Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Ransomware BANG

Instrucciones de eliminación del ransomware BANG

¿Qué es BANG?

BANG es el nombre de un programa malicioso, perteneciente a la familia de ransomware Dharma. El descubrimiento de este malware se acredita a Jakub Kroustek. espués de una infiltración exitosa, el ransomware BANG encripta los archivos para exigir el pago del desencriptado. Durante el proceso de encriptado, todos los archivos afectados se renombran de acuerdo con este patrón: nombre de archivo original, identificación única asignada a las víctimas, dirección de correo electrónico de los ciberdelincuentes y la extensión ".BANG". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecería como algo similar a "1.jpg.id-1E857D00.[gangflsbang@protonmail.ch].BANG" - después del encriptado. Una vez que se completa este proceso, se crean mensajes que exigen rescate en una ventana emergente y un archivo de texto "FILES ENCRYPTED.txt".

   
Adware SearchModule (Mac)

¿Cómo eliminar el adware SearchModule de Mac?

¿Qué es SearchModule?

SearchModule es una aplicación de tipo adware con rasgos de secuestrador de navegador. Después de una infiltración exitosa, esta aplicación ofrece varios anuncios indeseables y peligrosos, modifica los navegadores y promueve un motor de búsqueda falso. Además, la mayoría de los adwares y secuestradores de navegador pueden registrar datos relacionados con la navegación. Como la mayoría de los usuarios descargan/instalan SearchModule sin querer, también se considera una PUAs (aplicación potencialmente no deseada, por sus siglas en inglés). Una de las técnicas cuestionables utilizadas para distribuir SearchModule es a través de actualizaciones falsas de Adobe Flash Player. Es de destacar que los actualizadores/instaladores de software ilegítimos no solo se utilizan para proliferar PUAs, sino también troyanos, ransomware y otro malware.

   
Troyano QNodeService

Guía de eliminación del virus QNodeService

¿Qué es el troyano QNodeService?

QNodeService es un software malicioso, clasificado como un troyano. El malware de este tipo puede tener varias funcionalidades, que permiten un mal uso igualmente variado del dispositivo infectado. La función principal de QNodeService es el robo de información, especialmente la extracción y exfiltración de credenciales de inicio de sesión de la cuenta de ciertos navegadores. Este troyano tiene capacidades de ofuscación significativas, lo que complica su análisis. Hay razones para creer que el objetivo futuro de los desarrolladores de este malware es hacer de QNodeService un troyano multiplataforma. Actualmente, apunta a los sistemas operativos Windows (sistemas operativos), pero no es improbable que esté diseñado para infectar los sistemas operativos Macintosh y/o Linux.

   
Estafa Emergente "Your Mac Needs To Be Updated To Improve Compatibility" (Mac)

¿Cómo eliminar aplicaciones instaladas a través del instalador que muestra "Your Mac needs to be updated to improve compatibility" de Mac?

¿Qué es "Your Mac needs to be updated to improve compatibility"?

"Your Mac needs to be updated to improve compatibility" es un mensaje en una ventana emergente engañosa que aparece después de iniciar un instalador falso de Adobe Flash Player. Está diseñado para engañar a los usuarios para que piensen que ingresando la contraseña y haciendo clic en el botón "Aceptar" actualizarán el sistema operativo. Sin embargo, instala una o varias aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) en su lugar. La investigación muestra que este instalador falso se utiliza para distribuir PUAs como MediaDownloader, MyCouponsmart, Easy Mac Care y promover la dirección searchmine.net (motor de búsqueda falso). Sin embargo, también puede estar diseñado para instalar o promocionar otras PUAs o motores de búsqueda falsos. De cualquier manera, los instaladores engañosos nunca deben usarse: hay muchos casos en los que están diseñados para distribuir (instalar) malware.

   
Malware Valak

Guía de eliminación del virus Valak

¿Qué es Valak?

Valak es el nombre de un software malicioso diseñado para descargar archivos JScript y ejecutarlos. Lo que sucede a continuación depende de para qué están diseñados los archivos JScript ejecutados. Es muy probable que los ciberdelincuentes detrás de Valak intenten usar este malware para causar infecciones en cadena. Simplemente dicho, existe una alta posibilidad de que usen Valak como herramienta para distribuir otro malware. La investigación muestra que Valak se distribuye a través de campañas de spam, sin embargo, en algunos casos se infiltra en los sistemas cuando ya están infectados con programas maliciosos como Ursnif (también conocido como Gozi).

   
Virus MassLogger

Guía de eliminación del virus MassLogger

¿Qué es MassLogger?

MassLogger es el nombre de un programa malicioso, clasificado como keylogger y ladrón de malware. El propósito principal de MassLogger es la extracción de datos; en otras palabras, está diseñado para robar información. A qué datos apunta este malware depende de los ciberdelincuentes que lo usen. Dado que este keylogger/stealer está disponible para la compra, los actores de amenazas que lo operan pueden ser variados, desconectados entre sí y con objetivos variados. Este programa es un trozo de software altamente peligroso y es crucial para eliminar las infecciones de MassLogger de inmediato.

   
Ransomware Eking

Instrucciones de eliminación del ransomware Eking

¿Qué es Eking?

Eking pertenece a la familia de ransomware llamada Phobos. Encripta los archivos de las víctimas, los renombra y genera un par de notas de rescate. Eking cambia el nombre de los archivos agregando la identificación de la víctima, la dirección de correo electrónico decphob@tuta.io y agregando la extensión ".eking" a sus nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id[1E857D00-2275].[decphob@tuta.io].eking", "2.jpg" a "2.jpg.id[1E857D00-2275].[decphob@tuta.io].eking", y así sucesivamente. Muestra una nota de rescate en una ventana emergente ("info.hta") y crea otra en un archivo de texto ("info.txt").

   
Secuestrador de Navegador AnonymoSearch

Instrucciones de eliminación del secuestradord de navegador AnonymoSearch

¿Qué es AnonymoSearch?

AnonymoSearch es una aplicación potencialmente no deseada, un secuestrador de navegador que está diseñado para promover un motor de búsqueda falso (feed.anonymosearch.com) y la dirección portal.anonymosearch.com. Como la mayoría de las aplicaciones de este tipo, promueve ese motor de búsqueda falso al cambiar la configuración del navegador. Además, recopila información diversa. Los secuestradores de navegador se denominan PUAs (aplicaciones no deseadas, por sus siglas en inglés) porque los usuarios a menudo descargan aplicaciones de este tipo sin saberlo (sin darse cuenta).

   
Adware PanelNotes (Mac)

¿Cómo eliminar PanelNotes de Mac?

¿Qué es PanelNotes?

Por lo general, las aplicaciones como PanelNotes están diseñadas para alimentar a los usuarios con varios anuncios intrusivos. Esta aplicación en particular no solo sirve anuncios, sino que también promueve la página Safe Finder. Además, PanelNotes podría diseñarse para funcionar como una herramienta de seguimiento de información. De cualquier manera, no se debe confiar en esta aplicación. Vale la pena mencionar que los usuarios a menudo descargan e instalan aplicaciones de este tipo accidentalmente, sin saberlo. Uno de los métodos de distribución que usan los desarrolladores para promocionar PanelNotes es disfrazar su instalador como instalador de Adobe Flash Player.

   
Secuestrador de Navegador "Easy Weather Forecast"

Instrucciones de eliminación del secuestrador de navegador "Easy Weather Forecast"

¿Qué es "Easy Weather Forecast"?

"Easy Weather Forecast" es una aplicación falsa que dice proporcionar varios pronósticos del tiempo. A juzgar solo por la apariencia, "Easy Weather Forecast" puede parecer legítimo y útil, sin embargo, esta aplicación se clasifica como una aplicación potencialmente no deseada (PUA, por sus sigles en inglés) y un secuestrador de navegador, ya que a menudo se infiltra en las computadoras sin el consentimiento de los usuarios, promueve un motor de búsqueda falso y registra diversa información.

   

Página 10 de 245

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>