TodoSwift ist ein bösartiges Programm, das als Dropper eingestuft wird. Diese im Sommer 2024 entdeckte Malware ist so konzipiert, dass sie Nutzdaten der zweiten Stufe liefert, während sie den Opfern ein Täuschungsdokument anzeigt. TodoSwift zeigt ein ähnliches Verhalten wie Malware, die von ein
CyberVolk ist eine Ransomware, die Dateien verschlüsselt und die Erweiterung ".cvenc" an Dateinamen anhängt. Außerdem zeigt CyberVolk ein Popup-Fenster an und erstellt die Datei "CyberVolk_ReadMe.txt", die einen Erpresserbrief enthält. Ein Beispiel dafür, wie CyberVolk Dateien umbenennt: Es ändert
Telixsearch.com ist die Adresse einer gefälschten Suchmaschine, die durch den Telix Search Browserentführer beworben wird. Software dieser Kategorie ändert die Browsereinstellungen, um (über Weiterleitungen) die Website telixsearch.com zu unterstützen. Normalerweise nehmen Browser-Hijacker
Nachdem wir die E-Mail "Someone Used Your Webmail Password" untersucht haben, haben wir festgestellt, dass es sich um Spam handelt. Diese E-Mail wirbt für einen Phishing-Betrug, der auf E-Mail-Anmeldedaten abzielt, indem er behauptet, dass ein unerkannter Anmeldeversuch blockiert wurde. Di
Bei der Inspektion einer betrügerischen Download-Seite entdeckten unsere Forscher ein bösartiges Installationsprogramm, das die GxuApp PUA (potenziell unerwünschte Anwendung) enthält. Programme dieser Kategorie verfügen in der Regel über schädliche Funktionen. PUAs werden oft mit anderer verdächt
Wir haben diese E-Mail analysiert und festgestellt, dass ihr Zweck darin besteht, persönliche Informationen von den Empfängern zu erhalten. Dieses betrügerische Schreiben ist als Benachrichtigung eines E-Mail-Anbieters getarnt und enthält einen irreführenden Link. E-Mails dieser Art werden als Phi
Bei der Untersuchung neuer Einträge auf der VirusTotal-Website entdeckten unsere Forscher die Ransomware Pgp. Dieses bösartige Programm gehört zur Makop Ransomware-Familie. Malware dieser Klassifizierung verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung. Pgp (Makop) Ransomwa
Unser Team hat diese E-Mail untersucht und festgestellt, dass es sich um eine Phishing E-Mail handelt. Betrüger verwenden solche E-Mails, um ahnungslose Empfänger dazu zu bringen, persönliche Informationen preiszugeben. In diesem speziellen Fall geben sich die Betrüger als ein Unternehmen namens N
Bei einer Routineuntersuchung entdeckte unser Forschungsteam eine Gruppe von betrügerischen Webseiten, die sich die Domäne "free-tl" teilen. Free-tl-100-e[.]buzz ist ein Beispiel für eine Seite, die zu dieser Familie gehört; Seiten aus dieser Gruppe können sich durch die Zahlen und/oder Buchstaben
Nachdem wir die E-Mail "Irrevocable Payment Order" gelesen haben, haben wir festgestellt, dass es sich um Spam handelt. In diesem gefälschten Schreiben wird behauptet, dass dem Empfänger aufgrund der Korruption eines Bankiers Gelder vorenthalten wurden. Nach einer Untersuchung wurde beschlossen, d