Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa por correo electrónico "DHL Express Shipment Confirmation"?

La estafa por correo electrónico "DHL Express Shipment Confirmation" se refiere a una campaña de spam por correo electrónico. Estos correos se disfrazan de notificaciones de DHL Express, una división de DHL dedicada a servicios de mensajería, entrega y correo. Los mensajes fraudulentos contienen un archivo de phishing diseñado para robar las credenciales de inicio de sesión de la cuenta de correo electrónico de los usuarios.

¿Qué tipo de malware es ARCrypter?

ARCrypter es un ransomware - malware que cifra archivos para impedir que las víctimas accedan a ellos. Además, elimina las Shadow Volume Copies. ARCrypter añade la extensión ".crypt" a los nombres de los archivos cifrados. A diferencia de la mayoría de las variantes de ransomware, ARCrypter presenta una nota de rescate (archivo "readme_for_unlock.txt") antes de cifrar los archivos.

Un ejemplo de cómo ARCrypter cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.crypt", "2.png" por "2.png.crypt", y así sucesivamente.

¿Qué es Muldrop?

El troyano Muldrop se refiere a un tipo de malware que introduce múltiples programas maliciosos en los dispositivos infectados. Estos droppers tienden a causar extensas infecciones en cadena, lo que potencialmente podría sobrecargar el sistema hasta el punto de fallo. Los troyanos de este tipo pueden infectar dispositivos con casi cualquier tipo de malware, por lo que las amenazas que plantean sus infecciones son amplias.

Es pertinente mencionar que los troyanos Muldrop se distribuyen comúnmente a través de sitios web falsos de descarga de software "crackeado".

¿Qué tipo de aplicación es Search-Mgr?

Al examinar la extensión de navegador Search-Mgr, descubrimos que funciona como un secuestrador del navegador: cambia la configuración de ciertos navegadores a searchmgr.online. Obliga a los usuarios a navegar por Internet utilizando un motor de búsqueda sospechoso. Cabe mencionar que los secuestradores del navegador suelen promocionarse y distribuirse mediante métodos dudosos.

¿Qué tipo de página es pushycaptcha[.]live?

Nuestro equipo examinó pushycaptcha[.]live y descubrió que muestra un mensaje engañoso para inducir a los visitantes a aceptar recibir notificaciones. Además, pushycaptcha[.]live redirige a sitios web fraudulentos. Descubrimos pushycaptcha[.]live mientras inspeccionábamos sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de correo es "YоuTubе Suppоrt Shared An Item"?

Nuestra inspección del correo electrónico "YоuTubе Suppоrt Shared An Item" reveló que se trata de spam. Probablemente dirigido a usuarios con cuentas de YouTube, esta estafa se presenta como una notificación relativa a un documento relacionado con los derechos de autor compartido con los destinatarios por el Soporte de YouTube.

Lo más probable es que el archivo compartido redirija a un sitio web de phishing con el objetivo de obtener las credenciales de la cuenta de dicha plataforma de alojamiento/compartición de vídeos.

Hay que destacar que este correo spam no está asociado de ninguna manera con la auténtica YouTube LLC.

¿Qué tipo de estafa es "We Are Using Your Company's Server To Send This Message"?

Inspeccionamos este correo electrónico y descubrimos que se trata de un correo electrónico de extorsión que exige un rescate para no filtrar los datos de la empresa. Los estafadores pretenden engañar a los destinatarios haciéndoles creer que los hackers filtrarán los datos robados y dañarán su reputación si no realizan el pago. Esto no es más que una estafa. Por lo tanto, este correo electrónico debe ser ignorado.

¿Qué es el correo electrónico de estafa de "FIFTH THIRD BANK"?

Después de examinar este correo electrónico, concluimos que es un correo falso de Fifth Third Bank con respecto a la actividad sospechosa de la cuenta. Los estafadores que están detrás de este correo electrónico fraudulento tienen como objetivo engañar a los destinatarios para que proporcionen información confidencial en un sitio web engañoso. Este correo electrónico debe ser ignorado.

¿Qué tipo de software es G-Cleaner?

G-Cleaner (también conocido como GCleaner) se promociona como una aplicación que supuestamente acelera y optimiza los ordenadores con Windows. Se promociona como una aplicación legítima (y su apariencia puede sugerirlo) y tiene un sitio web desde el que se puede descargar. De hecho, su configuración de instalación también contiene un programa malicioso. G-Cleaner se instala junto con AZORult, un programa malicioso de tipo troyano.

¿Qué tipo de página es yourcommonblog[.]com?

Nuestro equipo de investigación descubrió la página fraudulenta yourcommonblog[.]com mientras buscaba en sitios web dudosos. Promueve el spam de notificaciones del navegador y redirige a los visitantes a diferentes sitios (probablemente poco fiables/maliciosos).

La mayoría accede a páginas web como yourcommonblog[.]com a través de redireccionamientos causados por sitios que utilizan redes publicitarias falsas, notificaciones de spam, anuncios intrusivos o adware instalado.