Bei einer routinemäßigen Untersuchung von nicht vertrauenswürdigen Websites entdeckte unser Forschungsteam die SafeMail PUA (Potentiell unerwünschte Anwendung). Diese Anwendung wird als Tool zur Überprüfung der Gültigkeit und Reputation von E-Mail-Adressen beworben. Die versprochene Funktionalitä
Unser Forschungsteam entdeckte die bösartige Seite curestin.co[.]in beim Durchsuchen dubioser Websites. Bei der Untersuchung dieser Seite stellten wir fest, dass sie Spam für Browser-Benachrichtigungen verbreitet und Weiterleitungen zu anderen (wahrscheinlich unzuverlässigen/gefährlichen) Websites
NetGuard wird als Website-Reputationsprüfung beworben, mit der Benutzer die Sicherheit von Webseiten überprüfen und potenziell bösartige Seiten erkennen können. NetGuard kann jedoch über unzuverlässige Installationsprogramme verbreitet werden, weshalb wir es als potenziell unerwünschte Anwendung e
VanHelsing ist ein Ransomware-ähnliches Programm. Es verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung. VanHelsing-Angriffe verwenden auch eine doppelte Erpressungstaktik, d. h. sie setzen die Opfer unter Druck, indem sie ihnen mit Datenlecks drohen. Auf unserem Testrechner
Unser Forschungsteam fand FeedNames, als es neue Einträge auf der VirusTotal-Website untersuchte. Bei der Analyse haben wir festgestellt, dass diese Anwendung als Adware eingestuft wird. FeedNames ist Teil der AdLoad Malware Familie. Werbeunterstützte Software ist so konzipiert, dass sie ihren E
PrivateBrowsing wird als ein Tool beworben, das sicheres und anonymes Surfen im Internet ermöglicht. Obwohl es nicht von Natur aus bösartig ist, kann es auf zweifelhafte Weise verbreitet werden, z. B. indem es mit unerwünschter Software gebündelt oder auf unzuverlässigen Websites gehostet wird. Au
SafeGuard wird als Webbrowser beworben, der privates Surfen ermöglicht. Er ist zwar nicht von vornherein bösartig, kann aber mit fragwürdigen Methoden verbreitet werden, z. B. durch Bündelung mit unerwünschter Software oder über unzuverlässige Websites. Daher stufen wir es als potenziell unerwünsc
Wir haben Anubi (Anubis) untersucht und festgestellt, dass es sich um Ransomware handelt, die mit Louis, Innok und BlackPanther identisch ist. Sie verschlüsselt Dateien und fügt die Erweiterung ".Anubi" an sie an. Außerdem ändert er das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("
SuperBlack ist ein bösartiges Programm, das wahrscheinlich auf der Ransomware LockBit 3.0 basiert. SuperBlack ist ein Ransomware-ähnliches Programm, das Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Auf unserem Testsystem verschlüsselte es Dateien und fügte ihren Dateinam
Beim Durchsuchen verdächtiger Websites entdeckte unser Forschungsteam den "Error_Code: GUI45WGV0001" Betrug. Bei der Überprüfung haben wir festgestellt, dass es sich um einen Betrug des technischen Supports handelt. Sie warnt die Benutzer, dass ihre Computer infiziert sind, und fordert sie auf, de