Während der Untersuchung von neuen Einreichungen bei VirusTotal, haben unsere Forscher das Ransomware-artige Programm DATAF LOCKER entdeckt. Es ist Teil der Babuk Ransomware-Familie. DATAF LOCKER wurde entwickelt, um Daten unzugänglich zu machen, indem sie sie verschlüsseln und Lösegelder für die
SearchSkilledData gehört zu einer Familie von Adware-artigen Anwendungen namens AdLoad. Daher ist diese Anwendung so konzipiert, dass sie verschiedene Werbung anzeigt. Die Forschung zeigt, dass SearchSkilledData für eine gefälschte Suchmaschine wirbt und verschiedene Informationen sammeln könnte
Nach Untersuchung der E-Mail "DHL Express - Incomplete Delivery Address" haben wir festgestellt, dass sie gefälscht ist. Dieses Spam-Schreiben fördert einen Phishing-Betrug. Er verleitet Empfänger dazu, deren E-Mail-Logindaten offenzulegen, indem sie behaupten, dass ihr Paket aufgrund eines Fehler
Cent Browser ist ein nicht vertrauenswürdiger Browser, der auf dem Open-Source-Projekt Chromium basiert. Es wurde beobachtet, dass er als Adware agiert und zudem die gefälschte Internetsuchmaschine nternet-start.net fördert - was ein Merkmal eines Browserentführers ist. Da die meisten Benutzer Cen
SearchVirtualInfo ist eine Adware-artige Anwendung, die die Platzierung von aufdringlichen Anzeigen auf jeder besuchten Webseite ermöglicht. Darüber hinaus modifiziert diese Anwendung Browser, um gefälschte Suchmaschinen zu fördern - ein Verhalten, das bei Software, die als Browserentführer klas
Bei der Untersuchung betrügerischer Webseiten entdeckten unsere Forscher ein Installationsprogramm, das für die Browsererweiterung K Searches wirbt. Unsere Untersuchung ergab, dass diese Erweiterung ein Browserentführer ist. Sie manipuliert die Browsereinstellungen, um (über Weiterleitungen) die g
"HackTool:Win32/Crack" ist ein allgemeiner Erkennungsname, der von einer Vielzahl von Sicherheits-Engines und -Anbietern für Software-"Cracks" verwendet wird. "Cracks" sind illegale Werkzeuge, die zum "Knacken" des Programmschutzes eingesetzt werden; dazu gehören das Umgehen der Sicherheitsmaßnah
Die sorgfältige Untersuchung hat ergeben, dass DataEngine ein bösartiges Programm ist, das zusammen mit anderen Anwendungen dieser Art (z. B. gefälschten Cracking-Werkzeugen) verbreitet wird. Die Verbreitung von DataEngine erfolgt über ein bösartiges Installationsprogramm, das auf einer zwielichti
Der Banking-Trojaner TrickMo, der erstmals 2019 entdeckt wurde, ist 2023 mit erweiterten Funktionen wieder aufgetaucht. Die neueste Version verwendet JsonPacker zur Codeverschleierung und führt 45 Befehle ein, darunter Diebstahl von Bildschirminhalten und Overlay-Angriffe zum Abfangen von Anmeldei
Bei der Untersuchung neuer Einträge auf der VirusTotal Webseite entdeckte unser Forschungsteam das schädliche Programm GrafGrafel. Sie ist Teil der Phobos Ransomware-Familie. Malware innerhalb dieser Klassifizierung verschlüsselt Daten und fordert Lösegeld für ihre Entschlüsselung. Nachdem wir ei