TravelNow wurde von unseren Forschern bei einer Routineinspektion von Webseiten entdeckt, die betrügerische Werbenetzwerke verwenden und sie ist eine betrügerische Anwendung. Nach Analyse haben wir festgestellt, dass es sich um werbeunterstützte Software handelt (Adware). Adware wurde entw
Nach dem Herunterladen und Starten des Beispiels auf unserem Testcomputer haben wir festgestellt, dass MapIt unerwünschte Anzeigen anzeigt. Dieses Programm funktioniert wie typische Adware. Es kommt sehr häufig vor, dass Adware versehentlich/unwissentlich heruntergeladen und installiert wird, da s
Get Dark ist eine Browsererweiterung, die verspricht, den Dunkelmodus für Webseiten mit einfachem Design zu aktivieren. Nach der Analyse dieser Erweiterung kamen unsere Forscher zu dem Schluss, dass Get Dark ein Browserentführer ist, der Browser modifiziert, um die unseriöse Suchmaschine yesjis.co
BATLOADER ist Teil der Infektionskette, der verwendet wird, um die anfängliche Kompromittierung durchzuführen. Diese Malware wird verwendet, um Nutzlasten wie Ursnif auszuführen. Unser Team hat BATLOADER entdeckt, nachdem es Installationsprogramme für seriöse Software (wie Zoom, TeamViewer Visual
Mars ist eine bösartige Art von Software, die als Stealer eingestuft wird. Malware innerhalb dieser Einstufung extrahiert Inhalte und Informationen von infizierten Geräten. Dies gilt auch für Mars; Er kann heimlich eine Vielzahl von Daten erlangen. Daher sind die von dieser Malware ausgehenden Bed
Wroba ist ein Hintertür-artiges, bösartiges Programm, das unsere Forscher VirusTotal entnommen haben. Diese auf das Android OS-abzielende Malware, die dabei beobachtet wurde, wie sie sich über die SMiShing-Kampagne „Roaming Mantis" vermehrt. Die ersten Aktivitäten konzentrierten sich auf Asien - J
Wir entdeckten die Browsererweiterung remain dark, während wir betrügerische Webseiten untersuchten. Nachdem wir die App heruntergeladen und getestet hatten, bemerkten wir, dass sie einen Internetbrowser entführt, indem sie bestimmte Einstellungen auf 87nzaa.com (eine gefälschte Suchmaschine) ände
Scorp ist der Name von Ransomware, die wir entdeckten, während wir VirusTotal auf kürzlich eingereichte Malware-Proben hin überprüften. Wir haben Scorp getestet und gefunden, dass sie zu einer Ransomware-Familie namens VoidCrypt gehört. Sie verschlüsselt Dateien und erzeugen die „Decrypt-me.txt" T
TargetCompany ist ein Ransomware-artiges Programm, das wir analysiert und erforscht haben. Es bezieht sich mehr auf Unternehmen als Heimnutzer. Wir haben auch die folgenden Programme analysiert, die zu dieser Ransomware-Familie gehören - Architek, Mallox, Tohnichi, Herrco und Newexploit. Diese Ra
Unser Team hat ZOZL Ransomware entdeckt, während es die von VirusTotal eingereichten Proben untersuchte. Unsere Hauptentdeckungen sind, dass ZOZL Teil der Phobos Ransomware Familie ist und Dateien verschlüsselt, zwei Lösegeldmitteilungen erzeugt („info.hta" und „info.txt") und Dateien umbenennt.