Bei unserer Untersuchung von Malware-Proben, die auf VirusTotal hochgeladen wurden, haben wir LQTOREQ entdeckt, eine Ransomware, die darauf ausgelegt ist, Dateien zu verschlüsseln. Außerdem hängt LQTOREQ die Erweiterung „.lqtoreq" an Dateien an. Beispielsweise benennt sie „1.jpg" in „1.jpg.lqtoreq"
ShadeStager ist eine informationsstehlende Malware, die darauf ausgelegt ist, Daten von infizierten macOS-Geräten zu sammeln. Diese Malware zielt hauptsächlich auf Systeme ab, die von Softwareentwicklern und Organisationen genutzt werden, die Cloud-Dienste verwenden. Wenn ShadeStager auf einem Ger
Phoenix Worm ist eine Malware, die in der Programmiersprache Go geschrieben wurde. Sie ist als Anfangskomponente in einer Infektionskette konzipiert. Ihr Hauptzweck besteht darin, ein System unauffällig zu infiltrieren, Persistenz herzustellen und das System für die spätere Bereitstellung zusätzli
Unsere Analyse hat ergeben, dass pointgrowthlab[.]com eine betrügerische Technik verwendet, um Besucher dazu zu bringen, den dargestellten Schritten zu folgen. Wenn Besucher dies tun, erlauben sie der Seite, Benachrichtigungen an ihre Geräte zu senden. Sobald die Erlaubnis erteilt wurde, kann point
Vile ist Ransomware, die wir bei einer Überprüfung von auf VirusTotal hochgeladenen Proben entdeckt haben. Nach der Ausführung verschlüsselt diese Ransomware Dateien und stellt eine Lösegeldforderung bereit („VILE_README.txt"). Sie zeigt auch eine Pop-up-Nachricht an und hängt die Erweiterung „.vil
Unsere Untersuchung hat ergeben, dass license-check-av[.]site eine betrügerische Website ist, die Clickbait verwendet, um die Erlaubnis zum Senden von Benachrichtigungen zu erhalten. Wenn die Seite dies tun darf, kann sie gefälschte Warnungen und ähnliche Nachrichten anzeigen, um für andere potenzi
Lalia ist Ransomware, die wir bei der Analyse von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Sobald ein Gerät infiziert ist, verschlüsselt Lalia Dateien und ändert deren Dateinamen, indem die Erweiterung „.lalia" angehängt wird. Beispielsweise wird „1.jpg" in „1.jpg.lalia
Wir haben die Anwendung Shift untersucht und festgestellt, dass es sich um eine unerwünschte Anwendung handelt. Ihr Installationsprogramm wird von mehreren Sicherheitsanbietern als bösartig eingestuft, was darauf hindeutet, dass sie möglicherweise Informationen sammelt oder andere unerwünschte Akti
LofyStealer ist eine informationsstehlende Malware, die als gefälschtes Minecraft-Cheat-Tool mit dem Namen Slinky verbreitet wird. Sie versucht, Opfer dazu zu verleiten, die Malware zu starten, indem sie das offizielle Minecraft-Symbol verwendet und sich als legitimes Dienstprogramm ausgibt. Sobald
BirdCall ist eine als Backdoor klassifizierte Malware. Sie zielt auf Android-Nutzer ab und wird über eine kompromittierte Gaming-Plattform verbreitet. Es ist bekannt, dass BirdCall zuvor bei Angriffen auf Windows-Nutzer eingesetzt wurde. BirdCall wird hauptsächlich zum Stehlen von Informationen ver