Bei der Untersuchung verdächtiger Websites entdeckte unser Forschungsteam eine Gruppe von betrügerischen Webseiten mit der Domäne "first-tl". First-tl-139-d[.]buzz ist ein Beispiel für eine Seite, die zu dieser Familie gehört; die Zahlen und/oder der Buchstabe in diesen Domänen können unterschiedl
Nach Prüfung der E-Mail "EFT Payment Overview" haben wir festgestellt, dass es sich um Spam handelt. Sie wird als Benachrichtigung über eine Zahlung präsentiert. Mit dieser Spam-Nachricht sollen die Empfänger dazu verleitet werden, ihre Anmeldedaten für das E-Mail-Konto an eine Phishing-Datei weit
Bei der Untersuchung von Cyclostomatous sind wir zu dem Schluss gekommen, dass es sich um Adware handelt (die App liefert störende Werbung) und zur Pirrit-Familie gehört. Um mögliche Probleme zu vermeiden, sollten Benutzer keine Apps wie Cyclostomatous installieren und sie so schnell wie möglich
Unsere Forscher entdeckten die "Top Two" Browsererweiterung bei der Inspektion von dubiosen Websites. Nach der Untersuchung dieser Software haben wir erfahren, dass es sich um einen Browser-Hijacker handelt. Top Two ändert die Einstellungen des Browsers, um (über Weiterleitungen) die gefälschte Su
Unser Forschungsteam entdeckte die Ransomware AttackNew bei einer routinemäßigen Untersuchung von Dateieinsendungen auf der VirusTotal-Plattform. Diese Malware gehört zur MedusaLocker-Ransomware-Familie. Wir haben eine Probe von AttackNew erhalten und sie auf unserem Testrechner ausgeführt. Die R
Bei dieser Anwendung namens "World Wide Web" handelt es sich um eine PUA (Potentiell Unerwünschte Anwendung). Software in dieser Klassifizierung verfügt in der Regel über unerwünschte und sogar schädliche Funktionalitäten. Das Installationsprogramm, das wir entdeckt haben, um die World Wide Web-A
Wir haben diese E-Mail untersucht und sind zu dem Schluss gekommen, dass es sich um einen Phishing-Versuch handelt, der als Benachrichtigung über die Sperrung der MetaMask-Brieftasche des Empfängers getarnt ist. Diese betrügerische E-Mail wird von Betrügern mit der Absicht erstellt, persönliche In
Laxsearch.com ist die Adresse einer gefälschten Suchmaschine, die von dem Browser-Hijacker Lax Search unterstützt wird. Er nimmt Änderungen an den Browser-Einstellungen vor, um Umleitungen auf die Website laxsearch.com zu erzeugen. Es ist wahrscheinlich, dass Lax Search auch die Surfaktivitäten de
AKO ist eine Ransomware, die Dateien verschlüsselt und ihre Dateinamen durch Anhängen der Erweiterung ".AKO" verändert. Zum Beispiel benennt sie "1.jpg" in "1.jpg.AKO" um, "document.txt" in "document.txt.AKO". AKO erzeugt zwei Erpresserbriefe: "AkoReadMe.html" und "AkoReadMe.txt". Diese Ransomware
"Fehler # 0x80092ee9" ist eine von vielen betrügerischen Websites. Diese spezielle Website behauptet, dass sie Spyware/Risikosoftware entdeckt hat, die den Fehler "0x80092ee9" verursacht hat. Um erkannte Bedrohungen zu entfernen und den Fehler zu beheben, werden die Besucher aufgefordert, die ange