueden abrir sitios web poco fiables. Por tanto, clasificamos Lowdown como adware. En la mayoría de los casos, los usuarios descargan e instalan software respaldado por publicidad sin saber que el software instalado muestra anuncios.

¿Qué tipo de software es "Bottle"?

Mientras investigaban sitios web sospechosos, nuestros investigadores descubrieron un instalador (comúnmente detectado como Valyria) que contenía el secuestrador del navegador Bottle. A diferencia de la mayoría del software de esta clasificación, no modifica la configuración del navegador para promocionar su falso motor de búsqueda - oldforeyes.com.

¿Qué tipo de estafa es "Apple iPhone 14 Winner"?

"Apple iPhone 14 Winner" es una estafa promocionada en sitios web engañosos. Existen múltiples variantes de esta estafa. El tema común es que el usuario ha ganado un iPhone 14 o que se le ofrece la posibilidad de ganar el smartphone.

Cabe destacar que estas afirmaciones son falsas y no están asociadas a ninguna entidad legítima.

¿Qué tipo de malware es Bird Miner?

Bird Miner es un software malicioso que utiliza los recursos del ordenador para minar criptomonedas mediante emulación. Las investigaciones muestran que ejecuta dos mineros y, por lo tanto, consume muchos recursos. Los ciberdelincuentes distribuyen Bird Miner mediante un instalador de una versión "crackeada" (pirateada) del software ValhallaVintageVerb.

¿Qué tipo de página es rankcaptcha[.]top?

Rankcaptcha[.]top es una página creada para engañar a los visitantes para que acepten sus notificaciones y desviarlos potencialmente a otras páginas comparables. Es poco común que este tipo de páginas sean abiertas intencionadamente por los usuarios. Nuestro equipo descubrió rankcaptcha[.]top durante un examen de páginas que utilizaban redes publicitarias fraudulentas.