Tijdens het onderzoeken van malware-samples die zijn ingediend bij de VirusTotal-pagina, stuitte ons team op ransomware met de naam Xrom, die behoort tot de Dharma-familie. Xrom versleutelt bestanden en voegt de ID van het slachtoffer, money21@onionmail.org e-mailadres en de ".xrom" extensie toe a
Lilith is de naam van een kwaadaardig programma dat wordt gecategoriseerd als ransomware. Malware binnen deze categorie is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Toen we een voorbeeld van Lilith uitvoerden op onze testmachine, versleutelde het bestanden
Bij het analyseren van een e-mail met een schadelijke bijlage hebben we ontdekt dat de bedreigers achter Qakbot (ook bekend als QBot) een DLL-hijackingmethode gebruiken om malware te verspreiden. Ze misbruiken de Windows 7 Calculator-toepassing in hun aanvallen. Momenteel is bekend dat Qakbot word
Onze onderzoekers vonden de malafide toepassing BasicEngine tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Na het analyseren van deze toepassing, stelden we vast dat het werkt als advertentie-ondersteunde software (adware) en deel uitmaakt van de AdLoad malware familie.
Healthy is een malafide toepassing, die volgens onze analyse advertentie-ondersteunde software (adware) blijkt te zijn. Apps binnen deze classificatie werken door het uitvoeren van opdringerige advertentiecampagnes, d.w.z. door het weergeven van advertenties. Adware maakt de plaatsing moge
Cleancaptcha[.]top is een bedrieglijke website die we ontdekten tijdens het inspecteren van websites die gebruik maken van malafide advertentienetwerken. Het toont misleidende inhoud (een nep CAPTCHA) om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. Bovendien leidt cleancap
Tijdens het inspecteren van scam webpagina's, ontdekten onze onderzoekers er een die de Strength malafide applicatie promootte. Na analyse van deze toepassing, stelden we vast dat het werkt als advertentie-ondersteunde software (adware). Adware is ontworpen om opdringerige advertentiecampa
Het bestand SppExtComObjHook.dll wordt in verband gebracht met verschillende illegale software activeringshulpmiddelen zoals KMSPico, AutoKMS, Re-Loader, en KMSAuto. Deze hulpmiddelen activeren Microsoft Windows of Office producten zonder betaling te eisen. Gewoonlijk detecteren anti-virus of ant
Warzone is een trojan (RAT) die cybercriminelen gebruiken om op afstand toegang te krijgen tot de computers van slachtoffers. Deze trojan wordt geadverteerd via een openbare website, en kan dus door iedereen worden gedownload en gebruikt. Gewoonlijk proberen cybercriminelen mensen te verleiden to
ApolloRAT is een stuk kwaadaardige software gecategoriseerd als een RAT (Remote Access Trojan). Dit soort malware maakt toegang op afstand en controle over geïnfecteerde apparaten mogelijk. ApolloRAT is geschreven in Python. Programmeertalen zoals Python zijn meestal afhankelijk van compilers. De