NOKOYAWA ist eine bösartige Software, die als Ransomware klassifiziert wird, die unser Forscherteam fand und bei VirusTotal überprüfte. Sie wurde entwickelt, um Daten zu verschlüsseln und um eine Zahlung für die Entschlüsselung zu fordern. Auf unserem Testcomputer verschlüsselte diese Ransomware
„Facebook Lottery" ist eine Spam-E-Mail Kampagne, eine groß angelegte Operation, während der betrügerische E-Mail-Nachrichten tausendfach versendet werden. Diese Kampagne ist in keiner Weise mit Facebook, Inc. assoziiert und alle Informationen, die diese E-Mails geben, sind falsch. Die Betrugsnac
Conhost.exe (Console Window Host) ist der Prozess eines Programms (Cryptominer), das zum Schürfen der Kryptowährung Monero dient. In der Regel verleiten Cyberkriminelle Menschen dazu, dieses Programm herunterzuladen und zu installieren, um Einnahmen zu erzielen. Zusammenfassend kann man sagen, da
Entdeckt von Cyble Research Labs, ist Eternity der Name einer Malware-Familie. Sie wird aktiv im Internet verkauft und die Entwickler von Eternity benutzen den Telegram IM (Instant Messenger) Dienst, um ihre bösartigen Waren zu verkaufen und bieten Unterstützung und Benutzerdefinierung für Käufer.
Entdeckt von Cyble Research Labs, ist Eternity ein Ransomware-artiges Programm, das Teil der Eternity Malware-Familie ist. Ransomware wurde entwickelt, um Daten zu verschlüsseln und Lösegeldforderungen für die Entschlüsselung zu erstellen. Als wir ein Beispiel von Eternity auf unserem Testcompute
Bei der Untersuchung zweifelhafter Download-Webseiten fanden unsere Forscher die Browsererweiterung Ultimate Ad Eraser. Diese Software wird als Adblocker gefördert - ein Werkzeug, das Online-Anzeigen entfernen und ändern kann. Nach der Analyse von Ultimate Ad Eraser haben wir jedoch erfahren, dass
Die Adware shade area wird als Werkzeug zum Ändern der Farbe der ausgewählten Bereiche auf Webseiten gefördert. Wir haben diese App auf einer irreführenden Webseite entdeckt und sie behauptet, dass sie für die Installation einer sicheren Chrome-Erweiterung erforderlich ist. Nach Installation diese
Safety Shield ist eine bösartige Anwendung, die entwickelt wurde, um verschiedene Webseiten zu öffnen. Wir entdeckten diese Malware, nachdem wir ein Installationsprogramm von einer gefälschten Webseite heruntergeladen hatten, die angeblich Cracks für verschiedene Software anbietet. Das Installatio
Bei der Untersuchung gefälschter "geknackter" Software-Download-Webseiten entdeckten wir das bösartige Programm Dllhost.exe. Es tarnt sich als der legitimer Windows Prozess - dllhost.exe (COM Surrogate) und versucht damit, im Task-Manager nicht verdächtig zu erscheinen. Nach erfolgreicher
Anatsa ist der Name eines Banking-Trojaners mit den Fähigkeiten eines Fernzugrifftrojaners (Remote Administration Trojan - RAT). Sie kann Anmeldedaten stehlen, Tastaturanschläge protokollieren und den Bildschirm aufnehmen (alles erhalten, was auf dem Bildschirm des Opfers zu sehen ist). Wir haben