Pupy is de naam van een open-source Remote Administration Trojan (RAT) geschreven in Python. Malware van dit type wordt gebruikt om op afstand controle te krijgen over een doelcomputer. Cybercriminelen hebben waargenomen dat zij een legitiem proces gebruiken dat fouten in Windows (en Windows-toepa
Tijdens het inspecteren van searchesmia.com, vond ons team dat het gebruikers omleidt naar valse zoekmachines. Ons team ontdekte searchesmia.com tijdens het testen van malafide browser extensies. Dit zijn de belangrijkste twee redenen waarom searchesmia.com niet vertrouwd kan worden. We on
CY3 is ransomware die behoort tot de Dharma familie. Ons team ontdekte CY3 tijdens het controleren van de VirusTotal website voor recent ingediende malware samples. We ontdekten dat CY3 bestanden versleutelt, de ID van het slachtoffer, het e-mailadres cybercrypt@tutanota.com en de extensie ".CY3"
Ekipa is de naam van een Remote Administration Trojan (RAT) die op een hackerforum voor 4500 dollar werd verkocht. Cybercriminelen gebruiken RAT's om op afstand kwaadaardige activiteiten uit te voeren op geïnfecteerde computers. Ekipa RAT kan systeeminformatie verzamelen, bestanden beheren en ande
Bij het inspecteren van malwaresamples die op de VirusTotal-website zijn ingediend, hebben we een ransomware-variant van de Dharma-familie ontdekt met de naam Mao. We ontdekten dat Mao bestanden versleutelt en de ID van het slachtoffer, het e-mailadres sony.mao@techmail.info en de extensie ".mao"
CatB is een ransomware-type programma. Het versleutelt gegevens en eist betaling voor de ontsleuteling. Tijdens het testen van deze ransomware leerden we dat het de bestandsnamen van versleutelde bestanden niet wijzigt - een ongewoon verschijnsel bij dit soort infecties. CatB voegt berichten toe
We hebben gosearches.gg geïnspecteerd en vastgesteld dat het een valse zoekmachine is die gepromoot wordt via browser hijackers. Ons team heeft ook gemerkt dat gosearches.gg vaak de eindbestemming URL is in omleidingsketens (bv. gosearches.gg wordt geopend via searchesmia.com). Het is zeer raadzaa
Bij het onderzoeken van malwaresamples die zijn ingediend bij VirusTotal, hebben we een Dharma ransomware-variant ontdekt met de naam D0n. Deze ransomware codeert bestanden en voegt de ID van het slachtoffer, het e-mailadres dong@techmail.info en de extensie ".d0n" toe aan de bestandsnaam. Het laa
Tijdens het analyseren van de Duplicatefinder applicatie, ontdekte ons team dat het vervelende advertenties weergeeft. Apps die gebruikers bombarderen met advertenties worden geclassificeerd als adware. We ontdekten Duplicatefinder tijdens het onderzoeken van een download assistent gedownload van
Rhadamanthys is een stealer-type malware, en zoals de naam al aangeeft - het is ontworpen om gegevens van geïnfecteerde machines te halen. Op het moment van schrijven wordt deze malware verspreid via kwaadaardige websites die die van echte software zoals AnyDesk, Zoom, Notepad++, enz. Rhadamanthy
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren